Millioner af brugere mister dagligt penge og konti til svindlere på sociale medier
Hver eneste dag bliver millioner af brugere frataget deres konti, penge eller personlige oplysninger af svindlere på sociale medier. Meta har nu præsenteret en række nye værktøjer, der skal afsløre falske profiler, inden de når at gøre skade.
Utallige mennesker logger dagligt ind på Facebook, Messenger eller WhatsApp uden at vide, at netop disse platforme er blandt cyberkriminelles foretrukne jagtmarker. Svindlerne bruger tilsyneladende harmløse samtaler til at lokke loginoplysninger, penge eller godkendelseskoder ud af intetanende ofre. I praksis kan det være en diskret venneanmodning, et tilbud om hurtig fortjeneste eller et link til en angiveligt forsinket pakke — og så er problemerne allerede begyndt.
Meta erkender stigende angreb og lancerer ny beskyttelsespakke
Meta, som ejer Facebook, Messenger, Instagram og WhatsApp, indrømmer åbent, at antallet af disse angreb er voksende. I sin seneste meddelelse beskriver virksomheden en pakke af funktioner, der skal gøre livet sværere for cyberkriminelle og give brugerne mere tid til at tænke sig om, inden de klikker på noget risikabelt.
De nye værktøjer er ikke udelukkende baseret på kunstig intelligens. De kombinerer kontekstuelle advarsler med enkle beskeder, der skal hjælpe almindelige brugere med hurtigere at opdage, når noget ikke stemmer. Eksperter inden for cybersikkerhed har længe påpeget, at de fleste ofre bagefter erkender, at de anede uråd — men reagerede for hurtigt.
Sådan bruger Facebook kunstig intelligens til at vurdere venneanmodninger
Den største ændring handler om, hvordan Facebook fremover vil evaluere nye venneanmodninger. Meta indfører et AI-baseret system, der analyserer profiler, som sender sådanne anmodninger. Algoritmerne tager bl.a. højde for antallet og strukturen af fælles venner, den angivne geografiske placering, konsistensen af brugeroplysninger samt adfærdsmønstre, der kendes fra tidligere svindelforsøg.
Hvis systemet vurderer, at noget ikke passer, vil brugeren se en advarsel. Facebook viser en besked, der skal hjælpe med at træffe en informeret beslutning: acceptere anmodningen, afvise den eller blokere kontoen med det samme. Mekanismen blokerer ikke automatisk, men signalerer, at den pågældende anmodning ligner et typisk forsøg på at kontakte et offer via en falsk profil.
For folk, der jævnligt accepterer anmodninger fra fremmede, er dette en væsentlig ændring. Facebook ønsker på denne måde at begrænse det netværk af forbindelser, som svindlere udnytter til at sprede falske tilbud, links eller pengeansøgninger angiveligt på vegne af en fælles bekendt.
Hvilke signaler vurderer algoritmerne ved nye profiler
Facebooks AI-system analyserer en række centrale faktorer ved nye profiler:
- Antallet af fælles venner og deres indbyrdes forbindelser
- Den geografiske placering angivet i profilen og dens overensstemmelse med aktiviteten
- Troværdigheden af oplysninger om uddannelse, beskæftigelse og interesser
- Hyppigheden af venneanmodninger sendt inden for et kort tidsrum
- Lighed med profiler, der tidligere er markeret som svindelprofiler
- Kontoens alder og aktivitet i de foregående uger
- Sammenhængen mellem profilbilledet og øvrige offentliggjorte billeder
- Mistænkelige adfærdsmønstre som massekopiering af tekst
Disse parametre tilsammen danner et risikoprofil. Jo flere faktorer, der ikke stemmer, desto tydeligere advarsel viser Facebook. Meta trækker her på en enorm erfaringsdatabase — systemerne lærer af tidligere angreb og søger efter lignende mønstre på tværs af kontinenter og sprog.
WhatsApp advarer i realtid ved forsøg på kontoovertagelse
Den anden søjle i den nye sikkerhedspakke introduceres på WhatsApp. Her udgør phishing-angreb, falske QR-koder og udgiven som teknisk support et særligt problem. Offeret afleverer ofte ubevidst en SMS-kode, hvorefter svindleren overtager kontoen og begynder at afpresse offerets kontakter for penge.
