Nu har även interna digitala mötesplattformer blivit en ingång för bedragare att komma åt känslig information som används för att lura företag på pengar.
’Deepfake’ är en förfalskad bild eller video som med hjälp av maskininlärning illustrerar en bild av en människa. Teknologin är nu så pass utvecklad att det är svårt att se skillnad på vad som är fejk och vad som är äkta.
Ett tydligt exempel på detta hände i mars 2022, då en film på Ukrainas president, Volodymyr Zelensky, dök upp på internet där han påstås uppmana den ukrainska militären att överlämna sig till Ryssland – något som Volodymyr aldrig har gått ut med.
På samma sätt använder sig nu bedragare av deepfakes för att manipulera anställda genom att framstå som en individ inom en ledande roll i bolaget, oftast VDn.
Denna nya typ av VD-bedrägeri har redan lyckats lura flera företag på miljonbelopp, främst genom att infiltrera digitala mötesplattformer.
Problemet har blivit så pass allvarligt att amerikanska FBI har klivit in för att försöka sätta stopp på den nya digitala bedrägeritrenden. De har identifierat tre vanliga metoder som cirkulerar:
- Deepfake-ljud: vid en lyckad ID-kapning av företagets VD använder bedragaren hens mejladress för att bjuda in anställda till ett virtuellt möte. Den digitalt illustrerade och rörliga bilden av VDn visas men påstår även att ljuder på datorn/mobilen är trasigt och instruerar via skrift att de anställda skall föra över pengar.
- Infiltrering: Hackare får tillgång till en anställds mejl och iakttar företagets virtuella möten för att dagligen på information som senare används till VD-bedrägeri.
- Mejlkapning: bolagets VD blir mejlkapad av cyberkriminella. De använder i sin tur mejladressen för att höra av sig till någon anställd med tillgång till företagets ekonomi och ber om en överföring som skall genomföras omgående.
Prognosen tyder på att deepfakes kommer bli allt vanligare. För att minimera risken att för VD-bedrägerier i dess olika former bör du som företagare utbilda och uppmärksamma dina anställda, samt se över processer och rutiner ni använder för att öka säkerheten inom bolaget.
Key Codes företagsbevakning är ett starkt verktyg för att förbättra företagets digitala säkerhet. Det fungerar på samma sätt som ett ID-skydd, där ni blir notifierade i realtid om någon olovligt försöker få åtkomst till företagets känsliga information.
Källa: The Telegraph/Voister
