Cyberkriminelle bruger kunstig intelligens, falske investeringsfællesskaber og apps fra officielle app stores til gradvist at manipulere ofre til at dele identifikationsoplysninger og foretage indbetalinger i en konstrueret virkelighed.
Cybersikkerhedsvirksomheden Check Point Software Technologies har i en ny analyse kortlagt, hvordan cyberkriminelle skaber falske virkeligheder, der understøttes af social engineering og kunstig intelligens.
Modsat mange andre hackeraktiviteter sker svindlen ikke ved et enkelt klik, men opbygger tillid over uger, inden penge og personlige oplysninger frarøves. I analysen fremgår det, at svindlen starter ved, at ofrene bliver kontaktet via SMS, sociale platforme eller mail, hvorefter de inviteres til lukkede WhatsApp- eller Telegram-grupper. Her bliver de en del af et aktivt fællesskab, hvor påståede eksperter og andre private investorer deler markedsanalyser, succesfortællinger og profitable investeringer.
Tillid opbygges over tid
Det forholder sig dog således, at disse eksperter og private investorer i virkeligheden er falske identiteter, der er skabt til at opretholde en parallel virkelighed. Efter uger med daglig dialog bliver ofrene introduceret for en eksklusiv investeringsplatform – i det her tilfælde O-PCOPRO – der kan downloades i både App Store og Google Play. Appen er en såkaldt WebView-wrapper, der henter alt sit indhold fra en ekstern server. I praksis betyder det, at de cyberkriminelle kan manipulere med grafer, fortjenester og analyser i realtid, uden der nødvendigvis er nogen klassiske malware-alarmklokker, der ringer.
”Det farlige ved den her type svindel er, at den bryder med mange af de klassiske tegn, som vi forbinder med snyd. Når en app ligger i en officiel app store og fremstår professionel, så sænker mange af os automatisk paraderne. Derudover går de cyberkriminelle skridtet videre med at skabe denne falske virkelighed ved også at oprette hjemmesider og udstede fabrikerede pressemeddelelser, så brandet fremstår legitimt,” forklarer Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.
Verificering og falske gevinster fastholder ofrene
For at styrke tilliden yderligere skal ofrene for at benytte handelsplatformen uploade identifikationsoplysninger og -dokumenter såsom pas. Derefter kan de indbetale penge eller krypto og investere, hvorefter der inden for kort tid vil fremstå kursgevinster, der skal overbevise ofrene om yderligere investeringer. Dette langsigtede svindelnummer med kunstig intelligens giver dermed de cyberkriminelle adgang til både penge og personlige oplysninger.
Balder Borup uddyber:
”Kunstig intelligens er den store katalysator til denne tillidsopbygning, som kan foregå i stor skala på tværs af sprog og markeder. Tidligere ville det her have krævet et helt hold af menneskelige svindlere med lokal forankring. I dag kræver det bare kunstig intelligens for at skabe denne falske virkelighed. Fælles for The Truman Show og O-PCOPRO-svindlen er, at man til sidst vil stå vantro og i afmagt uden forståelse af, at det hele var konstrueret,” afslutter Balder Borup.
Sådan opdages svindlen
Balder Borup anbefaler, at man især er opmærksom på følgende faresignaler:
- Uopfordret kontakt om investeringsmuligheder, hvor kontakten hurtigt flyttes til WhatsApp/Telegram.
- Fællesskaber med udelukkende positive historier og ingen kritiske spørgsmål.
- Løfter om høje garanterede afkast, eller mulighed for eksklusiv adgang, hvis du handler her og nu.
- Pressemeddelelser og links til artikler, der ligner nyheder, men ikke er uafhængige medier.
- Apps, der i praksis fungerer som hjemmesider, hvor der kræves ID-upload og indbetaling.
Om Check Point Software Technologies
Check Point Software Technologies (www.checkpoint.com), der er en af verdens førende virksomheder inden for digital tillid og AI-drevet cybersikkerhed, beskytter mere end 100.000 organisationer globalt. Med en forebyggende tilgang hjælper Check Points Infinity-platform virksomheder med at sikre både lokale datacentre, cloud og digitale arbejdspladser. Platformen er bygget op omkring en fleksibel arkitektur, der kombinerer hybrid mesh-netværk og SASE. Den understøtter et åbent økosystem, hvor sikkerhedsløsninger kan tilpasses og integreres efter behov, hvilket giver virksomheder og tjenesteudbydere enkel og skalerbar sikkerhed på tværs af deres it-miljøer.
