– Social manipulation är en växande trend, vilket bekräftas av våra siffror och polisens statistik över anmälningar. Datorsystem har blivit mycket säkra och det krävs stor ansträngning för att attackera dem. Så kriminella väljer istället att attackera den svagaste länken: människorna. Norden är särskilt utsatt för detta eftersom vi har hög tillit till varandra, till bankerna och till myndigheterna. Så när någon ringer och säger att de är från banken, så tror vi på det. Vi lurar oss att ge bort inloggningsinformation genom att besöka falska webbplatser eller överföra pengar till ”säkra konton”, säger John Erik Setsaas, och fortsätter:

– I en undersökning som vi på Tietoevry har låtit göra kan vi se att hela 13 procent av svenskarna har blivit drabbade, antingen själva eller genom en familjemedlem. Det handlar alltså om över en miljon personer som på något sätt drabbats av bedrägeri det senaste året, säger han.

John Erik Setsaas är expert inom digital identitet och har över 25 års erfarenhet inom området. Han är känd som en pionjär inom digitala lösningar för att hindra bedrägerier och penningtvätt. Han har också varit styrelseledamot för EEMA, en av Europas främsta tankesmedjor inom digital identitet.

Konsekvenserna av bedrägerier slår hårt mot samhället i stort, men även näringslivet där företag drabbas ekonomiskt. John Erik Setsaas menar att detta också får stor påverkan på människors tillit och tilltro till olika system och lösningar, samt att det även krävs stora resurser hos banker och myndigheter för att administrera den ökade mängden anmälningar.

– Näringslivet och den finansiella sektorn förlorar pengar och anseende. Det handlar bland annat om stora kostnader som går åt till att hantera de här ärenden, samtidigt som tilliten till bolag skadas när de utnyttjas av kriminella. Det är en växande trend. När kriminella får mer pengar kommer de att investera delar av dessa i ny bedrägeriverksamhet och social manipulation, vilket ökar problemet. Vi ser också att våldsbrott i Sverige är direkt kopplade till finansiella bedrägerier, säger han.

John Erik Setsaas förklarar att det finns flera sätta som kriminella kan luras på.

– De kan skicka dig till en falsk webbplats där du loggar in och därmed ger bort din inloggningsinformation. Eller så kan de be dig att installera fjärrstyrningsprogramvara på din dator, vilket ger dem full åtkomst. De kan även använda sociala medier för att identifiera personer som är enklare att hacka, till exempel äldre eller personer i en sårbar social eller ekonomisk situation. Det finns många tragiska fall i bakgrunden där pensioner eller livsbesparingar skickats över till kriminella, där äldre är de allra mest utsatta, säger han.

Han menar också att artificiell intelligens ger bedragarna nya verktyg som effektiviserar bedrägerierna.

– Jag har själv fått AI-genererat phishing-e-post som framstår som väldigt trovärdiga. AI gör det mycket enklare att skapa bättre personliga phishing-mejl. Nästa nivå är att de med hjälp av AI kan imitera röster genom så kallade deep-fakes och vi får rapporter om hur syntetiska röster kan användas i telefonsamtal där man ”stulit” en persons röst. Över videosamtal kan finns även möjlighet att även använda deep-fakeför att framstå som en annan person, säger han, och fortsätter:

– En annan form av ”mänsklig hacking” är det vi kallar kärleksbedrägerier eller investeringsbedrägerier. Vi på Tietoevry Banking arbetar med att upptäcka och stoppa misstänkta transaktioner, vilket stoppar hundratals miljoner kronor från att hamna i kriminellas fickor, varje år. Detta är en ständig kamp mellan de kriminella och oss som försöker stoppa dem, säger han.

En lösning på problemen är att ha en ”mental brandvägg”, vilket minskar risken att bli utsatt.

– Ja, det är bra att vara ”sunt skeptisk”, alltså att vara skeptisk till personer som ringer oplanerade samtal eller meddelanden och där man uppmanas agera snabbt för att logga in på ett konto eller att skicka pengar. Det handlar om att vara kritisk till det man blir tillsagd och att dubbelkolla informationen. I kontrast till de digitala systemen kan vi bara skapa de här brandväggarna genom att informera och uppmärksamma problemet. För att värja sig mot AI-bedrägerier kan det därför handla om att ställa motfrågor som bara den rätta personen kan veta svaren på, säger John Erik Setsaas.

Här är några av John Erik Setsaas tips för hur man kan skapa en ”mental brandvägg” och försvåra för bedragarna:

1. Verifiera identiteten på personer som kontaktar dig: Bedragare kan utnyttja AI för att skapa syntetiska röster och genomföra telefonbedrägerier. Det är även möjligt att återskapa röster från personer som du känner och litar på. Ställ därför kontrollfrågor om du är tveksam och be personen som kontaktar dig verifiera sig med information som bara den personen kan känna till.

2. Ge aldrig ut känslig information i samtal eller meddelanden: Var särskilt försiktig med oväntade kommunikationer som ber om personliga eller finansiella uppgifter. Godkänn inga inloggningar eller transaktioner på förfrågan utan att du kunnat verifiera syftet. Det är vanligt att bedragare uppger att de ringer från en bank eller myndighet.

3. Var skeptisk mot oväntade meddelanden: Tänk en gång extra innan du klickar på länkar eller öppna bilagor. Var skeptisk till meddelanden som uppmanar till snabba pengatransaktioner från vänner eller familj. Det kan hända att deras mail eller sociala medier-konton blivit kapade.

4. Var medveten om att offentlig information kan utnyttjas: Kom ihåg att all information som delas offentligt, både på sociala medier och i andra digitala miljöer också är tillgänglig för kriminella. Personlig information kan användas av bedragare för att bygga övertygande bedrägerier. Med AI är det även möjligt att efterlikna personer i både bild och text.

5. Se upp för falska nätbutiker: Många kortbedrägerier sker genom falska nätbutiker som är gjorda för att likna seriösa och etablerade nätbutiker. Kontrollera därför webbadressen extra noga och var skeptisk mot erbjudanden som verkar för bra för att vara sanna.