Hongkongissa sattui tämän vuoden helmikuussa tapaus, jossa yrityksen taloushallinnon työntekijä huijattiin tekemään yli 25 miljoonan Yhdysvaltain dollarin siirto yrityksen varoista. Huijauksessa hyödynnettiin tekoälyä. Suomessa vastaavia tapauksia ei vielä ole ilmennyt, mutta tekoälyhuijauksen tunnusmerkit on syytä tunnistaa, muistuttavat Nordean asiantuntijat.
Nordean petostorjunnan asiantuntija Annukka Multanen tuntee Hongkongin tapauksen hyvin.
”Valitettavasti tämän mittaluokan huijaukset eivät ole niin tavattomia kuin voisi luulla. Epätavallisen tapauksesta tekee kuitenkin se, että työntekijää oli johdettu harhaan niin kutsutulla syväväärennöshuijauksella”, Multanen toteaa.
Syväväärennös eli deepfake tarkoittaa koneoppivan tekoälyn avulla tuotettua ääntä, kuvaa ja videota, jonka tarkoituksena on saada niissä esiintyvä henkilö vaikuttamaan oikealta ihmiseltä. Materiaali voi olla hyvin aidon oloista ja sitä voi olla vaikea tunnistaa väärennökseksi. Toistaiseksi täysin vastaavia tapauksia ei olla nähty Suomessa.
”Tekoälyä käytetään huijauksissa jo Suomessakin, mutta huomattavasti pienemmässä mittakaavassa. Yleistä käyttö on esimerkiksi sijoitushuijausten markkinoinnissa”, Multanen kertoo.
Suomessa yrityksiin kohdistuu enemmän kirjallisessa muodossa toteutettuja huijauksia
Valtaosa Suomessa tapahtuvista yrityshuijauksista on edelleen toimitusjohtaja- ja laskuhuijauksia. Ne perustuvat väärennettyihin laskuihin ja viesteihin, jotka näyttävät tulevan yrityksen työntekijältä, asiakkaalta tai toimittajalta.
”Ilmeisin merkki siitä, ettei kaikki ole kohdallaan, on maksutietojen tai vastaanottajan tilin vaihtuminen kesken asian hoitamisen. Jos näin tapahtuu, suosittelemme, että muutos vahvistetaan jonkin toisen viestintäkanavan kautta. Älä vastaa sähköpostiin, koska sähköpostitili voi olla kaapattu”, kertoo Nina Luomanen, Nordean pk-yritysliiketoiminnan johtaja Suomessa.
Syväväärennökset eivät vielä ole suomalaisten yritysten merkittävin riesa, mutta tilanne voi muuttua nopeastikin. Tekoälyn avulla rikolliset voivat toteuttaa aiempaa kohdennetumpia ja laadukkaampia huijauksia sekä osoittaa niitä aiempaa laajemmalle joukolle.
”Tekoälyteknologian käyttöä huijauksissa seurataan pankissa tiiviisti. Syväväärennösten avulla perinteisistä toimitusjohtaja- ja laskuhuijauksista voidaan tulevaisuudessa saada uskottavampia. Tällöin rikollisten ei tarvitse luottaa ainoastaan kirjalliseen viestintään, vaan he voivat käyttää huijauksessa myös ääni- tai videopuheluita. Myös Suomessa on pysyttävä asian suhteen valppaana”, Luomanen huomauttaa.
Tietoja huijauksilta suojautumiseen yritysmaailmassa löytyy Nordean verkkosivuilta.
