Slik kan svindel se ut i en verden hvor kunstig intelligens stadig blir bedre

Se for deg at du en dag mottar en innkalling til et avhør hos politiet og blir presentert med en overveldende mengde bevis for at du er innblandet i en alvorlig forbrytelse. Problemet er at du ikke kjenner deg igjen i det hele tatt. Tvertimot så er det hele produsert av en kunstig intelligens som metodisk har kartlagt dine aktiviteter på sosial medier og automatisk hacket din e-post konto, samt sendt ulike SMSer og foretatt samtaler på vegne av deg.

Dette høres ut som et utdrag fra en Science fiction film, men sannheten er at mye av denne teknologien allerede finnes der ute. Dette er såkalt kunstig intelligens som stadig blir bedre. Et eksempel mange enkelt kan forholde seg til er Siri på iphone, her ser man virkelig hva som har skjedd på kort tid.

Med utviklingen vi har sett de siste årene rundt kunstig intelligens er vi nærmere en fremtid hvor det stadig blir vanskeligere å skille ekte mennesker fra digital på internett. Såkalte chatbots kan oppføre seg som mennesker på internett i ulike chat tjenester og lære av måten du skriver på.

Chatbots

Med chatbots så mener vi tjenester som automatisk kan svare for eksempel kunde-hendvendelser. Men de kan absolutt fungere andre veiene også, de kan kontakte ulike personer eller selskaper å utgi seg for å være deg.

La oss si at for eksempel denne chatboten kobler seg til kundeservice chatten hos ditt forsikringsselskap og utgir seg for å være deg. Eller at den bestiller ulike tjenester i ditt navn hos selskaper som tilbyr bestilling ved hjelp av en chatbot eller rene e-post bestillinger.

Eller den kan kontakte deg direkte på Skype eller Facebook messenger for å få enda mer informasjon ut av deg som den igjen benytter i angrepet mot deg. Vi har sett mange slike såkalte phising forsøk allerede gjennomført på for eksempel Facebook messenger. Med phising forsøk så mener vi hendvendelser på enten e-post eller en chattjeneste som forsøker å få deg til å utføre en bestemt handling. Disse handlingene kan være alt fra å trykke på en link eller forsøke å få deg til å gi fra deg mer informasjon om deg. Denne informasjonen benytter de til å bygge opp en profil av deg slik at de neste gang kan sende deg enda bedre og mer personlige hendvendelser.

E-post spoofing/phising

E-post spoofing benyttes hele tiden for å få deg til å for eksempel åpne e-post som ser ut som den kommer fra telenor eller posten. Men om du på forhånd har blitt grundig analysert i forhold til hva du legger ut på sosiale medier så kan man benytte seg av et mye mer målrettet som har større sjans for å fungere på akkurat deg. Med sporing så mener vi at avsender forsøker å utgi seg for å være fra en person, bedrift eller institusjon som du gjenkjenner og hvor sjansen for at du åpner og stoler på e-posten er mye større.

SMS på vegne av deg

Det er ikke vanskelig å sende en SMS for så å endre avsender nummeret. Dette gjøres hele tiden og kan enkelt bli brukt for å lure deg til å gjøre noe annet. Klikke på en link i SMSen for eksempel eller lure deg til å oppgi noe informasjon om deg selv som kan benyttes til å lage en enda bedre profil på deg.

Juks med SMS er en veldig effektiv måte å lure mennesker på. Med e-post så har man blitt såpass oppmerksom at det ikke er like lett å få mennesker til å klikke på linker lenger, mens en melding fra en vi stoler på med en link i, den er det mye enklere å få noen til å trykke på.

Håndskrift

Tidligere så var det å forfalske håndskrift noe som krevde mye trening og erfaring, men ikke lenger. Forskere hos UCL (University College London) har utviklet en algoritme som enkelt kan forfalske din skrift. Det er skremmende hvor god denne algoritmen på kort tid har blitt trent opp til å forfalske skrift.

Falske profiler på sosiale medier

For å komme enda nærmere vennene dine og skaffe enda mer informasjon så er det relativt enkelt å lage falske profiler på sosiale medier som fremstår som deg. Dette kan være både ekkelt og ubehagelig. Men viktigere er det at disse profilene som utgir seg for å være deg kan koble til vennene dine og brukes som en del av et større angrep.

Hysterisk?

Ja det er klart at for de aller fleste av oss så er det ikke slik at man blir utsatt for slike angrep i morgen. Artikkelen er ment å opplyse om at ting skjer fort i den digital verden og at ting som tidligere virket som science fiction nå faktisk er mulig å ikke altfor vanskelig å gjennomføre.

Målrettede angrep som de vi prater om her er heldigvis ikke noe vi ser veldig mye av i Norge, men husk på at grunnen til det primært er kostnader på å gjennomføre slike angrep. Og om angriperen kan automatisere hele angrepet så går kostnadene vesentlig ned.

I denne sammenhengen syntes jeg det også er viktig å peke på dette med privatliv. Jeg hører mennesker si ting som at “jeg har ingenting å skjule, det gjør ingenting om myndigheter ser på mine data”. Til det så er min klare reaksjon at nei, selv om du ikke har noe å skjule så må vi ikke leve i et overvåkingssamfunn som gjør at våre data blir lekket og misbrukt av mennesker med onde hensikter. Desto mer data som lagres om deg, desto større sjans for at denne dataen kan komme på avveie.

Konklusjonen er at du som alltid må være skeptisk til ting på internett. Etabler gode passord rutiner, sørg for at antivirus og brannmur er oppe som det skal og ikke stol på at ting er som de først virker som. Selv om du kanskje driver et lite firma så kan du være et mulig mål for folk med ondsinnede hensikter.