– Skattemeldingen er en gullgruve for kriminelle
Nå er det høysesong for svindel, advarer sikkerhetsekspert. Slik kan du beskytte deg.
Denne uken har du kanskje fått årets skattemelding. Eller kanskje du fortsatt venter?
Uansett, skattemeldingen skaper høysesong for digital svindel.
– Disse begivenhetene er en gullgruve for cyberkriminelle. De utnytter den økte nettaktiviteten og folks forventninger om viktig kommunikasjon og transaksjon, sier Tor Petter Abrahamsen.
Han er sikkerhetsekspert i HP Norge.
– Vanskelig å avsløre
Når skattemeldingen kommer, øker nettaktiviteten. Mange venter i spenning på eposten fra Skatteetaten.
Fikk jeg tilbake på skatten i år? Eller ble det baksmell?
Svindlere og andre kriminelle ser sitt snitt til å slå til i perioder som dette, ifølge Abrahamsen.
Og de blir bare flinkere og mer utspekulerte.
– Falske eposter og falsk programvare kan se så autentisk ut at det er vanskelig å avsløre, selv for profesjonelle med opplæring i å avdekke «phishing».
– Ikke gjør denne tabben
«Phishing», eller nettfiske, er en av de mest utbredte formene for digital svindel.
Det handler om å lure oss til å gi fra oss personlig informasjon, som passord eller bankopplysninger.
Mange gjør dette i god tro, særlig nå som de venter på skattemeldingen, forteller Abrahamsen.
– Blitt enklere
Sikkerhetseksperten peker også på noe som har gjort de kriminelle enda smartere.
Nemlig den rivende utviklingen av kunstig intelligens (KI).
– Dette har gjort hverdagen enklere for mange, men samtidig øker risikoen for «phishing» og hacking, både for bedrifter og enkeltpersoner.
Han forteller at særlig generativ KI, som ChatGPT, gjør at angriperne kan lage autentiske eposter på en mye mer troverdig måte. De trenger ikke engang kunne norsk.
– I tillegg blir det enklere å hente ut informasjon fra offentlige nettsteder, som LinkedIn, for å skreddersy angrep på en svært personlig måte, sier han.
– Nøyaktig det du forventer
Han får støtte fra professor i kunstig intelligens ved Universitetet i Agder, Morten Goodwin.
– Disse kunstige intelligensene skriver norsk tekst bedre enn noe. Tekstene kan være nøyaktig det du forventer å få av for eksempel skatteetaten, sier han.
Goodwin forteller at svindlere og hackere har omfavnet KI de siste årene.
– Og det er ikke bare snakk om ChatGPT. Det finnes mange åpne modeller som ikke har samme begrensninger som ChatGPT. Da er det lett å lage omfattende «phishing»-eposter.
Han legger til at generativ KI ikke bare handler om tekst.
– Det er blitt mye lettere å generere stemmer. Hvis du blir ringt opp av «skatteetaten», kan det høres helt ekte ut, sier han.
Slik kan du beskytte deg selv
Abrahamsen i HP mener særlig bedrifter og organisasjoner må ta grep for å begrense hva svindlerne kan få til med KI.
– De må ta bevisste grep for å stille rustet mot den økende trusselen, ved å selv investere i KI. Da kan de bekjempe ondsinnet KI.
Sikkerhetseksperten forklarer at med KI kan man også avsløre KI-svindel, oppdage hacking og være bedre forberedt på angrep.
Varsler skattesjokk
Men vi privatpersoner kan også gjøre mye for å hindre at vi blir svindlet.
– Vær ekstra varsom med lenker. Gå heller selv inn på Skatteetaten eller Altinn, sier Goodwin.
Han forteller at svindlere kan lage svært gode eposter, og egne nettsider som ser helt autentiske ut. Men de kan aldri bruke de ekte lenkene og domenene til norske myndigheter.
Abrahamsen legger til at offisielle nettsteder, som Skatteetaten, alltid vil kreve BankID for å logge på.
Hvis siden du ender på ikke krever dette, er det grunn til å være skeptisk.