Angriparna använder artificiell intelligens för att skapa meddelanden, röster och till och med bilder som imiterar personer eller organisationer som man litar på.
Clara, 33 år, arbetar som produktmarknadschef på ett företag inom digital säkerhet. Hennes utbildning inom cybersäkerhet har lärt henne att upptäcka risker och misstänkta mönster. Men en vanlig dag blev teorin till praktik. ”Jag fick ett samtal från en påstådd rådgivare från ett elbolag för att se över avgifterna”, minns hon. ”Det verkade vara ett normalt samtal, men sedan gav hon mig uppgifter som stämde: elavtalet stod i min mors namn, vilket fick allt att verka äkta”.
Kohären, det magiska ordet som ger trygghet, var precis det som fick henne att tappa fattningen. ”Jag tänkte, ja, det här är logiskt. Det är väl konsekvent, eller hur?”. På några minuter övergick samtalet till att handla om personliga uppgifter. De bad om hennes personnummer och bankkontonummer ”för att kontrollera uppgifterna”. Sedan kom ett SMS med en länk för att skriva under digitalt: inga dokument, ingen finstilt text, bara en knapp.
”Jag sa redan då att det här luktar illa, jag tror inte på något, men eftersom det är mitt jobb sa jag: oj, vad konstigt”, berättar Clara. Hon undertecknade inte. Det blev ingen ekonomisk förlust eller identitetsstöld. Men händelsen lämnade ett osynligt ärr. Sedan dess ringer hennes telefon oavbrutet med misstänkta samtal. ”Jag vet inte vad de har gjort med mitt nummer, men jag får hela tiden samtal från massor av konstiga telefonnummer”, säger hon med resignation.
Idag kan det kännas som att gå in i ett minfält när man lyfter luren eller öppnar ett meddelande. Tekniken kopplar ihop oss och underlättar våra liv, men den har också skapat en grogrund för bedrägerier. Samtal från ”rådgivare” som vet mer om oss än vi tror, meddelanden som imiterar familjemedlemmar eller företag som aldrig har existerat och som försöker lura oss med otroliga knep. Bedragarna är inte längre karikatyrer från filmer: de är vänliga röster, välformulerade meddelanden och exakta uppgifter som låter verkliga. Så verkliga att vem som helst kan falla för dem.
Clara sammanfattar det med en fras som fastnar som en rubrik: ”Jag arbetar med cybersäkerhet och ändå gick jag på det”.
Rädslans brådskande karaktär
Inte långt därifrån återupplever Esperanza – en 40-årig marknadschef som är van att röra sig obehindrat mellan skärmar – ångesten från en annan typ av fälla. Det var inte hon som drabbades, utan hennes far, Miguel Ángel, en 65-årig pensionerad lärare. En eftermiddag fick han ett WhatsApp-meddelande från sin ”son”, som sa att han hade tappat bort sin mobil i Argentina och behövde pengar omedelbart. Tonen var familjär, orden var sådana som han skulle ha använt. Uppgifterna motbevisade inte berättelsen, och det störde hans förtroende.
”Om jag inte hade kollat med min brors partner hade jag skickat pengarna utan att tveka”, erkänner Esperanza. Hennes far var på väg att överföra en stor del av sina besparingar till sin sons spöke, som påstods befinna sig i allvarliga svårigheter i Argentina. Endast ett verifieringssamtal räddade honom från att göra ett stort misstag.
Meddelandet var ingen slump. Bakom det låg ett socialt ingenjörsarbete: att samla in verkliga uppgifter – namn, resor, foton, tidtabeller – för att bygga upp en trovärdig historia. Något som generationer med mindre digital kompetens drabbas särskilt hårt av. ”De känner sig väldigt utsatta, väldigt skrämda. Mina föräldrar säger ibland till mig: ’Jag kan inte lita på någonting längre’”, berättar Esperanza.
Rädslan har blivit en del av den digitala vardagen. Och enligt experterna är denna rädsla ingen tillfällighet: den är brottslingarnas främsta vapen.
Social ingenjörskonst och artificiell intelligens
”Digitala bedrägerier är inte längre bara e-postmeddelanden med stavfel”, förklarar Javier Barrachina, forsknings- och utvecklingschef på Facephi och specialist på digital identitet. ”Idag använder angriparna artificiell intelligens för att skapa meddelanden, röster och till och med bilder som imiterar personer eller organisationer som man litar på.”
Barrachina beskriver ett nytt scenario: attacker som är utformade för att manipulera känslor, inte bara system. ”Anledningen till att människor fortfarande faller för bedrägerier, trots att de har mer information än någonsin”, betonar han, ”är att bedrägerierna inte längre utnyttjar tekniken, utan psykologin. Attackerna är hyperpersonliga, omedelbara och känslomässigt manipulerande”.
Clara och Esperanzas fall är perfekta exempel. Båda har ett gemensamt inslag: insiderinformation och brådska. ”Brottslingarna skapar ett stressläge som inaktiverar det kritiska tänkandet”, säger Barrachina. ”I det ögonblicket analyserar vi inte, vi reagerar bara.”
