Så skyddar du företaget mot AI-bedrägerier i sommar
Deepfakes är AI-genererade bilder, filmer eller ljudfiler som får det att se ut som om din kund eller chef vill att du ska genomföra en betalning, klicka på en länk eller fylla i ditt lösenord.
– Skickliga bedragare kan skapa en robot/en datamodell som kommunicerar, låter och ser ut exakt som personen den ska imitera under exempelvis ett videomöte. Företagare måste agera proaktivt för att inte bli lurade. Jag säger inte att alla behöver vara rädda, men ingen har råd att vara naiv längre, säger Patric Barenthin.
Ny hotbild
Det finns många rutiner företag kan vidta för att stoppa bedragare. I synnerhet inför sommaren när verksamheten är mer sårbar. Nu kräver teknikutvecklingen att de rutinerna utökas. Studien ”The Battle Against AI-Driven Identity Fraud” av det norska företaget Signicat, som utvecklar digitala identitetslösningar, visar att andelen deepfake-attacker mot företag ökat från 0,1 till 6,5 procent på tre år.
– Verktygen blir hela tiden kraftfullare och kanalerna allt fler. För mindre företag är det inte rimligt att investera i system för att möta det hotet, men som väl är kommer man långt genom utbildning, medvetenhet och stärkta rutiner, konstaterar Patric Barenthin.
Fiskar information
Ett vanligt tillvägagångssätt för bedragarna är att först hacka sig in hos företagets kund och sedan utge sig för att vara kunden. Bedragaren kan då kräva exempelvis en utbetalning eller inloggningsuppgifter. I dag görs detta än mer raffinerat genom deepfake eftersom bedragaren ser ut och låter som kunden. Effekten kan optimeras med hjälp av ”agentic AI” som i viss mån är självlärande.
– AI-modellerna kan föra en konversation, många kundtjänster använder sig av den tekniken. Men modellarna kan inte svara på allt. Rådet till företagen är därför att införa rutiner med personliga kontrollfrågor om kollegornas och chefernas husdjur, födelsedagar eller annan privat information. Det kan också vara frågor av mer resonerande karaktär; ”varför är det så bråttom med utbetalningen att vi ska bryta mot vår egen policy”. Resonemang av den typen klarar AI-modellerna inte av – inte än i alla fall, säger Patric Barenthin.
AI-säkra företaget – checklista inför sommaren:
- AI-uppdatera företagets säkerhetspolicy och säkerhetsåtgärder:
- Inför kontrollfrågor för att verifiera rätt identitet i samtal och videomöten.
- Inför tydliga rutiner för utbetalningar och hantering av inloggningsuppgifter.
- Utbilda personalen i säker mejl- och lösenordshantering.
- Informera personalen om olika bedrägerier och hur de ska agera vid misstanke.
- Se till att IT-policyer och riktlinjer uppdateras och följs.
- Ha back up på all data och testa regelbundet att systemet fungerar.
Läs också:
Säkra rutiner för säkrare semester – Tidningen Konsulten
”Lönekartläggning är inte ett hinder – det är en konkurrensfördel”
11 juni 2025Från juni 2026 måste fler svenska företag följa EU:s nya direktiv om löneöppenhet. Men vad innebär det i praktiken – och hur kan mindre företag vända kravet till en strategisk styrka?
Srf konsulterna tipsar: Ny e-tjänst för digital deklaration av INK 2, 3 och 4
5 juni 2025Nu blir det enklare att deklarera digitalt. Skatteverket har lanserat en ny e-tjänst för inkomstdeklaration 2, 3 och 4 – med möjlighet att lämna bilagor eller övriga upplysningar.
Ska företaget anställa sommarvikarier? Här är reglerna du som lönekonsult måste ha koll på!
27 maj 2025Unga sommarvikarier har samma arbetsrättsliga regler som andra anställda, men särskilda regler gäller för arbetstid, arbetsmiljö och semesterrätt. Här berättar vi vad du som lönekonsult behöver ha koll på.
