Tekoälyteknologian kehittyminen on johtanut aikaisempaa uskottavampiin huijauksiin. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut kehittyneiden sijoitus- ja toimitusjohtajahuijausten yleistymisestä.
Syväväärennöksiä eli deepfake-teknologiaa hyödyntävät huijaukset ovat yleistyneet. Samalla ne ovat muuttuneet entistä uskottavammiksi.
Syväväärennökset harhauttavat helposti
Kyberturvallisuuskeskuksen tietoon on tullut edistyneitä huijauksia, joissa rikolliset esiintyvät syväväärennösten avulla toimitusjohtajina tai muina vaikutusvaltaisina henkilöinä. Huijauksissa hyödynnetään esimerkiksi videopuheluita, joissa kasvot ja ääni on väärennetty.
Rikolliset saattavat vedota huijauksissa kiireellisiin tilanteisiin, kuten yrityskappoihin. Uhri yritetään saada luovuttamaan esimerkiksi arkaluonteisia tietoja tai tekemään rahansiirtoja. Uhreja voidaan Kyberturvallisuuskeskuksen mukaan myös painostaa allekirjoittamaan salassapitosopimuksia tai muita asiakirjoja.
– Tekoälyn avulla luodut syväväärennökset tekevät toimitusjohtaja- ja sijoitushuijauksista entistä uskottavampia, joten organisaatioiden on syytä suhtautua kiireeseen, salassapitovaatimuksiin ja poikkeaviin toimintatapoihin erityisen varovaisesti ja varmistaa asiat henkilökohtaisesti, varoittaa tiedotteessa tietoturva-asiantuntija Roni Kokkola Kyberturvallisuuskeskuksesta.
Syväväärennösten tunnistaminen voi olla teknologian kehittyessä yhä haastavampaa. Nykyiset työkalut kykenevät jo tuottamaan erittäin realistista kuva- ja videomateriaalia.
Traficom kehottaa varmistamaan henkilöllisyyden luotettavalla tavalla epäilyttävissä tilanteissa.
Toisinaan huijauksissa saatetaan ohjata keskustelu kirjalliseen muotoon vetoamalla teknisiin häiriöihin. Tämä voi tehdä viestin aitouden tunnistamisesta yhä haastavampaa.
Traficom kehottaa varmistamaan henkilöllisyyden luotettavalla tavalla epäilyttävissä tilanteissa. Tämä onnistuu esimerkiksi kasvokkaisella tapaamisella tai suoralla yhteydenotolla henkilöön, jonka nimissä viesti on lähetetty.
Toimitusjohtajahuijaukset eivät ole ilmiönä uusi. Tyypillisesti niitä on tehty esimerkiksi sähköpostien ja tekstiviestien välityksellä sekä pikaviestisovellusten, kuten WhatsAppin kautta.
Voit lukea lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten tekoäly, tietoturva tai laajemmin samasta aihealueesta Digi -osioistamme.