Experten kallar det emotionell kidnappning. När ett meddelande låter som din mamma, ditt barn eller din chef, kan hjärnan inte skilja mellan sanningen och kopian. ”Vi har sett bedrägerier där en familjemedlems röst klonas med AI eller där deras bild förfalskas i videosamtal. Det är multimodala attacker som kombinerar röst, data och förfalskade dokument”, förklarar han. Det handlar inte längre om att övertyga dig, utan om att få dig att känna.
Barrachina tillägger att även försvarstekniken har utvecklats: ”De aktuella tekniska framstegen fokuserar på en modell som kallas Identity-First Security, som placerar verifierbar identitet i centrum för alla säkerhetsbeslut.” Enligt experten innebär detta tillvägagångssätt ett paradigmskifte: istället för att endast skydda isolerade system och nätverk, är säkerheten nu inriktad på personen och dennes digitala identitet under hela dennes livstid online. Tidigare hade en angripare som lyckades ta sig in i systemet tillgång till allt annat. Idag är nyckeln att säkerställa att varje åtkomst, transaktion eller interaktion är legitim hela tiden, även inom själva systemet.
Bedrägeriets fabrik
Bakom dessa fällor finns något större än en ensam bedragare. ”Idag finns det verkliga kriminella organisationer som erbjuder Fraud as a Service: kompletta paket med guider, verktyg och teknisk support. Vem som helst kan genomföra en attack utan att kunna programmera”, varnar Barrachina.
Brottslingarna, tillägger han, stjäl inte längre bara identiteter: de fabricerar dem. ”De kombinerar läckta data med påhittad information för att skapa syntetiska identiteter. Det är falska profiler som ligger i dvala i månader och bygger upp en realistisk historik tills de aktiveras för bedrägeri.” Den teknik som tidigare skyddade hotar nu också.
Den mänskliga faktorn är fortfarande akilleshälen. ”Även om man är på sin vakt, även om man arbetar med digital säkerhet, kan man bli distraherad”, erkänner Clara. ”Jag fick uppgifter som mer eller mindre stämde och gav mitt mobilnummer och kontonummer utan att tänka efter. Ingen är immun mot sårbarhet i det här sammanhanget.”
Barrachina håller med: ”Bedrägerierna är utformade för att utnyttja känslomässiga sprickor. Det är ett reflexspel: den som lyckas bromsa svaret vinner.” På Facephi talar man om kognitiv immunitet: förmågan att stanna upp innan man agerar. ”Digital utbildning handlar inte bara om att kunna använda verktyg”, argumenterar experten, ”utan om att lära sig att känna igen bedrägeri när det presenteras på ett trovärdigt sätt”.
Denna utbildning, säger han, bör omfatta fyra grundläggande steg: identifiera misstänkta mönster, verifiera via en alternativ kanal, inte agera under press och främja en kultur av kontinuerlig verifiering, både hemma och på jobbet. ”Att ta fem minuter för att kontrollera något kan verka som slöseri med tid, men det är en investering i säkerhet”, hävdar han.
Esperanza sammanfattar det med en annan metafor: ”Om du ska röra dig i en digital miljö måste du lära dig. Det är som att vilja köra bil i en stad utan att känna till trafikreglerna. Man måste ha minimikraven för att kunna röra sig säkert.”
Kulturen av tvivel
Både Clara och Esperanza är överens om något som låter motsägelsefullt: att tvivla är det bästa sättet att lita på. ”Det som gjorde mig misstänksam var att det inte fanns några dokument, bara en signaturknapp. Det räddade mig”, minns Clara. ”Att kolla med min brors partner var det som hindrade min far från att falla. Den där reaktionstiden, det där tvivlet, är avgörande”, tillägger Esperanza.
Barrachina pekar på en viktig sak när man hör om sådana fall. ”Vi måste sluta skylla på offren. Bedragarna agerar med en professionalism och resurser som kan jämföras med vilket teknikföretag som helst. Att dela med sig av dessa berättelser hjälper till att ta bort skammen och stärka gemenskapen mot bedrägerier”, avslutar experten.
Han varnar också för överdriven tillit till tekniken. ”Den smidighet med vilken vi använder våra enheter ger oss en falsk känsla av kontroll”, tillägger Barrachina. ”Men digital säkerhet uppnås inte genom att installera en app, utan genom att ha en ständig inställning att verifiera.” Med andra ord: tilliten kan inte längre vara blind, den måste vara verifierbar.
Den digitala världen rör sig i rasande fart, men det mänskliga sinnet fortsätter att bearbeta information i samma takt som hjärtat slår. Som experten från Facephi avslutar: ”Balansen ligger inte i att misstro allt, utan i att lita på ett metodiskt sätt”. Alla brådskande förfrågningar om pengar eller personuppgifter måste därför alltid bekräftas via en annan kanal än den som ursprungligen skickade förfrågan. Denna paus räddar digitala liv.
Clara och Esperanzas historier är inget undantag, utan en spegel. De berättar om en tid då gränsen mellan verklighet och falskhet har blivit suddig, och där det att lära sig att tvivla har blivit en form av självskydd. För i slutändan är ingen helt säker. I den digitala miljön är vi alla bara ett meddelande, ett samtal eller ett enkelt klick från att bli nästa offer.
