Metas hemliga vapen mot bedragare – därför skärper de säkerheten nu

Miljontals användare förlorar dagligen pengar och konton till bedragare på sociala medier

Varje dag fråntas miljontals användare sina konton, pengar eller personuppgifter av bedragare på sociala medier. Meta har nu presenterat en rad nya verktyg som ska avslöja falska profiler innan de hinner orsaka skada.

Otaliga människor loggar dagligen in på Facebook, Messenger eller WhatsApp utan att veta att just dessa plattformar är bland cyberkriminellas favoritjaktmarker. Bedragarna använder till synes ofarliga konversationer för att lura ut inloggningsuppgifter, pengar eller verifieringskoder från intet ont anande offer. I praktiken kan det vara en diskret vänförfrågan, ett erbjudande om snabb vinst eller en länk till ett påstått försenat paket — och så har problemen redan börjat.

Meta erkänner ökande attacker och lanserar nytt säkerhetspaket

Meta, som äger Facebook, Messenger, Instagram och WhatsApp, erkänner öppet att antalet sådana attacker växer. I sitt senaste uttalande beskriver företaget ett paket med funktioner som ska göra livet svårare för cyberkriminella och ge användarna mer tid att tänka efter innan de klickar på något riskabelt.

De nya verktygen baseras inte enbart på artificiell intelligens. De kombinerar kontextuella varningar med enkla meddelanden som ska hjälpa vanliga användare att snabbare upptäcka när något inte stämmer. Experter inom cybersäkerhet har länge påpekat att de flesta offer i efterhand erkänner att de anade oråd — men reagerade för snabbt.

Så här använder Facebook artificiell intelligens för att bedöma vänförfrågningar

Den största förändringen handlar om hur Facebook framöver kommer att utvärdera nya vänförfrågningar. Meta inför ett AI-baserat system som analyserar profiler som skickar sådana förfrågningar. Algoritmerna tar bland annat hänsyn till antalet och strukturen av gemensamma vänner, den angivna geografiska platsen, konsistensen i användaruppgifter samt beteendemönster som känns igen från tidigare bedrägeriförsök.

Om systemet bedömer att något inte stämmer kommer användaren att se en varning. Facebook visar ett meddelande som ska hjälpa till att fatta ett välgrundat beslut: acceptera förfrågan, avvisa den eller blockera kontot omedelbart. Mekanismen blockerar inte automatiskt, utan signalerar att den aktuella förfrågan liknar ett typiskt försök att kontakta ett offer via en falsk profil.

För personer som regelbundet accepterar förfrågningar från främlingar är detta en väsentlig förändring. Facebook vill på detta sätt begränsa det nätverk av kontakter som bedragare utnyttjar för att sprida falska erbjudanden, länkar eller penningförfrågningar som påstås komma från en gemensam bekant.

Vilka signaler bedömer algoritmerna hos nya profiler

Facebooks AI-system analyserar en rad centrala faktorer hos nya profiler:

• Antalet gemensamma vänner och deras inbördes kopplingar
• Den geografiska plats som anges i profilen och dess överensstämmelse med aktiviteten
• Trovärdigheten i uppgifter om utbildning, sysselsättning och intressen
• Frekvensen av vänförfrågningar som skickas inom ett kort tidsintervall
• Likhet med profiler som tidigare har markerats som bedrägliga
• Kontots ålder och aktivitet under de föregående veckorna
• Samstämmigheten mellan profilbilden och övriga publicerade bilder
• Misstänkta beteendemönster som masskopiering av text

Dessa parametrar bildar tillsammans en riskprofil. Ju fler faktorer som inte stämmer, desto tydligare varning visar Facebook. Meta drar här nytta av en enorm erfarenhetsdatabas — systemen lär sig av tidigare attacker och söker efter liknande mönster över kontinenter och språk.

WhatsApp varnar i realtid vid försök till kontoövertagande

Den andra pelaren i det nya säkerhetspaketet introduceras på WhatsApp. Här utgör nätfiskeattacker, falska QR-koder och personer som utger sig för teknisk support ett särskilt problem. Offret lämnar ofta omedvetet ut en SMS-kod, varefter bedragaren tar över kontot och börjar utpressa offrets kontakter för pengar.