Meta tilføjer en særlig notifikation i WhatsApp, der aktiveres, når en tredjepart forsøger at logge ind med det pågældende telefonnummer. Brugeren modtager et tydeligt signal om, at nogen forsøger at overtage kontoen, og får mulighed for at reagere hurtigt. Det er særligt vigtigt for personer, der for nylig har klikket på et mistænkeligt link, scannet en QR-kode fra en ukendt kilde eller indtastet loginoplysninger på en falsk side.
En sådan besked kan redde adgangen til kontoen, inden angriberen fuldfører handlingen. Det ekstra varslingslag giver brugeren en ny chance for at opdage, at noget er galt — inden kontrollen over kontoen er tabt helt. Det øger samtidig risikoen for angriberen, da tvungne loginforsøg bliver mere risikable.
Messenger afslører svigagtige investeringer og falske jobtilbud
Den tredje nyhed er en funktion i Messenger, som Meta betegner som avanceret svindeldetektering. Det er et system, der analyserer samtalens indhold og deltagernes adfærd og sammenligner det med kendte mønstre for kriminel aktivitet. Ifølge virksomhedens oplysninger vil tjenesten primært reagere på forsøg på falske konkurrencer og lotterier, der kræver forudbetaling eller deling af følsomme oplysninger.
Systemet skal desuden genkende falske investeringer i kryptovaluta, aktier eller angiveligt ekstraordinært profitable projekter samt mistænkelige jobtilbud, der lover hurtig og høj indtjening for simple opgaver. Hvis algoritmerne vurderer, at samtalen minder om en kendt svindelmetode, modtager brugeren en besked i appen. Messenger advarer derefter mod at dele betalingsoplysninger, gøres opmærksom på typiske formuleringer brugt af svindlere og tilbyder mulighed for straks at blokere eller anmelde kontakten.
Funktionen kører i baggrunden og kræver ingen teknisk viden af brugeren. Det eneste, der kræves, er at læse advarslen og tage en beslutning. Cyberkriminelle satser nemlig på følelser: frygt, grådighed, medfølelse eller nysgerrighed. Nye beskeder skal skabe et øjebliks tøven — og det er ofte nok til, at man undlader at klikke eller sende penge.
Hvad du selv kan gøre for at undgå at blive snydt
Selv de bedste indbyggede sikkerhedssystemer kan ikke erstatte sund fornuft. Metas nye værktøjer er en hjælp, men det er stadig brugeren selv, der trykker på knapperne accepter, send eller betal. Ved daglig brug af Facebook, Messenger og WhatsApp er det fornuftigt at følge nogle enkle regler.
Acceptér aldrig venneanmodninger fra folk, du slet ikke kender — heller ikke selvom I har flere fælles bekendte. Verificér altid, om en pengeansøgning virkelig kommer fra en person, du kender, helst ved at ringe eller skrive via en anden kanal. Send aldrig SMS-koder eller godkendelseskoder videre, selvom nogen hævder, det skyldes en systemfejl. Hold dig skeptisk over for sikre investeringer, løfter om hurtig gevinst og høj indtjening med få klik. Anmeld mistænkelige konti uden tøven — det hjælper reelt algoritmerne med at lære nye angrebsmetoder at kende.
Eksperter inden for cybersikkerhed understreger, at svindel udvikler sig i takt med teknologien. Angribere bruger i stigende grad kunstig intelligens til at generere overbevisende tekster og grafik — ja, endda klonede stemmer. I den virkelighed bliver det stadig sværere for brugere at stole på det, de ser på skærmen. Derfor overfører store platforme som Meta en del af byrden til automatiserede systemer.
De nye sikkerhedslag i Facebook, Messenger og WhatsApp er et eksempel på denne tilgang: algoritmen spiller rollen som én, der stille og roligt spørger, om det ikke virker for godt til at være sandt. Jo oftere du benytter muligheden for at anmelde mistænkelig aktivitet, og jo mere opmærksomt du læser advarslerne, desto mere effektivt fungerer disse systemer.
