{"id":5289,"date":"2025-09-20T03:47:05","date_gmt":"2025-09-20T03:47:05","guid":{"rendered":"https:\/\/truthscan.com\/blog\/?p=5289"},"modified":"2026-03-06T09:37:43","modified_gmt":"2026-03-06T09:37:43","slug":"aegte-deepfake-sager-for-ledere-nar-topchefer-bliver-mal","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/da\/aegte-deepfake-sager-for-ledere-nar-topchefer-bliver-mal\/","title":{"rendered":"Deepfake-sager med rigtige ledere: N\u00e5r CEO'er bliver m\u00e5l"},"content":{"rendered":"<p><strong><em>Fem bekr\u00e6ftede h\u00e6ndelser, der beviser, at intet hj\u00f8rnekontor er sikkert mod AI-efterligning.<\/em><\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Casestudie 1: Arup-katastrofen $25M<\/strong><\/h2>\n\n\n\n<p><strong><em>Virksomhed:<\/em><\/strong> Arup (globalt ingeni\u00f8rfirma bag Operahuset i Sydney)<br><strong><em>Tab:<\/em><\/strong> $25,6 millioner<br><strong><em>Metode:<\/em><\/strong> Videokonference for flere personer med deepfaked CFO og medarbejdere<br><strong><em>Dato:<\/em><\/strong> I begyndelsen af 2024<\/p>\n\n\n\n<p>Sikkerhedseksperter kalder det et af de mest sofistikerede deepfake-angreb p\u00e5 virksomheder, der nogensinde er sket. I Hong Kong deltog en Arup-medarbejder i noget, der lignede et rutinem\u00e6ssigt videoopkald med virksomhedens britiske \u00f8konomidirekt\u00f8r og andre kolleger. M\u00f8det virkede legitimt; deltagerne s\u00e5 ud og l\u00f8d pr\u00e6cis som de rigtige ledere.<\/p>\n\n\n\n<p>Under opkaldet blev medarbejderen bedt om at udf\u00f8re 15 separate transaktioner til en samlet v\u00e6rdi af HK$200 millioner til fem forskellige bankkonti.&nbsp;<\/p>\n\n\n\n<p>F\u00f8rst efter at have tjekket med virksomhedens hovedkontor opdagede medarbejderen, at alle personer i videoopkaldet havde v\u00e6ret en AI-genereret deepfake.<\/p>\n\n\n\n<p>Dette var ikke en simpel stemmeklon eller et statisk billede. Svindlerne havde skabt en interaktiv video i realtid af flere ledere p\u00e5 samme tid, hvilket skabte et niveau af kompleksitet, der markerede en ny udvikling inden for cyberkriminalitet i virksomheder.<\/p>\n\n\n\n<p><em>\"Ligesom mange andre virksomheder over hele verden er vores aktiviteter udsat for regelm\u00e6ssige angreb, herunder fakturasvindel, phishing-svindel, WhatsApp voice spoofing og deepfakes. Det, vi har set, er, at antallet og sofistikeringen af disse angreb er steget kraftigt i de seneste m\u00e5neder.\"<\/em> Rob Greig, Arup CIO<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Casestudie 2: Ferraris sp\u00f8rgsm\u00e5l om $40 millioner<\/strong><\/h2>\n\n\n\n<p><strong><em>Virksomhed:<\/em><\/strong> Ferrari<br><strong><em>M\u00e5l: <\/em><\/strong>CEO Benedetto Vigna<br><strong><em>Fors\u00f8g p\u00e5 tab:<\/em><\/strong> Uoplyst (rygter antyder millioner)<br><strong><em>Metode:<\/em><\/strong> Deepfake AI-stemme med syditaliensk accent<br><strong><em>Dato:<\/em><\/strong> Juli 2024<br><strong><em>Resultat: <\/em><\/strong>Forhindret<\/p>\n\n\n\n<p>Ferrari-ledere modtog beskeder via WhatsApp, som s\u00e5 ud til at komme fra deres CEO, Benedetto Vigna, sammen med hans profilbillede og virksomhedens branding. Beskederne handlede om et stort kommende opk\u00f8b og opfordrede til \u00f8jeblikkelig deling af fortrolige finansielle oplysninger. I et opf\u00f8lgende opkald kopierede deepfake endda Vignas syditalienske accent.