Artificiell intelligens hjälper brottslingar att skapa konstgjorda identiteter – bedrägeriet ökar kraftigt

Bedrägeribranschen genomgår sin egen AI-revolution, och resultatet är oroväckande men inte överraskande. Det vi ser nu är en naturlig konsekvens av att kraftfull teknik blir tillgänglig för fler aktörer – både legitima och kriminella.

Enligt LexisNexis Risk Solutions senaste rapport har bedrägerifrekvensen globalt ökat med 8 procent under 2025. Analysen, som baseras på över 116 miljarder onlinetransaktioner, visar att detta främst drivs av två nya fenomen: konstgjorda identiteter och AI-drivna botar som efterliknar mänskligt beteende.

Spel och e-handel i skottlinjen

Spel- och hasardspelssektorn samt e-handel har drabbats hårdast av den nya vågen av AI-bedrägerier. Detta är logiskt – dessa branscher hanterar stora volymer snabba transaktioner och har traditionellt förlitat sig på automatiserade system för att verifiera användares identitet.

De konstgjorda identiteterna representerar en ny sorts hot. Till skillnad från traditionellt identitetsstöld, där brottslingar använder riktiga personers uppgifter, skapas nu helt falska profiler från grunden. Kombinerat med AI-botar som kan interagera med webbplatser på ett övertygande mänskligt sätt, blir dessa attacker extremt svåra att upptäcka med konventionella säkerhetsåtgärder.

Nya strategier: Gå via bakdörren

Parallellt med denna utveckling ser vi även hur brottslingar blir mer strategiska i sina angreppssätt. Google varnar för en kampanj där hackare inte längre attackerar företag direkt, utan istället riktar in sig på outsourcingföretag som hanterar affärsprocesser åt välbetalda kunder.

Denna så kallade UNC6783-kampanj använder sofistikerade nätfisketekniker där offer dirigeras via direktchatt till falska inloggningssidor som efterliknar Okta-tjänsten. Hackarna har till och med utvecklat verktyg som stjäl innehåll från urklipp för att kringgå tvåfaktorsautentisering.

Strategin är genialiskt enkel: Istället för att försöka bryta sig igenom de starka säkerhetsförsvaren hos stora företag, attackerar man mindre outsourcingpartners som ofta har svagare säkerhet men tillgång till samma känsliga data.

Adobe-fallet: Ett varnande exempel

Det mest uppmärksammade exemplet är det påstådda Adobe-intrånget, där hackern "Mr. Raccoon" påstår sig ha stulit omfattande data från Adobe via ett indiskt outsourcingföretag. Den stulna informationen ska omfatta personuppgifter för 15 000 anställda, miljontals supportärenden och rapporter om säkerhetsbrister.

Detta visar tydligt hur leverantörskedjan blir den nya attackytan. I vår globaliserade ekonomi där företag förlitar sig på komplexa nätverk av partners och underleverantörer, räcker det inte längre att bara säkra sina egna system.

Tekniken utvecklas snabbare än försvaret

Vad som gör situationen särskilt utmanande är takten i AI-utvecklingen. Medan säkerhetsföretag arbetar med att utveckla bättre detekteringsverktyg, har brottslingar redan tillgång till nästa generation av AI-verktyg för att skapa mer övertygande falska identiteter och sofistikerade attackmönster.

De automatiserade systemen kan nu genomföra komplexa interaktioner som tidigare krävde mänsklig inblandning, vilket gör dem både mer effektiva och svårare att upptäcka.