Advarer: Kriminelle vil bruke deepfakes for å svindle vanlige nordmenn

I en fersk trusselvurdering slår Økokrim alarm, og varsler at nordmenn vil bli utsatt for flere, og mer sofistikerte, svindelforsøk.

Mandag publiserer økokrim sin trusselvurdering for 2022.

Der varsler de at både bedrifter og enkeltpersoner vil utsettes for stadig flere svindelforsøk fra internasjonale kriminelle nettverk.

Digitalisering og teknologisk utvikling har ført til at svindlere har flere verktøy.

I sin innledning skriver Økokrim at det er «meget sannsynlig» at man vil se en økning i såkalte deepfakes i det man kaller direktørbedragerier.

Meget sannsynlig er den høyeste verdien på skalaen økokrim benytter. Det betyr at de mener det er over 90 prosent sannsynlighet.

– Det er veldig sannsynlig at kriminelle nettverk vil ta dette i bruk i stor utstrekning. Dette er det store penger i, sier Økokrim-sjef Pål K. Lønseth til TV 2.

Dette er deepfakes

  • En deepfake er når man benytter digitale verktøy til å fremstå som et annet menneske.
  • Det foregår for eksempel ved at man mottar en e-post fra en konto som er manipulert slik at det fremstår som at det er fra noen du kjenner, eller i de mer avanserte metodene at man bruker kamerateknologi til å se ut som et annet menneske i en digital samtale, for eksempel på Teams.
  • Det internasjonale politiorganet Europol skriver i en fersk rapport at de tror deepfakes vil bli en standard fremgangsmetode for kriminelle organisasjoner.

Nokas-ranet blir småtteri

Økokrim mener det er såkalt direktørsvindel som utgjør den største trusselen fra kriminelle nettverk den nærmeste tiden.

Direktørsvindel er en metode der svindleren utgir seg for å være sjef eller direktør, og på ulike måter prøver å manipulere vanlige ansatte til å gjennomføre utbetalinger eller utgi informasjon om bedrifter.

Det finnes allerede flere eksempler at på norske bedrifter som har blitt ribbet for mange millioner i sofistikerte direktørbedragerier. I februar falt det dom i en av dem.

I den aktuelle saken ble en ansatt i en Stavanger-bedrift kontaktet på e-post av det som fremsto som hans nærmeste leder.

«Jeg må snakke med deg, vi holder på å fullføre et viktig oppkjøp» begynner e-posten, ifølge dommen fra Jæren tingrett.

Den ansatte forsøkte å ringe sjefen sin, men fikk flere e-poster som gir et inntrykk av at selskapet har hastverk, og at situasjonen må behandles konfidensielt.

«Jeg håper jeg ikke trenger å minne deg om at du må være den eneste på kontoret som samhandler med advokaten vår, og du er den eneste som har kunnskap om hele operasjonen vi har gjennomført.

Jeg regner med deg», står det i en oppfølgende e-post.

Etter dette ble den ansatte satt i kontakt med noen som utga seg for å være en forretningsadvokat.

Den påfølgende måneden ble det gjennomført 13 transaksjoner fra Stavanger-bedriften, til en konto i Hongkong.

Totalt ble den norske bedriften svindlet for 120 millioner kroner. To utenlandske statsborgere ble dømt til seks års fengsel i saken.

– Dette forventer vi mer av. Om vi sammenligner med verditransport-kriminalitet så er det nå snakk om mye større beløp enn direktørbedragerier. Tenk på Nokas-ranet. Det var 50 millioner. Et vellykket direktørbedrageri kan fort dreie seg om 150 millioner, sier Lønseth.

I en rapport fra 2017 anslo Europol dessuten et én kriminell gruppe lyktes med å svindle til seg tre milliarder euro på et år.

ØKOKRIM-SJEF: Pål K. Lønseth frykter nordmenn vil bli utsatt for svært sofistikerte bedrageriforsøk de kommende årene. Foto: Frode Sunde/TV 2
ØKOKRIM-SJEF: Pål K. Lønseth frykter nordmenn vil bli utsatt for svært sofistikerte bedrageriforsøk de kommende årene. Foto: Frode Sunde/TV 2

Økokrims trusselvurdering 2022

Trusselvurderingen fokuserer først og fremst virtualisering, og utfordringer knyttet til økonomisk kriminalitet i en digital verden.