Meta lägger till en särskild notifiering i WhatsApp som aktiveras när en tredje part försöker logga in med det aktuella telefonnumret. Användaren får ett tydligt signal om att någon försöker ta över kontot och får möjlighet att reagera snabbt. Det är särskilt viktigt för personer som nyligen har klickat på en misstänkt länk, skannat en QR-kod från en okänd källa eller matat in inloggningsuppgifter på en falsk sida.

Ett sådant meddelande kan rädda åtkomsten till kontot innan angriparen fullbordar handlingen. Det extra varningsskiktet ger användaren en ny chans att upptäcka att något är fel — innan kontrollen över kontot är helt förlorad. Det ökar samtidigt risken för angriparen, eftersom påtvingade inloggningsförsök blir mer riskfyllda.

Messenger avslöjar bedrägliga investeringar och falska jobberbjudanden

Den tredje nyheten är en funktion i Messenger som Meta betecknar som avancerad bedrägerdetektering. Det är ett system som analyserar samtalets innehåll och deltagarnas beteende och jämför det med kända mönster för kriminell verksamhet. Enligt företagets uppgifter kommer tjänsten främst att reagera på försök med falska tävlingar och lotterier som kräver förskottsbetalning eller delning av känslig information.

Systemet ska dessutom känna igen falska investeringar i kryptovalutor, aktier eller påstått extraordinärt lönsamma projekt samt misstänkta jobberbjudanden som lovar snabb och hög inkomst för enkla uppgifter. Om algoritmerna bedömer att samtalet påminner om en känd bedrägerimetod får användaren ett meddelande i appen. Messenger varnar därefter för att dela betalningsuppgifter, uppmärksammar typiska formuleringar som används av bedragare och erbjuder möjlighet att omedelbart blockera eller anmäla kontakten.

Funktionen körs i bakgrunden och kräver ingen teknisk kunskap av användaren. Det enda som krävs är att läsa varningen och fatta ett beslut. Cyberkriminella satsar nämligen på känslor: rädsla, girighet, medkänsla eller nyfikenhet. Nya meddelanden ska skapa ett ögonblicks tvekan — och det är ofta nog för att man undviker att klicka eller skicka pengar.

Vad du själv kan göra för att undvika att bli lurad

Även de bästa inbyggda säkerhetssystemen kan inte ersätta sunt förnuft. Metas nya verktyg är en hjälp, men det är fortfarande användaren själv som trycker på knapparna acceptera, skicka eller betala. Vid daglig användning av Facebook, Messenger och WhatsApp är det förnuftigt att följa några enkla regler.

Acceptera aldrig vänförfrågningar från personer du inte alls känner — inte heller om ni har flera gemensamma bekanta. Verifiera alltid om en penningförfrågan verkligen kommer från en person du känner, helst genom att ringa eller skriva via en annan kanal. Skicka aldrig vidare SMS-koder eller verifieringskoder, även om någon påstår att det beror på ett systemfel. Var skeptisk mot säkra investeringar, löften om snabb vinst och hög inkomst med några klick. Anmäl misstänkta konton utan att tveka — det hjälper faktiskt algoritmerna att lära känna nya attackmetoder.

Experter inom cybersäkerhet understryker att bedrägerier utvecklas i takt med teknologin. Angripare använder i allt högre grad artificiell intelligens för att generera övertygande texter och grafik — ja, till och med klonade röster. I den verkligheten blir det allt svårare för användare att lita på det de ser på skärmen. Därför överför stora plattformar som Meta en del av bördan till automatiserade system.

De nya säkerhetslagren i Facebook, Messenger och WhatsApp är ett exempel på detta tillvägagångssätt: algoritmen spelar rollen som den som stilla och lugnt frågar om det inte verkar för bra för att vara sant. Ju oftare du använder möjligheten att anmäla misstänkt aktivitet, och ju mer uppmärksamt du läser varningarna, desto mer effektivt fungerar dessa system.