Id-stölder med AI som vapen
Artificiell intelligens (AI) skapar nya möjligheter för cyberbrottslingar. Hur skyddar man sin identitet på nätet när angriparna blir allt mer sofistikerade?
Id-stöld innebär att dina personuppgifter kapas och missbrukas, till exempel för att köpa saker på nätet eller för att användas i bedrägeriförsök. Att skydda sin identitet online är med andra ord viktigare än någonsin men blir samtidigt svårare i takt med framväxten av AI-plattformar som ChatGPT, Midjourney och DALL-E.
Sådana verktyg, tillsammans med integreringen av AI i etablerade bildbehandlingsprogram som Photoshop, ger cyberbrottslingar nya möjligheter att skapa falska bilder av verkliga människor. Ibland behöver bedragarna inte ens komma åt någons verkliga personuppgifter. Med AI kan de kombinera verklig information med falsk för att skapa helt konstgjorda identiteter.
I slutänden handlar det förstås om pengar. Fejkade identiteter och personuppgifter kan användas för olika sorters bedrägerier som att lura till sig pengar från närstående, ta lån i falskt namn, handla online och mycket annat. AI-tekniken betyder ännu fler möjligheter att skapa trovärdiga identiteter eller till och med skapa falska bolag i oskyldiga personers namn. Inte bara bilder kan förfalskas – utvecklingen inom AI gör det också enkelt att fejka röster och video, även i realtid under ett videosamtal.
Klassiska metoder skyddar mot id-stöld
Så hur skyddar vi oss? Även om cyberbrottslingarnas metoder blir allt mer sofistikerade kommer de bästa strategierna för att skydda sig antagligen inte att förändras radikalt inom den närmaste tiden.
– AI-erans intåg kan i hög grad kännas som science fiction, men att skydda sig mot id-stölder kräver fortfarande gammaldags metoder, säger Laura Kankaala, Threat Intelligence Lead på säkerhetsföretaget F-Secure.
Unika lösenord och MFA: Även om det blir enklare att skapa helt falska identiteter med hjälp av AI behöver bedragarna i slutänden tillgång till verkliga personuppgifter. Och bästa sättet att skydda sina uppgifter är att säkra sina digitala konton med starka lösenord och multifaktorautentisering (MFA). Att använda en lösenordshanterare är ett bra sätt att lösa det (lösenordshanterare ingår till exempel i Telia Trygghetspaket).
Id-bevakning: Inloggningsuppgifter och liknande hamnar ofta ute på nätet efter att olika sajter eller system blivit hackade. Det finns olika tjänster som hjälper dig att bevaka dina uppgifter och larma om de skulle förekomma i en dataläcka. F-Secures gratisverktyg Identity Theft Checker är en sådan tjänst, och Telia Trygghetspaket inkluderar både id-bevakning och juridiskt stöd om du ändå skulle råka illa ut.
Spärra adressändring och bevaka kreditupplysningar: Om du spärrar möjligheten till adressändring hos Skatteverket gör du det svårare för bedragare att styra om din post för att komma åt känsliga uppgifter. Du kan göra det ännu svårare för dem genom att också skaffa en digital brevlåda (Kivra är kanske det mest kända exemplet) och se till att du får post från myndigheter, kreditupplysningsföretag och banker dit. Håll koll på de meddelanden du får om kreditupplysningar som tagits – om du inte känner igen dem kan det vara frågan om ett pågående försök till id-kapning. Då behöver du spärra ditt personnummer och anmäla till polisen.
– Du behöver söka efter dig själv på nätet, och du behöver alltid kolla dina kontoutdrag, särskilt om du varit ute och rest. Och kolla dessutom alltid vilka kreditupplysningar som tagits på dig minst en gång om året, säger Laura Kankaala.