Medarbejder blev snydt af kunstig intelligens og overførte over 170 mio. kr.

Digital kriminalitet kender tilsyneladende ingen grænser, og en nyhed fra Hong Kong i februar i år viser, at den måske slet ikke har nogen grænser.

Det var CNN, der først omtalte sagen, hvor en finansiel medarbejder i en unavngiven Hongkong-virksomhed blev snydt for 25 millioner dollars - svarende til omkring 170 millioner danske kroner. Svindel i stor skala er desværre ikke så usædvanligt som man skulle tro. Det udsædvanlige her var dog, at det var såkaldt "deepfake" svindel, der sendte medarbejderen i vildrede.

Deepfake er et udtryk, der bruges om maskingenereret lyd, billede og video, hvor kunstig intelligens eksempelvis bruges til at efterligne andre mennesker, så de ser og lyder ægte.

Svindlen begyndte med, at medarbejderen modtog flere e-mails fra det, der tilsyneladende var virksomhedens økonomidirektør. CFO'en bad medarbejderen om at overføre 25,6 millioner dollars til en specifik konto, hvilket medarbejderen nægtede med mistanke om, at der var tale om svindel. Den velbegrundede skepsis holdt dog ikke længe. Medarbejderen blev indkaldt til et videomøde med hvem han troede var økonomidirektøren og flere andre tilsyneladende højtstående medarbejdere fra samme virksomhed. Det viste sig dog, at disse medarbejdere var deepfake genereret på så overbevisende facon, at medarbejderen lod sig overbevise og udbetalte det enorme beløb.

Nordeas egen ekspert i svindelforebyggelse, Dennis Schytt Haahr, kender godt til den aktuelle historie fra Hong Kong. Han nævner, at kunstig intelligens allerede nu også ses i svindelangreb i Danmark, men han minder alligevel om, at det stadig er de mere traditionelle varianter af direktør- og fakturasvindel, der præger det danske erhvervsliv.

Denne form for svindel kan være så simpel som at modtage en falsk faktura fra en, der udgiver sig for at være en kunde eller leverandør, eller en e-mail-konto, der bliver hacket og brugt til at sende falske e-mails ud.

"Det tydeligste tegn på, at der er noget galt, er, hvis betalingsoplysningerne eller modtagerkontoen ændres. Så er vores klare anbefaling, at ændringen bekræftes via en anden kanal, end hvor den blev modtaget. Modtager du et krav om ændring af kontonummer på e-mail, så tag telefonen og ring til en, du tidligere har verificeret er troværdig fra den pågældende virksomhed. Undgå at svare på e-mailen, da e-mail-kontoen kan være blevet kompromitteret. Derudover opfordrer vi til, at man er skeptisk overfor betalingsanmodninger både på mail og over telefonen," siger Dennis Schytt Haahr.