AI och Vishing - så undviker du moderna telefonbedrägerier

AI och Vishing - så undviker du moderna telefonbedrägerier

2024-01-19

Vishing är en sammandragning av "voice" och "phishing", som är en bedrägeriteknik där bedragare använder telefonkommunikation för att lura människor att avslöja känslig information, såsom bankuppgifter eller andra personliga uppgifter.

Vad innebär vishing?
Vishing innebär att målsäganden på olika sätt kontaktas av bedragare som påstår sig vara från banken, polisen, inkassobolag eller liknande. Dessa så kallade pitchar har olika ”manus”. I regel påstår bedragaren att någon tagit lån/beställt saker eller håller på att ta kontroll över målsägandens konton på olika sätt, vilket gör målsäganden orolig. Bedragaren ska sedan ”hjälpa” målsäganden. Här kan målsägaren antingen luras till att själv föra över pengar till kontomålvakter, eller att uppringaren får kontroll över målsägandens konton. Fysisk vishing innebär att målsäganden luras på samma sätt som ovan, men att det ska komma hem någon målsäganden och ”ta om hand” dennes tillgångar. Målsäganden har oftast själv samlat ihop sakerna som ska ”skyddas” och lämnar över dessa till bedragarens kumpan.


Vilka utför vishing?
Vishing är en brottstyp som ökar dramatiskt då brottsvinsterna är mycket stora i förhållande till insatsen. Analyser och tidigare utredningar visar att brotten utförs av olika konstellationer och har tydlig koppling till grov organiserad brottslighet och olika släktbaserade kriminella nätverk.


Hur många pitchar finns det och vad tjänar bedragarna på vishing?
Det finns ett stort antal pitchar där olika företagsnamn och myndigheter används. Vidare presenterar sig uppringarna med olika namn som också är återkommande. Genom att analysera dessa har man kommit fram till att det i dagsläget finns åtminstone ett 40-tal olika pitchar. Exempelvis genererade pitchen ”Svea inkasso” och falska SMS (smishing) 40 943 696 kr respektive 132 523 545 kr i brottsvinster under 2021.
Totalt genererade vishingbedrägerier minst 339 187 827 kr i brottsvinster under 2021.


Vilken roll har kontomålvakterna?
Kontomålvakterna har en central roll för att brottsupplägget ska fungera då de lånar ut sina konton till bedragarna för att ta emot målsägandens pengar. I regel finns ett flertal kontomålvakter i varje vishingärende. Vanligtvis för kontomålvakten pengarna vidare till andra penningtvättare, alternativt tar ut pengarna i kontanter i bankomat. Överföringarna går snabbt och många gånger i flera led, vilket gör det hela svårutrett.


Vad tjänar kontomålvakten på att låna ut sina konton?
Det finns många olika anledningar till att kontomålvakter ställer upp med sina bankkonton. Vanligtvis tjänar kontomålvakten något på att låna ut sitt konto, det kan vara i pengar, i form av narkotika, eller något annat som kontomålvakten vill ha. Rekrytering av kontomålvakter har sets ske på olika sociala plattformar, genom kompisnätverk eller att man får en fråga att ta emot pengar av en person man inte känner sen tidigare. I regel framställs det som att det inte är olagligt att låna ut sitt konto, att man inte kommer åka fast för att låna ut kontot, eller att man hjälper den som behöver ta emot pengar på ens konto på olika sätt. Generellt har noterats att kontomålvakten ställer anmärkningsvärt få frågor kring varför någon annan behöver föra pengar genom kontomålvaktens konto.


Uttag i bankomat
Bankomater i Sverige har en uttagsgräns på 15 000 kr per 7-dygnsperiod. I de fall målsägandens pengar slutar i kontantuttag kan överföringar om poster på 15 000 kr ses till olika penningtvättare, och de tar sedan ut motsvarande summa kontant i en bankomat. Bedragarna känner till bankomaternas kontantuttagsbegränsning och har förberett ett antal kontomålvakter som tar emot pengarna i sista ledet. Kontomålvakterna i sin tur tar i regel ut kontanter strax efter insättningen. Att kontomålvakterna skulle vara omedvetna kring brottsupplägget är högst osannolikt.

Vishing och AI
AI-teknikens framsteg har spelat en avgörande roll i utvecklingen av vishing (röstphishing), där bedragare utnyttjar sofistikerade metoder för att göra sina attacker mer övertygande och svårupptäckta. Ett framträdande exempel är användningen av AI-genererade röster. Denna teknik gör det möjligt för bedragare att skapa mycket realistiska röstimitationer av verkliga personer, såsom en släktning till den som ska bli utsatt eller offentliga personligheter. Detta har lett till incidenter i länder som USA och Storbritannien, där bedragare framgångsrikt har imiterat högt uppsatta personer för att utföra finansiella bedrägerier eller stjäla känslig information.

Vidare har AI-driven röstigenkänning och -modifiering möjliggjort för bedragare att finjustera röster för att matcha specifika dialekter eller accenter, vilket gör det ännu svårare för mottagare att identifiera bedrägeriförsök. Dessutom har automatiserade samtalstekniker som använder AI ökat effektiviteten av vishing-kampanjer, där bedragare kan nå ut till ett stort antal potentiella offer med minimal ansträngning.

I länder som Japan och Sydkorea, som är kända för sina teknologiska framsteg, har det också rapporterats en ökning av avancerade vishingförsök där AI används för att skapa övertygande och interaktiva samtal. Dessa utvecklingar visar tydligt hur AI har bidragit till att göra vishing till en alltmer sofistikerad och utmanande form av bedrägeri, vilket understryker vikten av ökad medvetenhet och skyddsåtgärder både för individer och organisationer.

Hur undviker jag vishing ?
För att skydda dig mot vishing, var alltid skeptisk till okända uppringare, speciellt de som begär personlig information. Avsluta samtalet och verifiera uppringarens identitet genom att ringa tillbaka till företagets officiella nummer. Dela inte personlig information över telefon om du inte är säker på att uppringaren är legitim. Var uppmärksam på skrämseltaktiker som bedragare använder och låt dig inte stressas till att fatta snabba beslut. Använd telefonsamtalsfilter för att blockera misstänkta samtal och håll din personliga information privat. Utbilda dig själv och andra om bedrägerimetoder och anmäl misstänkta samtal till myndigheterna. Genom att vara uppdaterad och försiktig kan du bättre skydda dig mot dessa bedrägeriförsök.

 

Läs: Förundersökningsprotokoll på nätet

 

Foto: Krimfup