De mener det antageligvis vil bli mer av følgende:

  • Direktørsvindel. Økokrim og Europol er særlig bekymret for at omfanget av direktørsvindel skal øke.
  • Hvitvasking via virtuelle eiendeler, som kryptovaluta og NFTs (Non-fungible tokens)
  • Bruken av pengemuldyr. Et pengemuldyr er en person som i uvitenhet blir benyttet til å hvitvaske penger for kriminelle nettverk.
  • Investeringsbedrageri, der privatpersoner manipuleres til å «investere» penger. Her blir ofrene ofte kontaktet i etterkant av noen som tilbyr seg å hjelpe med å få tilbake pengene. I realiteten blir de lurt av det samme nettverket til å betale ut enda mer penger.
  • BankID-bedrageri. Dette er det særlig eldre som rammes av. Her lykkes bedrageri i å få tak i innloggingen til BankID.

Teknologien blir bedre og bedre

DNB har et eget senter som jobber systematisk for å kartlegge og forebygge mot bedragerier for sine kunder.

I fjor hadde de totalt 197 saker knyttet til direktørsvindel falsk faktura og ekte manipulert faktura. Disse sakene hadde en angrepssum på 62 millioner kroner. Totalt lyktes DNB med å stoppe halvparten av bedrageriforsøkene.

I en tidligere versjon av denne saken sto det at DNB totalt hadde 197 saker med en angrepssum på 62 millioner i fjor. Det riktige er at dette tallet er knyttet til bedriftskunder og direktørsvindel, og at de totalt håndterte vi 8393 bekreftede bedragerisaker og kriminelle forsøkte å bedra banken og bankens kunder for 920 millioner. Av det klarte vi å stoppe 734 millioner. Feilen ble rettet 02.05.2022 klokken 15.48.

– Det er stabilt med saker, og det har det vært lenge, sier avdelingsleder for Financial Cyber Crime Center (FC3) i DNB, Sebastian Takle.

– Det vil ikke gå bort. Globalt er dette den største og mest lønnsomme formen for bedrageri.

De kriminelle nettverkene som står bak er kreative, og utvikler nye og bedre metoder hele tiden.

SVINDELJEGER: Sebastian Takle jobber med å forebygge svindel i DNB. Totalt registrerte de 8400 bedrageriforsøk hos sine kunder i fjor. Foto: Pressefoto/DNB
SVINDELJEGER: Sebastian Takle jobber med å forebygge svindel i DNB. Totalt registrerte de 8400 bedrageriforsøk hos sine kunder i fjor. Foto: Pressefoto/DNB

Takle forteller at nettopp deepfake-varianter og annen manipulasjon blir så sofistikert at det blir vanskeligere og vanskeligere å oppdage svindelforsøk.

Takle sier at de i hovedsak ser mer og mer av tekst og bilder som er generert med kunstig intelligens.

For eksempel ser de sosiale medier-profiler med datagenerte profilbilder som brukes til bedrageri.

Og skal kriminelle nettverk utvikle deepfake-bilder av en bedriftsleder eller direktør, finnes det nå så mye informasjon tilgjengelig at det er en smal sak, sier Takle.

– Teknologien er så god at det kreves mindre og mindre input, og det finnes mer og mer bilder og materiale av oss på nettet, sier han.

Terrorfinansiering

Økokrim-sjefen beskriver de kriminelle nettverkene som svært kompetente personer som bruker kompetansen sin på en destruktiv måte.

Han er redd for at avdelinger i politiet som jobber med økonomisk kriminalitet må utvides.

– Det er så stort omfang at vi er bekymret for hva dette vil lede til av kapasitetsbygging, og trusler fra organisert kriminelle, sier han.

De som står bak er alt fra enorme bedragerifabrikker i Russland, til hackermiljøer og grupper som jobber med sosial manipulasjon.

Takle mener medisinen på papiret er enkel.

– Du og jeg må slutte å gå på limpinnen. I tillegg må vi jobbe målrettet med deteksjon hos bankene og hos politiet, sier Takle.

I det lange løp er Lønseth mest bekymret for at bedragerimidler vil finne veien inn i en legitim økonomi.

– Vår største bekymring er at dette går inn i en legal økonomi, og at det deretter blir utbytte via en legal virksomhet. Det kan bli til reinvesteringer i enda større bedragerier, sier Lønseth.

– Terrorfinansiering er også en kjent problemstilling. De som finansierer terror driver med dette.