En ny skræmmende tendens blandt de cyberkriminelle er virtuel kidnapning, hvor de ved brug af kunstig intelligens overbeviser forældre om, at deres barn er kidnappet, og at de skal betale for at se deres søn eller datter igen.
Det virker som et scenarie fra en Hollywoodfilm, men desværre er det et skræmmende eksempel på, hvor langt de kriminelle vil gå for at presse penge ud af deres ofre.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic
Scenariet er lige så simpelt, som det er skræmmende. Forældre modtager et telefonopkald fra et ukendt nummer, og i den anden ende lyder deres barns stemme, der tigger og beder dem om hjælp. Derefter kommer ’kidnapperen’ i telefonen og forlanger en løsesum, hvis forældrene nogensinde skal se deres barn igen.
Det er svært som forældre ikke at reagere her, og de cyberkriminelle gør det klart, at forældrene skal reagere hurtigt. Det er naturligvis, fordi forældre skal tvinges til at tage en hurtig beslutning, ikke tænke sig om, kontakte barnet eller måske myndighederne.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic
Det er den hastige udvikling af AI og stemme-kloning-teknologi, der har gjort det muligt for de cyberkriminelle at angribe almindelige folk på denne måde.
Leif Jensen forklarer, at den virtuelle kidnapning fungerer ved, at scammerne lave research på deres ofre, som de kan presse penge ud af. Derefter finder de et kidnapningsoffer, normalt et barn i familien, og her vil de typisk finde informationer på sociale medier.
Med de informationer skaber cyberbanditterne et scenarie, der er så skræmmende som muligt, for jo mere skræmte deres ofre er, desto mindre sandsynligt er det, at de træffer rationelle beslutninger; de vil have, at du tager hurtige beslutninger.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic
De cyberkriminelle finder så ud af, hvornår det bedste tidspunkt er at ringe til deres offer på, hvilket er, når den ’kidnappede’ alligevel ikke forventes at være hjemme, men måske i skole, eller måske på vej til eller fra skole.
I løbet af dagen kræver de fleste skoler efterhånden, at mobilen afleveres ved skolestart, og derfor har forældre ingen chance for at kontakte deres børn via mobilen i de timer.
Det er her, at AI og avanceret software kommer ind i spillet. Der findes masser af software, der kan klone stemmer ganske overbevisende, og krydret med lidt skrig får det hurtigt forældre til at reagere.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic.
Scammeren vil så ofte bede om betaling via f.eks. kryptovaluta, der ikke kan spores.
Vi har ikke set det værste endnu
Desværre stopper det ikke her, for værktøjer som ChatGPT og lignende kan gøre det endnu lettere for de cyberkriminelle at finde et oplagt offer.
Generativ AI kan samtidig gøre det lettere at fremstille billeder af ofret, og på sigt kan der endda fremstilles videoer af kidnapningsofret.
Endnu et fremtidsscenarie er, hvor de cyberkriminelle bruger et såkaldt SIM Swapping-angreb, der overtager ofrets telefon. Et opkald fra dit barns telefon vil gøre det endnu mere overbevisende, og det vil samtidig gøre det vanskeligere at komme i kontakt med barnet, for telefonen er jo overtaget.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic
Gode råd
De gode nyheder er, at lidt viden hjælper rigtig meget, når det kommer til disse deepfakes, både generelt og ikke mindst, når det kommer til virtuel kidnapning.
Der er nogle gode forholdsregler, vi alle kan bruge i hverdagen, og som vil gøre det langt mindre sandsynligt at blive udsat eller falde for disse virtuelle kidnapning scams.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic
7 forholdsregler du bør tage
- Undlad at overdele personlig information på sociale medier. Dette er absolut kritisk. Lad være med at lægge informationer som adresser og telefonnumre online. Hvis muligt, lad være med at dele billeder eller videoer af din familie, og slet ikke af dine eller deres ferieplaner.
- Hold din sociale medieprofil privat. Det vil gøre det mindre sandsynligt, at de cyberkriminelle finder dig online.
- Vær på udkig efter phishingbeskeder. De er designet til at lokke dine personlige oplysninger ud af dig eller logge ind på sociale medier, så de kan stjæle dine informationer.
- Få dine børn og familie til at bruge sporingssoftware. Både iPhone og Android har de muligheder indbygget, f.eks. Find på iPhone.
- Hvis du modtager et opkald. Så skal du få ’kidnapperen’ til at blive ved med at tale. Samtidig skal du forsøge at finde kidnapningsofret f.eks. via Find eller lignende.
- Hold hovedet koldt. Lad være med at dele personlige informationer, og hvis muligt så skal du få dem til at besvare et spørgsmål, som kun den kidnappede ville kende svaret på og bede om at komme til at snakke med den kidnappede.
- Kontakt politiet med det samme.
Godt nok har vi, heldigvis, ikke set virtuel kidnapning i Danmark endnu og kommer næppe heller ikke til at se det de næste par måneder. Men det er kun et spørgsmål om tid. Udviklingen af AI kommer til at gå stærkt i 2024, så vi kan lige så godt forberede os på, at det også vil komme til Danmark.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic
Vi er jo et land med god økonomi, og det ved cyberbanditterne godt – de har jo allerede god succes med at ringe til hr. og fru Jensen og udgive sig for at være fra banken eller Microsoft Support. Et scam, danskerne næsten dagligt falder for.
Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic