Hot och attacker

Deepfake 101: så fungerar AI-bedrägerier och så skyddar du verksamheten

En guide på vanlig svenska om deepfakes: vad de är, hur kriminella använder dem för att utge sig för att vara chefer och stjäla pengar, och kontrollerna som faktiskt stoppar dem.

Viktiga slutsatser

  • En deepfake är AI-genererat ljud, video eller bild som på ett övertygande sätt efterliknar en verklig person. EU:s AI-förordning definierar begreppet i lag och kräver från den 2 augusti 2026 att deepfakes märks.
  • Deepfake-bedrägeri är nu ett affärsproblem, inte ett kändisproblem. Rapporterade förluster nådde omkring 410 miljoner dollar första halvåret 2025, mer än de 359 miljoner för hela 2024 (Surfshark, 2025).
  • Verktygen är billiga och snabba. Röstkloning kräver bara 20 till 30 sekunder ljud, och en användbar videodeepfake kan byggas på under en timme (World Economic Forum, 2025).
  • År 2024 betalade en medarbetare på ekonomiavdelningen vid teknikföretaget Arup ut omkring 25 miljoner dollar efter ett videomöte där ekonomichefen och kollegorna alla var deepfakes i realtid (CNN, 2024).
  • Samma upplägg drabbade WPP och Ferrari 2024. Båda attackerna misslyckades eftersom en person pausade och verifierade via en separat kanal.
  • Upptäckt med blotta ögat är opålitlig och blir sämre. Gartner ser verktyg för deepfake-upptäckt som nödvändiga men inte tillräckliga i sig.
  • Försvaret är process, inte prylar: tvåpersonsgodkännande för betalningar, och verifiering via en känd kanal, aldrig den som begäran kom in på.
  • Utbildning i säkerhetsmedvetenhet är nu en laglig skyldighet. NIS2, som gäller i Sverige som Cybersäkerhetslagen sedan den 15 januari 2026, kräver det enligt artikel 21.
  • Bedrägeri via e-post överskuggar fortfarande allt, med 3,05 miljarder dollar rapporterade till FBI under 2024, och deepfakes gör de försöken mycket svårare att upptäcka.

Vad är en deepfake?

En deepfake är syntetiskt ljud, video eller bild som skapats av artificiell intelligens för att på ett övertygande sätt efterlikna en verklig persons ansikte, röst eller bådadera. EU:s AI-förordning definierar begreppet i lag som AI-skapat eller AI-ändrat innehåll som imiterar verkliga personer eller händelser på ett sätt som kan vilseleda. I en affärsmiljö handlar det oftast om en klonad chefsröst i ett samtal eller ett fabricerat ansikte i ett videomöte.

Under många år var deepfakes ett problem som rörde kändisar och politik. Det har förändrats. Kriminella använder nu samma verktyg för att utge sig för att vara personerna du arbetar med, din ekonomichef, en leverantör, en kollega, och för att godkänna betalningar som aldrig borde ske. Tekniken är billig, snabb och byggs av material som dina chefer redan har lagt ut offentligt.

Så skapas en deepfake

Moderna deepfakes skapas av generativa AI-modeller som tränats att återskapa en måltavlas utseende eller röst. System för röstkloning lär sig en persons tonläge och rytm från ett kort ljudprov. Videomodeller lägger en måltavlas ansikte över en direktsänd videoström i realtid, så att en angripare kan sitta med i ett samtal och framstå som någon annan medan hen talar.

Tröskeln har rasat. World Economic Forum rapporterar att det räcker med 20 till 30 sekunder tydligt ljud för att klona en användbar röst, och att en övertygande videodeepfake kan byggas på under en timme med fritt tillgänglig programvara. Källmaterialet hämtas från de platser där era ledare syns mest: LinkedIn, YouTube, inspelade webbinarier och kvartalssamtal. Efter bedrägeriet mot Arup berättade företagets egen teknikchef för forumet att han av nyfikenhet återskapade sig själv som en deepfake i realtid, med gratis verktyg med öppen källkod.

Olika typer av deepfake-attacker

Deepfakes dyker upp i flera tydliga attackmönster. Att känna igen formen på vart och ett gör dem lättare att upptäcka i stunden.