&nbsp;<\/p>\n\n\n\n<p>Heldigvis begyndte en leder at blive mist\u00e6nksom og stillede et simpelt sp\u00f8rgsm\u00e5l: \"Hvad var titlen p\u00e5 den bog, du anbefalede mig i sidste uge?\" Da AI'en ikke kunne svare, faldt svindelnummeret fra hinanden.<\/p>\n\n\n\n<p>Nogle gange kan den mest sofistikerede teknologi besejres af de enkleste menneskelige protokoller. Ferraris t\u00e6tte opkald viser b\u00e5de kvaliteten af moderne deepfakes og styrken af personlige verifikationsmetoder.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Casestudie 3: WPP's Microsoft Teams-f\u00e6lde<\/strong><\/h2>\n\n\n\n<p><strong><em>Virksomhed: <\/em><\/strong>WPP (verdens st\u00f8rste reklamekoncern)<br><strong><em>M\u00e5l:<\/em><\/strong> CEO Mark Read<br><strong><em>Metode:<\/em><\/strong> WhatsApp-konto + Teams-m\u00f8de med stemmeklon og YouTube-optagelser<br><strong><em>Dato<\/em><\/strong>: Maj 2024<br><strong><em>Resultat:<\/em><\/strong> Forhindret<\/p>\n\n\n\n<p>Cyberkriminelle oprettede en falsk WhatsApp-konto ved hj\u00e6lp af offentligt tilg\u00e6ngelige fotos af WPP's CEO, Mark Read. De brugte derefter dette materiale til at planl\u00e6gge et Microsoft Teams-m\u00f8de med en anden topleder ved hj\u00e6lp af kontoen og bad om adgang til \u00f8jeblikkelig finansiering og personlige oplysninger til en \"ny virksomhed\".<\/p>\n\n\n\n<p>Under videoopkaldet brugte svindlerne en kombination af stemmekloningsteknologi og optagede YouTube-optagelser til at udgive sig for at v\u00e6re Read.&nbsp;<\/p>\n\n\n\n<p>CEO Mark Reads svar: <em>\"Heldigvis havde angriberne ikke held med deres forehavende. Vi skal alle v\u00e6re opm\u00e6rksomme p\u00e5 de teknikker, der g\u00e5r ud over e-mails og udnytter virtuelle m\u00f8der, AI og deepfakes.\"<\/em><\/p>\n\n\n\n<p>WPP-sagen viser, hvordan ledere med en stor medietilstedev\u00e6relse er endnu mere s\u00e5rbare. Den store m\u00e6ngde offentlige fotos og videoer af dem giver kriminelle det perfekte materiale til at skabe deepfakes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Casestudie 4: Binance \"AI Hologram\"-ordningen<\/strong><\/h2>\n\n\n\n<p><strong><em>Virksomhed: <\/em><\/strong>Binance (verdens st\u00f8rste kryptovaluta-platform)<br><strong><em>M\u00e5l:<\/em><\/strong> Patrick Hillmann, kommunikationschef<br><strong><em>Metode:<\/em><\/strong> Videokonference-\"hologram\" ved hj\u00e6lp af tv-interviewoptagelser<br><strong><em>Dato:<\/em><\/strong> 2022 (tidligt st\u00f8rre tilf\u00e6lde)<br><strong><em>Resultat:<\/em><\/strong> Flere kryptoprojekter bedraget<\/p>\n\n\n\n<p>Sofistikerede hackere byggede det, Hillmann kaldte et \"AI-hologram\", ved hj\u00e6lp af klip fra hans tv- og nyhedsoptr\u00e6dener. Deepfake var s\u00e5 overbevisende, at det lykkedes at narre flere kryptorepr\u00e6sentanter under Zoom-opkald.<\/p>\n\n\n\n<p>De kriminelle brugte denne teknologi til at udgive sig for at v\u00e6re Hillmann p\u00e5 projektm\u00f8der, hvor de s\u00f8gte Binance-noteringer. Det er en af de mest v\u00e6rdifulde anbefalinger i kryptobranchen.