Information Security

En kendt stemme er ikke længere bevis

Deepfake-stemme og -video godkender nu reelle bankoverførsler, og CEO-svindel rammer angiveligt omkring 400 virksomheder om dagen. Løsningen er omdesign af kontroller, ikke software.

Af Leon Soliman · 2026-06-25 · 2 min læsning

Dine kontroller stoler stadig på en stemme

De fleste processer for betalingsgodkendelse blev bygget op omkring en enkel antagelse. En kendt stemme i telefonen, eller et genkendt ansigt på et videoopkald, blev behandlet som bevis på, at anmodningen var ægte. I årtier holdt den antagelse, fordi det var svært, langsomt og dyrt at forfalske bare en af delene.

Det gælder ikke længere. En overbevisende stemmeklon kan bygges af få sekunders lyd, som dine ledere allerede har offentliggjort i regnskabspræsentationer, konferenceoplæg og interviews. Deepfakes i realtid via video glider nu igennem helt almindelige mødeværktøjer. Den kontrol, der beskyttede din likviditet, var aldrig teknologien. Det var vanskeligheden ved efterligning, og den vanskelighed er væk.

Angrebet rammer processen, ikke softwaren

Efterligning af ledere står nu bag omtrent en fjerdedel af tabene ved deepfake-svindel, og metoden er konsekvent. Nogen i finansafdelingen modtager en hastende anmodning, der ser ud til at komme fra en topleder, undertiden under et liveopkald, hvor hvert eneste ansigt på skærmen er syntetisk. Presset er autoritet og tid, ikke en brændt firewall.

Derfor løser detektionsværktøjer det ikke alene. Svagheden er det arbejdsforløb, der lader en enkelt person flytte penge alene på baggrund af en genkendt stemme. I et tilfælde frigav en finansmedarbejder 25 millioner dollars fordelt på 15 separate overførsler efter en enkelt forfalsket videokonference. Der var ingen malware indblandet. Processen gjorde præcis det, den var bygget til.

Genopbyg godkendelsen omkring verifikation

Løsningen er organisatorisk, og den er uglamourøs. Betalingsbemyndigelse bør aldrig hvile på en stemme eller et ansigt. Enhver overførsel over en fastsat grænse kræver bekræftelse via en separat kanal, en anden godkender, der ikke var med på det oprindelige opkald, og et kendt tilbagekaldsnummer, som anmoderen aldrig selv oplyser.

Intet af dette kræver ny software, og det er netop pointen. Det kræver en nedskreven regel, der holder under pres, også når personen på opkaldet lyder præcis som din administrerende direktør. De virksomheder, der forbliver sikre, bliver dem, der på forhånd besluttede, at hastværk ikke er en grund til at springe et trin over.

Læs videre: Shadow AI er dit næste databrud · Dit AI-indhold kan få dig sagsøgt

Ofte stillede spørgsmål

Kan software til deepfake-detektion stoppe det her?

Det hjælper, men det er ikke den primære kontrol. Detektion halter efter de værktøjer, der bruges til at lave forfalskninger, og den kan ikke køre under hvert eneste telefonopkald. Det pålidelige forsvar er en betalingsproces, der kræver uafhængig verifikation uden for kanalen, uanset hvor overbevisende anmodningen lyder.

Er det kun en risiko for store koncerner?

Nej. Mellemstore og familieejede virksomheder er attraktive mål netop fordi de ofte har direkte, tillidsbaseret godkendelse mellem ledelse og finans. Få sekunders offentlig lyd af en ejer er nok til at komme i gang, og mindre virksomheder har sjældent en formel beredskabsplan.

Den stemme, du stoler på, er nu det letteste at forfalske. De virksomheder, der overlever dette, bliver ikke dem med den bedste detektion. Det bliver dem, hvis medarbejdere fik lov til at sænke farten og verificere, selv da chefen var i røret.

Deepfake CEO Fraud Information Security Payment Fraud Risk Management Mittelstand

Mere fra Servola Journal

AI Governance

Shadow AI er dit næste databrud

2026-06-25 · 3 min læsning

Læs artiklen →

Risk Management

Dit AI-indhold kan få dig sagsøgt

2026-06-25 · 2 min læsning

Læs artiklen →

Infrastructure

Strøm er den nye grænse for AI

2026-06-25 · 3 min læsning

Læs artiklen →

Servola

Servola hjælper ejere og finansteams med at omdesigne betalingsgodkendelse, så en deepfake ikke kan godkende en overførsel, på tysk og engelsk.

Anmod om en fortrolig introduktion Om Servola →

Servola er teknologisk rådgivning for et lille antal familier og family offices. Når en beslutning ikke kan delegeres, sidder vi på din side af bordet.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle artikler