NorSIS er norske myndigheter informasjonsorgan innen informasjonssikkerhet. Denne uken overleverte de en ny rapport til justisministeren, hvor de ti største digitale truslene gjennomgås. Svindel og bedragerier over nett er i kraftig økning, metodene blir løpende mer avanserte og sofistikerte. Sentralt i rapporten er frykten for omfattende og avansert svindel med BankID. NorSIS mener at den enkelte innbyggeren i vårt digitale samfunn ikke er godt nok rustet til å beskytte seg mot digitale risikoer.
NorSIS frykter vi står foran en bølge av svindel med BankID. Over 4 millioner nordmenn har i dag BankID, som benyttes som autentiseringsmetode for alt fra banktjenester og netthandel, til innlogging hos Skatteetaten. De siste årene har svindlere benyttet stadig mer sofistikerte metoder til å manipulere enkeltpersoner til å gi fra seg sin BankID. Svindelmetodene har gjerne vært målrettede og svært profesjonelt utført, gjennom e-poster eller SMS som lurer brukeren til å klikke på en link mottakeren tror går til banken sin. Derimot er linken på en falsk side, hvor svindlerne følger og registrerer hver eneste inntasting som skjer.
Fra et kriminelt ståsted er dette en perfekt timing. Nordmenn bruker BankID til stadig flere oppgaver. Det som gjør dette sårbart, er at BankID er der for å gjøre oss tryggere, slik at brukerne dermed tenker mindre over hvor sensitiv informasjon som deles. NorSIS mener informasjon svindlere har tilegnet seg om enkeltpersoner, kan bli en stor fremtidig trussel. I prinsippet kan kriminelle dermed manipulere alt fra adresser til kontonummer penger skal overføres til, i tillegg til å utføre ordinære utbetalinger. Metodene omtales som sosial manipulasjon, hvor kriminelle innhenter kunnskap om ofrene i forkant for senere å benytte den til å utføre svindelen.
Kunstig intelligens i svindel
Kunstig intelligens og stordata kan også benyttes av nettkriminelle, noe som gjør det enda vanskeligere å avsløre – enten det skjer via e-post, sosiale medier eller på telefonen. Angrepene blir vanskeligere å stoppe med tradisjonell sikkerhetsprogramvare, de blir langt mer persontilpassede og dermed mer effektive. Allerede i dag benyttes Google Analytics til å følge med på hvor godt svindelfremstøtene fungerer. De neste årene kan dette bli enda mer profesjonalisert.
Ved hjelp av kunstig intelligens kan kriminelle lage leveringsmetoder for ondsinnet programvare som unngår sikkerhetssystemene. Programvaren vil løpende arbeide for å bli bedre til å arbeide i det skjulte. Ved svindelangrep kan kunstig intelligens benyttes til å forbedre innholdet i en e-post, slik at den blir umulig for sikkerhetssystemer å skille om den er skrevet av et menneske. Kunstig intelligens kan raskt innhente personopplysninger om en bestemt person gjennom manipulasjon. Det kan gjøre den kriminelle prosessen enda mer effektiv ved å skrive personlig tilpassede e-poster med svindel, eller ved at ofrene ringes opp
Nettstedet BankID.no drives av Vipps, og er laget for å forebygge svindel med BankID. De har laget noen rode for sikker bruk. De anbefaler spesielt at brukere av BankID aldri oppgir BankID-passord og/eller koder over telefon. Ingen banker eller legitime institusjoner vil be om at BankID skal oppgis over telefon, SMS eller -epost. BankID.no anbefaler også at passord og koder for BankID aldri deles med noen, inkludert bankansatte, familie og venner. Ved mistanke om at noe er galt, er det viktig å kontakte banken umiddelbart for å sperre BankID og dermed begrense svindelen.