&nbsp;<\/p>\n\n\n\n<p>If\u00f8lge Hillmann, &nbsp; <em>\"... bortset fra at de 15 kilo, jeg tog p\u00e5 under COVID, var m\u00e6rkbart frav\u00e6rende, var denne dybe forfalskning raffineret nok til at narre flere meget intelligente medlemmer af kryptosamfundet.\"<\/em><\/p>\n\n\n\n<p>Binance-sagen var en tidlig advarsel om, at kriminelle bev\u00e6gede sig fra simple stemmekloner til sofistikerede videoimitationer rettet mod specifikke forretningsprocesser.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Casestudie 5: LastPass' interne opv\u00e5gnen<\/strong><\/h2>\n\n\n\n<p><strong><em>Virksomhed:<\/em><\/strong> LastPass (Cybersikkerhed\/Password Management)<br>M\u00e5lgruppe: Virksomhedens CEO<br><strong><em>Metode:<\/em><\/strong> WhatsApp-opkald, sms'er og efterligning af telefonsvarer<br><strong><em>Dato:<\/em><\/strong> I begyndelsen af 2024&nbsp;<\/p>\n\n\n\n<p><strong><em>Resultat:<\/em><\/strong> Forhindret<br><br>Deepfake-svindlere gik m\u00e5lrettet efter LastPass via WhatsApp (ringede, sms'ede og efterlod voicemails), mens de overbevisende udgav sig for at v\u00e6re virksomhedens CEO.<\/p>\n\n\n\n<p>Medarbejderen, som var m\u00e5let, bem\u00e6rkede flere r\u00f8de flag:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kommunikationen foregik uden for normal arbejdstid;<\/li>\n\n\n\n<li>Anmodningen var us\u00e6dvanligt presserende (en almindelig svindeltaktik);<\/li>\n\n\n\n<li>Kanalen og fremgangsm\u00e5den afveg fra virksomhedens standardkommunikationsprotokoller.<\/li>\n<\/ul>\n\n\n\n<p>Hvis cybersikkerhedsfolk kan angribes med succes, m\u00e5 alle organisationer g\u00e5 ud fra, at de er s\u00e5rbare.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>M\u00f8nsteret bag sagerne<\/strong><\/h2>\n\n\n\n<p><strong>En analyse af disse verificerede h\u00e6ndelser afsl\u00f8rer en konsekvent kriminel metode:<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"618\" src=\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/09\/image-2-1024x618.jpg\" alt=\"\" class=\"wp-image-5290\" title=\"\" srcset=\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/09\/image-2-1024x618.jpg 1024w, https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/09\/image-2-300x181.jpg 300w, https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/09\/image-2-768x464.jpg 768w, https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/09\/image-2-1536x927.jpg 1536w, https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/09\/image-2-18x12.jpg 18w, https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/09\/image-2.jpg 1600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Lederens s\u00e5rbarhedsprofil<\/strong><\/h3>\n\n\n\n<p>Forskning viser, at visse lederegenskaber \u00f8ger risikoen for deepfake targeting:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Betydelig tilstedev\u00e6relse i medierne (tv-interviews, podcasts, konferencer)<\/li>\n\n\n\n<li>Optagelser af offentlige taler tilg\u00e6ngelige online<\/li>\n\n\n\n<li>Finansiel godkendelsesmyndighed<\/li>\n\n\n\n<li>Gr\u00e6nseoverskridende forretningsaktiviteter<\/li>\n\n\n\n<li>H\u00f8jt profilerede stillinger i branchen<\/li>\n<\/ul>\n\n\n\n<p>Geografiske hotspots:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hong Kong (finansielt knudepunkt, kompleksitet i lovgivningen)<\/li>\n\n\n\n<li>Nordamerika (h\u00f8j digital