  • Röstkloning (vishing): en klonad röst i ett telefonsamtal eller röstmeddelande som pressar någon att betala eller lämna ut information.
  • Videoimitation i realtid: ett ansiktsbyte i realtid i ett videomöte, där angriparen utger sig för att vara en chef eller flera kollegor samtidigt.
  • Läppsynkad eller manipulerad video: befintligt material ändras så att en verklig person tycks säga något hen aldrig sagt.
  • Syntetisk identitet och dokumentbedrägeri: genererade ansikten och id-bilder som används för att lura ansiktsigenkänning och passera identitetskontroller.
  • Imitation utanför kameran: en falsk identitet i ett mötes chattfönster eller en meddelandeapp, ofta kombinerad med en klonad röst i en annan del av attacken.

Konsekvenserna för verksamheten

Deepfake-bedrägeri har gått från kuriosa till mätbar förlust. Rapporterade förluster från deepfake-baserat bedrägeri nådde ungefär 410 miljoner US-dollar enbart under första halvåret 2025, mer än de 359 miljoner som rapporterades för hela 2024, enligt en analys från Surfshark. Deloitte Center for Financial Services beräknar att generativt AI-baserat bedrägeri i USA stiger från 12,3 miljarder dollar 2023 till 40 miljarder 2027.

Skadan är inte bara pengarna som lämnar kontot. En enda lyckad attack bär på flera kostnader samtidigt:

  • Direkt betalningsbedrägeri: pengar som förs över till konton som angriparen kontrollerar, ofta omöjliga att få tillbaka.
  • Leverantörs- och fakturabedrägeri: ändrade bankuppgifter som bekräftas av en falsk röst och styr om legitima betalningar.
  • Förbikoppling av identitet och åtkomst: syntetiska ansikten som luras förbi biometriska kontroller. Entrust rapporterade att ungefär ett av fem biometriska bedrägeriförsök det senaste året var deepfakes.
  • Rykte och rapporteringsrisk: förlorat förtroende, regulatorisk exponering och kostnaden för utredning och åtgärd.

Deepfakes gör också den äldsta bedrägerikategorin svårare att stoppa. Bedrägeri via e-post, så kallad business email compromise, stod fortfarande för 3,05 miljarder dollar i rapporterade förluster till FBI under 2024. En klonad röst eller ett klonat ansikte ovanpå det e-postmeddelandet tar bort det tvivel som tidigare skyddade människor.

Verkliga fall

Tre fall från 2024 visar samma upplägg och, viktigast av allt, den enda kontroll som avgjorde varje utgång.

Arup, omkring 25 miljoner US-dollar förlorade. En medarbetare på ekonomiavdelningen vid teknikföretagets kontor i Hongkong gick med i ett videomöte med personer som såg ut och lät som den brittiske ekonomichefen och flera kollegor. Alla deltagare utom medarbetaren var deepfakes i realtid, byggda av offentligt material. Hen gjorde 15 överföringar på totalt cirka 200 miljoner Hongkongdollar innan hen kontaktade huvudkontoret och fick veta att mötet aldrig ägt rum. Kontrollen som hade stoppat det: att verifiera betalningen via en annan, känd kanal innan en enda överföring gjordes, inte efteråt.

WPP, attacken misslyckades. Bedragare klonade rösten på vd:n Mark Read och använde ett falskt WhatsApp-konto och ett Teams-möte för att rikta in sig på en byråchef, samtidigt som de utgav sig för att vara Read i chattfönstret. Försöket misslyckades eftersom den utsatta chefen kände igen varningstecknen, ett hemligt nytt projekt och förfrågningar om pengar och personuppgifter, och verifierade i stället för att agera. Kontrollen som fungerade: tränad vaksamhet. Som Read uttryckte det för sina anställda, bara för att ett konto har hans foto betyder det inte att det är han.

Ferrari, attacken misslyckades. En angripare klonade rösten på vd:n Benedetto Vigna, dialekt och allt, i ett försök att driva igenom en brådskande begäran. En chef avslutade samtalet genom att ställa en fråga som bara den riktiga Vigna kunde svara på. Kontrollen som fungerade: en personlig verifieringsfråga som bestämts i förväg.

Deepfakes och regelefterlevnad

Deepfake-bedrägeri är numera invävt i flera regelverk. Skyldigheterna nedan är de som en svensk styrelse främst behöver förstå.

