3 hours ago
2
Kortversjonen
- DNBs toppledelse ble utsatt for et sofistikert bedrageriforsøk med falskt videomøte.
- Bedragerne brukte manipulert video og AI-genererte stemmer for å beordre utbetaling av 24 millioner kroner.
- En våken bankansatt oppdaget svindelen, og DNB klarte å avverge utbetalingen.
- Konsernsjef Kjerstin Braathen sier dette er første gang hun ser sitt navn og stemme misbrukt på denne måten.
– Det er første gang jeg ser mitt egen navn og stemme misbrukt på denne måten, skriver Kjerstin Braathen, konsernsjef i DNB, i en melding til VG.
Det avanserte bedrageriforsøket mot Norges største bank ble gjennomført i slutten av januar.
Foto: Skjermdump fra videomøte hvor det ble vist manipulerte opptak av Kjerstin Braathen og Ida Lerner.En snarrådig bankansatt fattet mistanke. DNBs sikkerhetsavdeling og toppledelsen kunne se bedrageriforsøket spille seg ut gjennom et falskt, men svært troverdig videomøte, uten at bedragerne fikk utbetalt noen penger.
De kriminelle bak det avanserte bedrageriet benyttet ekte videoopptak av toppsjefene i banken, manipulerte stemmene, og plasserte dem inn i en videokonferanse.
Foto: Gorm Kallestad, NTBDNB har valgt å offentliggjøre videoen fra bedrageriforsøket for å advare om hvor avanserte moderne bedragere kan være.
Hemmelig videomøte
Konsernsjef Kjerstin Braathen og finansdirektør Ida Lerner kunne med egne øyne se seg selv delta i en angivelig «hemmelig» videokonferanse. Det hele ser svært naturlig og overbevisende ut.
– Men jeg reagerte litt på å se meg selv sitte i sommerklær på et møte i slutten av januar, sa Braathen til forsamlingen under DNBs årlige sikkerhetskonferanse mandag.
Bedrageriforsøket startet tirsdag 21. januar, da DNBs Singapore-kontor mottok en mistenkelig melding på WhatsApp fra bankens finansdirektør Ida Lerner.
Skjermdump fra videomøte hvor det ble vist manipulerte opptak av Kjerstin Braathen og Ida Lerner.Flere andre internasjonale DNB-lederne fikk lignende meldinger fra Lerner og konsernsjef Braathen. Alle ble invitert til et møte angående det som skulle være lansering av et nytt produkt fra banken.
Sikkerhetsavdelingen i Oslo mistenkte at dette måtte være et avansert bedrageriforsøk, såkalt CEO-fraud eller direktørsvindel.
OPPDAGET SVINDEL: Sebastian Claydon Takle og kollegene i DNBs sikkerhetsavdeling fikk følge hele bedrageriet fra innsiden. Foto: Lars Chr. Wegner, VG– En leder på kontoret i Singapore fattet mistanke og varslet ledelsen i Oslo. Vi bestemte oss for å spille med, det er ikke så ofte at vi som et samlet sikkerhetsmiljø får innsyn hele veien i slike saker, sier Sebastian Claydon Takle, DNBs ekspert på bedrageribekjempelse.
Beordret utbetaling
Ifølge innkallingen skulle en ekstern advokat lede møtet. Representanter for flere store internasjonale finansinstitusjoner skulle delta. Forut for møtet gikk det en rekke meldinger, e-poster og telefonsamtaler mellom deltagerne.
Sikkerhetsavdelingen i DNB mener dette var en metode for å kartlegge DNBs organisasjon og rutiner for betalinger.
FORFALSKET STEMMEN: Bedragerne brukte trolig AI til å forfalske budskapet fra finansdirektør Ida Lerner. Foto: Fredrik Varfjell / NTBSelve videokonferansen ble arrangert torsdag 23. januar, og varte 40 minutter.
Tilsynelatende var det konsernsjef Kjerstin Braathen som innledet møtet, mens finansdirektør Lerner på slutten ga instrukser om utbetaling av 2,8 millioner Singapore-dollar – rundt 23 millioner norske kroner.
Men de norske topplederne var aldri med på møtet. Bedragerne hadde brukt gamle opptak av dem.
Ikke sett tidligere
Stemmen til Braathen er ifølge DNB fra et opptak på nettet, mens stemmen til Lerner er manipulert og trolig AI-generert når det gjelder betalingsinstruksjonene.
Etter å ha analysert opptaket, tror DNBs sikkerhetsavdeling at alle deltagerne bortsett fra møtelederen i virkeligheten var gjenbruk av opptak som var funnet på internett.
I ettertid ble det sendt ut dokumenter rundt betalingen, men DNB avsluttet kontakten med bedragerne.
OVERRASKET: Torgeir von Essen i DNBs sikkerhetsavdeling ble overrasket over hvor gjennomført bedrageriforsøket var. Foto: Stig B. Fiksdal / DNB– Dette er en aktør som er relativt sofistikert. Noe slikt har vi ikke sett tidligere. Det er en ny dimensjon når et helt digitalt møte orkestreres for å lure noen på limpinnen, sier Torgeir von Essen, seksjonsleder for operasjonell sikkerhet i DNB.
– Vi trodde jo først at dette var deepfake, men det er det altså ikke. Men at de har klart å bruke dette i et live-møte, og samtidig få så mange elementer til å spille sammen, det er ganske imponerende sett fra vår side, sier von Essen.
Han sier at DNB velger å være åpne om bedrageriet fordi det er en måte å bevisstgjøre andre.
– Overbevisende
– Videomøtet var rett og slett veldig overbevisende. Videoloopen med Kjerstin Braathen som er redigert inn, er perfekt, og betalingsinstruksjonene i etterkant av møtet så veldig troverdige ut, sier Sebastian Claydon Takle.
Han opplyser at banken har oppdaget flere saker som ligner på denne.
– Dette viser at kriminelle aktører ikke behøver veldig avanserte metoder for å gjennomføre bedragerier. De kan bruke teknologi som har vært tilgjengelig i mange år, de trenger bare tid og en god plan, så blir det ganske troverdig.
DNB mistenker at bedragerne er utenlandske.
ADVARER: Konsernsjef Kjerstin Braathen i DNB sier alle må være oppmerksomme og utvise sunn fornuft når de mottar meldinger eller e-poster som virker mistenkelige. Foto: Ole Berg-Rusten, NTB– De kriminelle nettverkene som forsøker å svindle norske privatpersoner og bedrifter benytter alle mulige ulovlige metoder for å lure folk. Å bruke identiteten til administrerende direktør for å få ansatte til å overføre penger til svindlerne, vet vi jo at forekommer, skriver konsernsjef Kjerstin Braathen i en melding til VG.
DNB avverget i fjor svindelforsøk mot sine kunder for 2,1 milliarder kroner.
Banken opplyser til VG at bedrageriforsøket vil bli politianmeldt.
English (US)