Kunstig intelligens kan få flere til at falde i it-svindlernes fælder

Kunstig intelligens vil blive en stor udfordring for it-sikkerheden de kommende år, fordi det bliver sværere for forbrugerne at gennemskue, om der er tale om svindel eller ej. (Arkivfoto). Foto: Ida Guldbæk Arentsen/Ritzau Scanpix

Kunstig intelligens gør det sværere at gennemskue it-svindel. Det bedste forsvar mod mere avanceret it-kriminalitet er at være mere mistroiske, siger ekspert.

Offentliggjort Sidst opdateret

Mails med løfter om rigdom ved at hjælpe en nigeriansk prins og sms'er med links til falske hjemmesider.

Det er blandt de mest kendte typer af svindelnumre, som it-kriminelle ynder at benytte for at snyde borgere til at dele for eksempel kreditkortoplysninger.

I mange år har svindlen for mange været til at gennemskue, fordi mails og hjemmesider har set amatøragtige ud med masser af stavefejl og kluntede formuleringer.

Men fremkomsten af kunstig intelligens vil i fremtiden gøre det betydeligt sværere for den almindelige borger at finde ud af, om der er tale om svindel eller ej.

Sådan lyder advarslen fra blandt andre Jørn Guldberg, der er it-sikkerhedsekspert hos Ingeniørforeningen (IDA).

Kunstig intelligens såsom chatbotten ChatGPT giver de it-kriminelle nye og effektive redskaber i værktøjskassen.

- For ikke så mange år siden var phishingmails fyldt med stavefejl eller logiske fejl. De forsvinder lige så stille, og med ChatGPT bliver de endnu mere troværdige.

- Det ser meget ægte ud, og det er svært for selv eksperter at se forskel på et svindelnummer og en ægte historie, siger han.

Det svarer til at gå fra et kobentyveri til et rambuktyveri og bliver en stor udfordring for it-sikkerheden i de kommende år, forklarer it-sikkerhedseksperten videre.

Phishing er, når it-kriminelle via mail forsøger at franarre brugernavne, adgangskoder eller kreditkortoplysninger.

I Forbrugerrådet Tænk har de fået de første beretninger om svindelnumre, der er udført via kunstig intelligens.

For eksempel hvor forbrugere er blevet ringet op af en robot, som har forsøgt at snyde dem.

- Vi forventer, at det kun bliver værre fremover. Det accelererer svindlen og giver den en helt anden karakter. En karakter, som gør det endnu sværere for forbrugerne at gennemskue, hvad der sker.

- Hvis man synes, at det er svært i dag, så bliver det bare endnu sværere i fremtiden. Det vil rykke bedrageri til et helt andet niveau, end vi har været vant til tidligere, siger direktør i Forbrugerrådet Tænk Mads Reinholdt.

It-svindlere forsøger at lokke for eksempel brugernavne, kodeord og betalingsoplysninger ud af folk. Metoderne bliver mere avancerede, i takt med at kunstig intelligens vinder frem, lyder vurderingen fra fagfolk. (Arkivfoto). Foto: Pawel Kopczynski/Reuters

It-svindlerne dygtiggør sig hele tiden. Og kunstig intelligens giver dem nye muligheder, forklarer Jørn Guldberg.

Hans advarsel kommer, efter at en undersøgelse fra IDA har vist, at næsten halvdelen af alle danskere i løbet af de to seneste år har været udsat for forskellige former for angreb fra it-kriminelle.

Hos Ældre Sagen gør de meget for at sikre ældre mod it-kriminaliteten, der bliver mere og mere avanceret.

- I Ældre Sagen er vi meget opmærksomme på den tiltagende it-kriminalitet, der hele tiden bliver grovere, mere udspekuleret og sværere at gennemskue.

- Det er klart, at jo bedre svindlerne bliver til at benytte den kunstige intelligens til deres distribution, desto sværere blive det at skelne den falske henvendelse fra den ægte, siger Michael Bo Christensen, souschef i Ældre Sagen.

Med mere virkelighedstro it-svindel er det vigtigste, at man husker, at noget, der ser ægte ud, ikke nødvendigvis er det, siger Jørn Guldberg.

- Vi er nødt til at være mere mistroisk generelt. Det er vores bedste forsvar her og nu.

/ritzau/

Svindlere kan snyde på flere måder

Spoofing:

* Ved hjælp af teknisk fifleri kan svindlere få det til at se ud, som om opkaldet kommer fra et autoriseret telefonnummer - eksempelvis politiet, en bank eller en offentlig myndighed.

* Bliver man ringet op, men er i tvivl om, hvorvidt opkaldet er korrekt, kan man lægge på og ringe til virksomhedens eller myndighedens hovednummer og bede om at blive stillet om til den medarbejder, det drejer sig om. På den måde er man sikker på, at man får fat på den rigtige person.

* Svindlere kan bruge kunstig intelligens til at imitere andre folks stemmer og føre samtalerne.

Phishing og smishing:

* Det er ord for en fremgangsmåde, hvor svindlere forsøger at franarre folk deres personlige oplysninger. Smishing dækker over svindel via sms'er, mens phishing er via mail.

* Sikkerhedseksperter har bemærket, at phishingmails genereret af kunstig intelligens i højere grad bliver åbnet af modtagere, end når svindlerne selv står bag.

* Ingen danske myndigheder beder om dine betalingsoplysninger eller MitID via mail og sms.

Kilder: Politiet, TV 2, Telenor, Telmore.

/ritzau/

Køb et abonnement og få adgang

Allerede abonnent? Log ind her

Digital-abonnement

  • Dagens avis hver dag som e-avis
  • Adgang til alle artikler på folketidende.dk
  • Adgang til arkivet (1873-nu)
  • Adgang til FolketidendePlay
  • Lås op for Folketidende Fordele
Få adgang nu