Information Security

En bekant röst är inte längre ett bevis

Deepfake av röst och video godkänner i dag verkliga betalningar, och vd-bedrägerier sägs drabba omkring 400 företag varje dag. Lösningen är en omgjord kontroll, inte mjukvara.

Av Leon Soliman · 2026-06-25 · 2 min lästid

Viktigaste punkterna

Syntetisk röst är nu den mest utnyttjade formen av deepfake-bedrägeri, och en användbar kopia kräver bara några sekunders ljud från ett offentligt resultatsamtal, ett tal eller en podd.
Imitation av chefer står redan för ungefär en fjärdedel av förlusterna vid deepfake-bedrägerier, och förfalskningar av vd och finanschef sägs rikta sig mot omkring 400 företag varje dag.
Förlusterna är inte små. Stora företag förlorar i genomsnitt 680 000 dollar per attack, och ett ekonomiteam godkände 25 miljoner dollar fördelat på 15 överföringar efter ett helt förfalskat videosamtal.
De flesta försvar finns ännu inte. Nästan två tredjedelar av organisationerna har inte lagt något alls på försvar mot deepfakes, och bara en liten andel har en formell åtgärdsplan.

Dina kontroller litar fortfarande på en röst

De flesta processer för betalningsgodkännande byggdes kring ett enkelt antagande. En bekant röst i telefonen, eller ett känt ansikte i ett videosamtal, behandlades som bevis för att begäran var äkta. I årtionden höll det antagandet, eftersom det var svårt, långsamt och dyrt att förfalska båda delarna.

Det stämmer inte längre. En övertygande röstkopia kan byggas från några sekunders ljud som dina chefer redan har publicerat i resultatsamtal, konferenstal och intervjuer. Deepfakes av video i realtid passerar nu vanliga mötesverktyg. Kontrollen som skyddade din kassa var aldrig tekniken. Den var svårigheten att imitera, och den svårigheten är borta.

Attacken riktar sig mot processen, inte mjukvaran

Imitation av chefer står nu för ungefär en fjärdedel av förlusterna vid deepfake-bedrägerier, och metoden är konsekvent. Någon inom ekonomi får en brådskande begäran som tycks komma från en högre chef, ibland under ett pågående samtal där varje ansikte på skärmen är syntetiskt. Trycket är auktoritet och tid, inte en trasig brandvägg.

Det är därför enbart detekteringsverktyg inte löser problemet. Svagheten är arbetsflödet som låter en enda person flytta pengar på grund av en igenkänd röst. I ett fall släppte en ekonomimedarbetare 25 miljoner dollar fördelat på 15 separata överföringar efter ett enda förfalskat videomöte. Ingen skadlig kod var inblandad. Processen gjorde precis det den var byggd för att göra.

Bygg om behörigheten kring verifiering

Lösningen är organisatorisk, och den är oglamorös. Behörighet att betala bör aldrig vila på en röst eller ett ansikte. Varje överföring över en fastställd gräns kräver bekräftelse via en separat kanal, en andra godkännare som inte var med på det ursprungliga samtalet, och ett känt återuppringningsnummer som den som begär aldrig själv uppger.

Inget av detta kräver ny mjukvara, och det är just poängen. Det kräver en skriven regel som håller under tryck, även när personen på samtalet låter precis som din vd. De företag som förblir trygga är de som i förväg bestämde att brådska inte är ett skäl att hoppa över ett steg.

Läs vidare: Shadow AI ar ditt nasta dataintrang · Ditt AI-innehåll kan göra att du blir stämd

Vanliga frågor

Kan mjukvara för deepfake-detektering stoppa detta?

Den hjälper, men den är inte den primära kontrollen. Detekteringen ligger steget efter verktygen som skapar förfalskningar, och den kan inte köras på varje telefonsamtal. Det pålitliga försvaret är en betalningsprocess som kräver oberoende verifiering utanför kanalen, hur övertygande begäran än låter.

Är detta bara en risk för stora företag?

Nej. Medelstora och familjeägda företag är attraktiva mål just för att de ofta har ett direkt, förtroendebaserat godkännande mellan ledare och ekonomi. Några sekunder av en ägares offentliga ljud räcker för att börja, och mindre företag har sällan en formell åtgärdsplan.

Rösten du litar på är nu det enklaste att förfalska. De företag som överlever detta kommer inte att vara de med bästa detekteringen. De kommer att vara de vars medarbetare fick lov att sakta ner och verifiera, även när chefen var på tråden.

Deepfake CEO Fraud Information Security Payment Fraud Risk Management Mittelstand