ForsideMariagerfjordSommerferien er højsæson for svindel: AI gør direktørsvindel sværere at afsløre

Sommerferien er højsæson for svindel: AI gør direktørsvindel sværere at afsløre

- Annonce -

Sommerferien er højsæson for svindel: AI gør direktørsvindel sværere at afsløre

Sommerferien er en stille periode i erhvervslivet, men højsæson for målrettet svindel mod virksomheder. Med AI kan svindlere bl.a. bruge voice cloning til at efterligne virksomhedens ledelse. Det øger behovet for klare verifikationsprocedurer og skærpede kontroller i en periode med lavere bemanding og ændrede arbejdsgange, anbefaler PwC.

PwC oplever stigende efterspørgsel fra virksomheder, der ønsker at styrke deres modstandskraft mod digital svindel og AI-understøttede angreb. Det gælder både vurdering af eksponering, design af kontroller, awareness-træning, kriseberedskab og håndtering af konkrete hændelser.  

“AI rummer uden tvivl mange muligheder, men den ændrer også risikobilledet markant. Derfor skal virksomheder arbejde lige så målrettet med tillid, kontrol og beredskab, som de gør med innovation,” anbefaler Trine Vestengen Hopkins, partner og leder af Risk Excellence i PwC’s Consulting.  

Tidligere handlede direktørsvindel ofte om en mistænkelig mail. I dag kan det være en overbevisende stemmebesked, et opkald eller et videomøde, hvor både sprog, tone og fremtoning virker troværdigt.  

“Det gør det langt sværere at skelne mellem ægte og falsk – især i perioder som sommerferien, hvor organisationer kører med lavere bemanding, ændrede arbejdsgange og færre muligheder for at dobbelttjekke,” siger Trine Vestengen Hopkins.  

Lav bemanding om sommeren øger sårbarheden 

Ferier og helligdage er attraktive tidspunkter for svindlere. Når nøglepersoner er fraværende, bemandingen er lavere, og arbejdsgange bliver mere midlertidige eller forskudte, kan det skabe de åbninger, kriminelle udnytter.  

“Det er ofte i sådanne situationer, at medarbejdere bliver bedt om at overføre penge, dele fortrolige oplysninger eller afvige fra normale godkendelsesprocedurer under henvisning til hastværk eller fortrolighed,” forklarer Trine Vestengen Hopkins. 

PwC: Tillid skal suppleres af kontrol 

Hos PwC er anbefalingen klar: Virksomheder skal opdatere deres kontrolmiljø til en virkelighed, hvor AI kan misbruges til at efterligne med høj troværdighed. Det kræver både stærkere forebyggelse og hurtigere respons, hvis et angreb lykkes.  

“Det er ikke tilstrækkeligt at bede medarbejdere om at være skeptiske. Organisationer skal designe processer, hvor det er naturligt at gøre det rigtige og legitimt at stoppe op. De virksomheder, der står stærkest, er dem, der kombinerer sikkerhedsbevidsthed, klare rammer og tekniske kontroller – og som har forberedt sig, før hændelsen opstår,” understreger Trine Vestengen Hopkins. 

Fem anbefalinger fra PwC 

  1. Indfør skærpede verifikationsprocedurer ved usædvanlige betalingsanmodninger – også i sommerferien. 
  2. Søg bekræftelse via kendte og uafhængige kanaler, før betalinger eller følsomme oplysninger frigives. 
  3. Træn medarbejdere i at genkende tegn på identitetssvindel, deepfakes og social engineering (social manipulation). 
  4. Gennemfør risikovurderinger af, hvor virksomheden er mest sårbar over for AI-understøttet svindel. 
  5. Test beredskab og evnen til at håndtere sikkerhedshændelser, så organisationen kan reagere hurtigt, hvis et angreb rammer.  
- Annonce -
RELATEREDE ARTIKLER
- Annonce -

Seneste artikler