Deepfakes er stemme, tekst, bilde eller video som er forfalsket ved hjelp av kunstig intelligens.
I kjølvannet av datainnbruddet på Stortinget, var DNBs sikkerhetsdirektør, Lars Eirik Berg, gjest i Finans Norges podkast «Finanslunsj med Fåne og Staavi» nylig. Der snakket han om viktigheten av åpenhet og samarbeid i kampen mot de kriminelle samt om nye trusler og trender – som deepfakes.
- Bedragerne finner stadig nye måter å lure til seg penger og informasjon på. Til tross for stadige advarsler, ser vi ingen nedgang i hvor mange som blir lurt, sier han i podcasten.
Deepfakes er en relativt ny bedrageritrend. Det første kjente angrepet skjedde i fjor mot et internasjonalt energiselskap, ifølge Berg.
DNB Nyheter har bedt ham og fagleder for trusseletterretning på økonomisk kriminalitet i DNB, Sebastian Takle, si litt mer om hvordan deepfakes fungerer:
- Det ovennevnte energiselskapet ble utsatt for såkalt CEO-fraud ved hjelp av deepfakes. Det skjedde på telefon. En ansatt ble oppringt av en som hørtes ut som sjefen, som ba den ansatte om å foreta en utbetaling. Den ansatte ble altså lurt av en forfalsket stemme, forklarer Berg.
Når vi ikke lenger kan stole på bilder, tekst og lyd, står verden ovenfor en helt annen situasjon enn tidligere
Sikkerhetsdirektøren sier at deepfakes er en av flere teknologier som banken følger med på, som kan ha stort skadepotensiale hvis den kommer i feil hender.
- Heldigvis er flere store aktører som Google og Facebook allerede på ballen for å utvikle tiltak mot misbruk av denne teknologien, opplyser han.
Fagsjef Sebastian Takle presiserer at det så langt er bilder, tekst og lyd - og derfor også falske profiler, som sees på som den største trusselen med deepfakes, ikke videoer ennå.
- Innenfor økonomisk kriminalitet er det i dag AI-generert tekst som benyttes mot tusenvis av potensielle ofre av gangen, kombinert med AI-genererte bilder som fronter troverdige profiler, som utgjør den største trusselen.
Han anbefaler alle å kjenne på magefølelsen sin for ikke å la seg lure.
- Det har lenge vært anbefalt at folk sender en ekstra e-post eller plukker opp telefonen og dobbeltsjekker hvis det er noe som skurrer. Du skal stole på magefølelsen hvis den sier deg at noe ikke stemmer helt.
Og dette mener han er blitt enda viktige nå som deepfakes vil utgjøre en ny trussel.
- Når vi ikke lenger kan stole på bilder, tekst og lyd, står verden ovenfor en helt annen situasjon enn tidligere. Derfor blir det bare mer og mer nødvendig å dobbeltsjekke hvem eller hvor informasjonen kommer fra.
Ifølge Financial Times har flere store internasjonale banker inngått samarbeid med teknologiselskaper for å avsløre deepfakes.
DNB har foreløpig ikke planer om å inngå lignende samarbeid, men Berg er glad for at store globale aktører som Facebook og Google er på ballen.
- Banken har allerede gjort en del tiltak, og vi ser også grunn til å advare kundene våre om at dette er noe som snart kan treffe dem, sier han.
Ved mistenkelige henvendelser eller oppdrag oppfordrer han derfor til å verifisere henvendelsene, slik Takle anbefaler overnfor.
- Det kan du gjøre ved å ta kontakt tilbake via en annen kanal enn den du ble kontaktet på. Svarer du på den samme mailen, er det fare for at du henvender deg til bedragerne, gjør han oppmerksom på.
Berg sier at de kriminelle uansett hvilket verktøy de bruker, er ute etter penger, informasjon eller muligheten til å ødelegge betalingssystemer eller annen infrastruktur.
- Informasjon er det nye gullet. Det kan selges for en god pris. De som angrep Stortinget var antaglig ute etter informasjon, mener han.
Berg sier at både stater, internasjonalt organiserte kriminelle eller andre, kan stå bak slike datainnbrudd.
- Av stater er for eksempel Nord-Korea kjent for å drive med internasjonal hacking. Landet kan knyttes til flere former for kriminalitet og har sterke internasjonale sanksjoner mot seg, opplyser han.
På spørsmål om hva som er de beste tipsene til folk flest, sier Berg at du bør tenke gjennom hvem som kan true deg og hva du har som kan være interessant for vedkommende å få tak i.
Han minner om at digital informasjon allerede er lett å forfalske selv om deepfakes ikke er veldig utbredt ennå.
- Falske annonser florerer på Internett. Og profesjonelle bedragere ser seg ut ofre som de kontakter på telefon eller via Facebook. Mange lar seg lure. Hvis deepfakes blir utbredt, vil disse forfalskningene eller bedrageriene bli enda bedre og dermed vanskeligere å avsløre, sier han.
Derfor er det viktig at de som er blitt lurt, melder fra til banken sin og forteller hvordan det skjedde.
- Selv vi i DNB klarer ikke å avdekke og forsvare oss mot slik kriminalitet alene. Både vi, andre banker og aktører er avhengige av samarbeid på alle fronter for å kunne forsvare oss. En kunde eller ansatt kan sitte på den siste brikken av informasjon som vi trenger for å avsløre omfattende kriminalitet, sier han.
DNB har i år for første gang offentliggjort bankens årlige trusselrapport. Her kan du lese mer om deepfakes og andre potensielle trusler og trender.