Når videoopkald ikke længere er bevis: Hvordan deepfakes truer kryptosektoren
Hvordan AI-drevne angreb omformer kryptosikkerhed
Der var engang, hvor videoopkald fungerede som en ekstra sikkerhed mod svindlere. Hvis man så en person live på skærmen, gik man ud fra, at man talte med den rigtige person. Men teknologien har udviklet sig - og det, der for nylig blev betragtet som sikkert, garanterer ikke længere sikkerhed.
Den tidligere Binance-CEO Changpeng Zhao har gjort opmærksom på en ny bølge af svindel, der er ved at tage fart: brugen af deepfake-video i realtid til at angribe og kompromittere medlemmer af kryptosamfundet. Ifølge Zhao kan selv videoverifikation snart blive meningsløs. Hvis et ansigt og en stemme kan forfalskes på overbevisende vis, hvordan kan man så være sikker på, hvem man virkelig taler med?
Loading...
Ægte angreb er ikke længere sjældne
Dette er ikke bare en hypotetisk trussel. Den japanske kryptoinfluencer Mai Fujimoto mistede adgangen til både sin Telegram- og Metamask-tegnebog efter at have deltaget i et Zoom-opkald med en deepfake-version af en person, hun stolede på. Hun blev narret til at klikke på et "update"-link efter at have kæmpet for at høre lyden. Før hun deltog i opkaldet, var Fujimoto ikke klar over, at hendes bekendtes Telegram-konto allerede var blevet hacket.
"Hun sendte mig linket og bad mig følge nogle trin for at justere lydindstillingerne, og jeg tror, at det var der, angrebet kom ind på min computer."
Deepfake-angreb er i stigende grad rettet mod ansatte i kryptovirksomheder, fonde og børser. I et nyligt tilfælde udgav ondsindede aktører sig for at være ledere fra en kryptofond over flere Zoom-opkald og overbeviste en medarbejder om at installere den software, de havde brug for. Resultatet var en keylogger, en skærmoptager og tyveri af private nøgler.
Næsten alt kan forfalskes
Problemet er, at den traditionelle model for digital tillid ikke længere fungerer. Et ansigt, et brugernavn, en stemme - alt dette kan nu forfalskes på overbevisende vis. Moderne deepfake-algoritmer kan ikke kun gengive en persons tonefald og ansigtsudtryk, men også tilpasse sig en persons reaktioner i realtid. Det betyder, at visuel og lydmæssig kontakt ikke længere er en pålidelig indikator for autenticitet.
Mens virksomhedsmiljøer stadig kan implementere verifikation på flere niveauer - ved hjælp af interne platforme, adgangstokener eller backup-bekræftelseskanaler - er uformelle samtaler og personlig kommunikation ofte udelukkende afhængig af tillid. Det er netop det, der gør brugerne sårbare: Kendskabet til en persons "stemme" eller "ansigt" gav engang en følelse af sikkerhed, men nu kan det blive et svagt punkt.
Teknologien går endnu længere. Nogle plugins kan nu generere hyperrealistiske ansigter under videoopkald og simulere øjenbevægelser, blink og endda lydforsinkelser - alt sammen for at skabe en illusion af en live-samtale. Og den illusion kan være nok til at overbevise nogen om at give adgang eller udføre en farlig handling uden at fatte mistanke.
Cyberhygiejne er ikke længere valgfrit
Zhaos opfordring til aldrig at installere software fra uofficielle kilder er ikke længere bare en generel påmindelse - det er et grundlæggende krav til cyberhygiejne. I en verden, hvor selv videoopkald kan blive kompromitteret, er den eneste effektive beskyttelse kritisk tænkning og klare protokoller for digital adfærd.
Det betyder, at man helt skal undgå:
- at installere software fra links modtaget i private beskeder;
- at indtaste passwords eller koder under et videoopkald;
- at springe en sekundær bekræftelseskanal over (f.eks. en separat besked eller et opkald via en anden platform).
I mellemtiden skal virksomheder indføre interne politikker for identitetsbekræftelse, selv når stemmen lyder bekendt, indføre værktøjer til adfærdsovervågning og uddanne teams til at genkende tegn på efterligning.
Der er endnu ingen lov, der kræver dette. Men det gør virkeligheden - og omkostningerne ved en fejl måles ikke kun i tabte midler, men også i omdømme og forretningskontinuitet.
