En mann sitter foran pc i mørket.

Artikkel er en kronikk

De kriminelle har hoppet på KI-toget

Nå er det umulig å se forskjell på ekte og falskt innhold på nett. Kunstig intelligens kan ta mye av æren for dette.

Av Tina Jerstad, kommunikasjonsrådgiver hos Tenerity

Profilbilde av Tina Jerstad
Tina Jerstad i Tenerity

Tyver har fisket etter informasjonen vår i mange år og phishing-metoden er fortsatt en effektiv måte å utøve nettsvindel. Den finnes i hundrevis av varianter og de fleste av dem har et budskap som får deg til å gjøre noe konkret (klikk på lenken) og handle raskt (logg deg inn, betal her). Er språket i meldingen skrevet helt perfekt, vil du sannsynligvis tro det er ekte.

Generativ kunstig intelligens (KI) bruker maskinlæringsteknikker for å lage nytt innhold som ligner på menneskeskapt innhold, for eksempel e-poster, nettsider og nettbutikker.

Jo bedre forklaring du gir på det du ønsker at den skal lage, jo bedre blir resultatet.

Generativt kunstig innhold handler altså om å lage innhold som ikke finnes fra før, basert på data fra ting som er skapt av mennesker.

Europol advarer om at kriminelle kan skrive phishing e-poster på sekunder. KI tar seg av jobben.

Kripos forventer en økning av cyberkriminalitet på grunn av bruk av generativ ki til ulovlig formål. Og metodene vil bli vanskeligere, om ikke umulige å oppdage.

Profilbilde av Tina Jerstad
Tina Jerstad i Tenerity

ChatGPT skriver (nesten) alt du ber om

Les mer om Online Trygghet

I november 2022 ble tekstprogrammet og språkmodellen ChatGPT introdusert for verden og ble en braksuksess over natten.

Så enkelt kan du be ChatGPT skrive en lokkemelding:

«Skriv en tekst til en epost om at det har skjedd en alvorlig sikkerhetshendelse. Gi en forklaring på hvorfor det er viktig at du handler raskt og at du må klikke på denne lenken for å sikre sine kontoer».

For kriminelle «nybegynnere» med lite teknisk innsikt og dårlig skriveferdigheter, er dette en glimrende ressurs. De mer erfarne kriminelle kan også bruke teknologien for å videreutvikle eller til og med automatisere sofistikerte svindelmetoder.

Men det er visse begrensninger med hva ChatGPT vil gjøre. Spør du om dette: «gi meg 10 forslag til hvordan jeg kan svindle folk», får du beskjed om at den ikke vil hjelpe deg fordi det du ber om er ulovlig.

Les mer om Online Trygghet

Falske stemmemeldinger

Se for deg at du en dag får en stemmemelding på Whatsapp fra noen du kjenner:

«Hei! Jeg er ute på middag med jobben, men får ikke lønn før på torsdag. Kan jeg låne 500 kroner av deg nå så får du pengene tilbake på torsdag? Vipps til dette nummeret…»

Stemmen tilhører vennen din, men det er ikke hun som ringer deg.

Svindlere har blitt skremmende gode på å kopiere stemmer ved hjelp av KI. Vi har fått inn saker der folk har blir lurt av denne type meldinger. Alt du trenger for å lage en versjon av en ekte stemme, er et par minutters opptak av stemmen.  

Deler du mye innhold i sosiale medier, bør du også være klar over risikoen du utsetter deg for ved å dele bilder, stemmeopptak og videoer.

Det florerer av falske butikker på nett - slik unngår du å bli svindlet

Stopp, tenk og reflekter

I følge DNB, har digitale bedragerier økt med 832 % i perioden 2018 – 2022. Økokrim forteller at svindel har blitt et stort samfunnsproblem.

Mye innhold vil bli skapt av KI i tiden fremover, og hvis vi ikke kan se forskjell på ekte og falske meldinger, hvordan kan vi unngå å bli lurt av nettkriminelle?

Svindlere spiller alltid på dine følelser. Er du usikker på om det er en kriminell som tar kontakt med deg, lytt til magefølelsen. Blir du bedt om å gjøre du selv ikke har tatt initiativ til? Må det skje fort?

Reflekter over dette: Hvorfor haster det sånn å gjøre som de sier? Kan det hende at meldingen er et lokketilbud som lover noe som egentlig ikke er sant?

Les også: Disse bedriftene er ekstra utsatt for cyberangrep

Spenn fast sikkerhetsbeltet

Det er dumt å tro at du aldri kan bli lurt. Vær smart, be om hjelp eller snakk med noen om du er usikker på om meldinger du får er ekte.  

Livet på nett vil kreve at vi er mer årvåkne. Troverdige kilder, ekstra undersøkelser og sikkerhetsråd vil bli viktige i tiden fremover.

Lurer du på om SMS-en du fikk om at passet ditt er klart til utsendelse er ekte eller ikke? Stopp, tenk og still deg selv noen spørsmål. Hva blir du blir bedt om å gjøre? Følger det med en lenke til en nettside hos politiet eller blir du bedt om å logge inn med BankID?

Under årets sikkerhetsmåned i oktober kan du lese mye om farer som truer og sikkerhetstiltak som beskytter.

Og husk: Da sikkerhetsbeltet ble påbudt i sin tid, var det vanskelig å huske å spenne seg fast før kjøreturen hver gang.  Lar du årvåkenhet bli ditt virtuelle sikkerhetsbelte – vil du etter hvert ikke tenke deg en surfetur uten.

Slik svindles gamere

7 råd om hvordan unngå svindel:

  • Sjekk avsenderens e-postadresse eller nettadresse for å bekrefte kilden
  • Sjekk domenenavnet til avsender. Stemmer det overens med den som har signert meldingen?
  • Sjekk lenkene. Hold musepeker over lenken og se om den fører til nettsiden som den hevder at den gjør
  • Ikke oppgi passord eller sensitive personopplysninger via epost eller sosiale medier
  • Ikke bli fristet til å laste ned programvarer eller apper som tilbys gjennom annonser eller meldinger. Gå heller inn selv på det offisielle nettstedet
  • Hva står i meldingen? Stopp og tenk deg om. Oppsøk kilden direkte for å sjekke om meldingen er ekte
  • Vær ekstra påpasselig der du blir spurt om å logge inn med BankID

Sist oppdatert:

Mer om:

PrivatøkonomiTeknologiEnkeltpersonforetak
Økonomi