udbredelse, stor \u00f8konomi)<\/li>\n\n\n\n<li>Europa (overholdelse af GDPR skaber verifikationsudfordringer)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Den menneskelige faktor<\/strong><\/h3>\n\n\n\n<p>Selv med al den teknologiske sofistikering er mange angreb stadig afh\u00e6ngige af grundl\u00e6ggende menneskelig psykologi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Autoritetsbias (ordrer fra opfattede overordnede)<\/li>\n\n\n\n<li>Hastepres (kunstig tidsbegr\u00e6nsning)<\/li>\n\n\n\n<li>Fortrolighedsappeller (s\u00e6rlig adgang, insiderinformation)<\/li>\n\n\n\n<li>Socialt bevis (flere \"kolleger\" til stede)<\/li>\n<\/ul>\n\n\n\n<p>De ledere, der overlevede disse angreb, har f\u00e6lles tr\u00e6k: sund skepsis, verifikationsprotokoller og teamkommunikation om potentielle trusler.<\/p>\n\n\n\n<p>Som Ferraris eksempel viser, kan et simpelt sp\u00f8rgsm\u00e5l nogle gange besejre teknologi til en million dollars.<\/p>\n\n\n\n<p>Referencer<\/p>\n\n\n\n<p><strong>CNN (4. februar 2024)<\/strong> - \"Finansmedarbejder udbetaler $25 millioner efter videoopkald med deepfake '\u00f8konomidirekt\u00f8r'\"<\/p>\n\n\n\n<p><strong>Fortune (17. maj 2024)<\/strong> - \"En deepfake 'CFO' sn\u00f8d det britiske designfirma bag Operahuset i Sydney med $25 millioner i svindel\"<\/p>\n\n\n\n<p><strong>The Guardian<\/strong> - Rob Greig citat om Arup-angreb<\/p>\n\n\n\n<p><strong>MIT Sloan Management Review (27. januar 2025)<\/strong> - \"Hvordan Ferrari bremsede en deepfake CEO\"<\/p>\n\n\n\n<p><strong>The Guardian (maj 2024)<\/strong> - WPP CEO Mark Read deepfake-fors\u00f8g<\/p>\n\n\n\n<p><strong>Incode Blog (20. december 2024)<\/strong> - \"Top 5 tilf\u00e6lde af AI Deepfake-svindel fra 2024 afsl\u00f8ret\"<\/p>\n\n\n\n<p><strong>Binance-blog<\/strong> - \"Svindlere skabte et AI-hologram af mig for at snyde intetanende projekter\" af Patrick Hillmann<\/p>\n\n\n\n<p><strong>Euronews (24. august 2022)<\/strong> - \"Binance-direkt\u00f8r siger, at svindlere skabte deepfake 'hologram' af ham\"<\/p>\n\n\n\n<p><strong>Eftsure USA<\/strong> - \"7 eksempler p\u00e5 deepfake-angreb: Deepfake CEO-svindel\" - LastPass-sag<\/p>","protected":false},"excerpt":{"rendered":"<p>Fem bekr\u00e6ftede h\u00e6ndelser, der beviser, at intet hj\u00f8rnekontor er sikkert mod AI-efterligning. Casestudie [...]<\/p>","protected":false},"author":1,"featured_media":5290,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[34],"tags":[],"class_list":["post-5289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-news"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts\/5289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/comments?post=5289"}],"version-history":[{"count":2,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts\/5289\/revisions"}],"predecessor-version":[{"id":5319,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/posts\/5289\/revisions\/5319"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/media\/5290"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/media?parent=5289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/categories?post=5289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/da\/wp-json\/wp\/v2\/tags?post=5289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}