Döden är alltid ett obehagligt ämne som oftast ignoreras tills den står för dörren. Men för it-chefer är bedragare som använder falska dödsattester genererade av AI för att stjäla data och begå en rad andra brott helt enkelt för farliga för att ignoreras. Det finns två olika former av dessa dödsbedrägerier: att lura ett företag att felaktigt tro att en kund har avlidit, och att på bedrägligt sätt utnyttja en faktisk kunds död.

I båda fallen är målet att få kontroll över den avlidnes konto och/eller data genom att utge sig för att vara dennes anhöriga. De här brotten utnyttjar två sidor av tekniken. Genom att använda artificiell intelligens för att skapa nästan perfekta kopior av olika typer av dödsattester använder bedragaren kraftfull teknik för ett skändligt syfte.

Bedrägeriet fungerar på grund av en stor teknisk lucka: avsaknaden av standardiserade, kontinuerligt uppdaterade myndighetsdatabaser som organisationer överallt i världen kan konsultera för officiell information om dödsfall och anhöriga. – De flesta system för kundidentifiering utgår från att den användare som skapade kontot kommer att förbli den person som interagerar med det, säger Sanchit Vir Gogia, chefsanalytiker på Greyhound Research. – Autentiseringsmetoder, återställning av lösenord och multifaktorautentisering är alla utformade utifrån det antagandet. När personen bakom kontot avlider står systemet plötsligt inför en situation som det aldrig var utformat för att hantera. Gogia tillägger: – Bedrägerier som involverar falska dödsanmälningar är inte hypotetiska.

De sker redan, och förutsättningarna som möjliggör dem blir allt mer gynnsamma för angripare. Valence Howden, analytiker vid Info-Tech Research Group, beskriver problemet som farligt, delvis eftersom så få företag betraktar det som ett allvarligt hot. – Det är ett enormt problem, eftersom det fortfarande ses som ett undantagsfall. Användningen av deepfakes har ökat eftersom det nu är så mycket enklare att göra, säger Howden. – Det finns en