NIS2 och Cybersäkerhetslagen. Sverige har införlivat EU:s NIS2-direktiv i nationell rätt genom Cybersäkerhetslagen (SFS 2025:1506), som gäller sedan den 15 januari 2026. Artikel 21 kräver utbildning i säkerhetsmedvetenhet och incidenthantering, alltså de åtgärder som möter den här typen av social manipulation. Enligt artikel 20 ansvarar styrelsen för åtgärderna, och tillsynsmyndigheter kan hålla styrelseledamöter personligt ansvariga. Läs vår guide till NIS2 och regelefterlevnad i Sverige för hela uppsättningen av krav.

EU:s AI-förordning. Från och med den 2 augusti 2026 kräver artikel 50 i AI-förordningen att deepfakes tydligt märks som artificiellt skapade, och regeln gäller även när det inte fanns någon avsikt att vilseleda. Att bryta mot märkningsplikten kan kosta upp till 15 miljoner euro eller 3 procent av den globala omsättningen. Skyldigheten riktar sig mot legitima som använder AI, inte mot kriminella, så den hjälper informationsekosystemet i stort snarare än att stoppa en bedragare direkt.

DORA och GDPR. För finansiella entiteter styr DORA artikel 17 hanteringen av IKT-incidenter, under tillsyn av Finansinspektionen. Om en deepfake-attack leder till ett brott mot personuppgifter kräver GDPR artikel 33 fortfarande anmälan till IMY inom 72 timmar. Se vår översikt över DORA och regelefterlevnad för detaljerna för finanssektorn.

Så känner du igen en deepfake

Det finns tecken, men behandla dem som ledtrådar, inte bevis. Deepfakes i realtid klarar i allt högre grad en visuell granskning, och de som lurades vid Arup var yrkespersoner som tittade på bekanta ansikten.

  • Visuellt: onaturlig eller utebliven blinkning, läpprörelser som ligger något i otakt, märkligt ljus vid hårfästet, suddiga eller förvrängda kanter runt ansiktet, en stel eller fixerad blick.
  • Ljud: platt tonfall, ovanlig rytm eller andningen, en liten fördröjning mellan ljud och bild, en robotaktig klang vid känslor.
  • Beteende: brådska, hemlighetsmakeri, press att kringgå den vanliga processen, en begäran som styrs via en ovanlig kanal, och ovilja att byta till ett telefonsamtal eller ringa upp.

Den ärliga brasklappen är att upptäckt med blotta ögat är opålitlig och blir sämre. Gartner klassar verktyg för deepfake-upptäckt som nödvändiga men inte tillräckliga i sig, eftersom angripare testar mot dem och nya tekniker slinker igenom. Behandla verifiering via en separat kanal, inte din egen uppfattning, som det verkliga skyddet.

Så skyddar du dig mot deepfakes

Deepfake-bedrägeri stoppas av process och vana, inte av att upptäcka förfalskningen. Inför kontrollerna nedan i de team som flyttar pengar och beviljar åtkomst.

Människor. Utbilda personal inom ekonomi, HR och betalningsgodkännande om just det här attackmönstret, och gör det tryggt att pausa och verifiera även när den som ringer är en chef och ärendet är brådskande. Informera cheferna om att deras offentliga material är råvaran för de här attackerna.

Process. Det är här attacker stoppas:

  • Kräv tvåpersonsgodkännande för betalningar över ett bestämt belopp.
  • Verifiera ovanliga eller stora förfrågningar via en annan kanal, till exempel ett återuppringt samtal till ett nummer du redan har. Verifiera aldrig via samma kanal som begäran kom in på.
  • Bestäm en personlig verifieringsfråga eller ett kodord för känsliga förfrågningar.
  • Kontrollera ändringar av leverantörers bankuppgifter genom att bekräfta mot kända kontaktuppgifter, aldrig uppgifter som angetts i begäran.
  • Inför en enkel regel: ingen transaktion är någonsin för hemlig eller för brådskande för vanlig verifiering.

Teknik. Lägg till liveness och skydd mot förfalskning i biometriska kontroller, deepfake-upptäckt i kundtjänst och i identitetsverifiering, och e-postautentisering som DMARC för att strypa den riktade nätfisken som oftast inleder kedjan. Kom ihåg Gartners poäng: verktygen stödjer processen, de ersätter den inte. Om du bara gör en sak, se till att varje stor eller ovanlig begäran verifieras via en andra, känd kanal innan någon agerar.

This post is also available in: English

Myter och fakta

Myt

Deepfakes riktar sig bara mot kändisar och politiker.

Jag kan upptäcka en deepfake om jag tittar tillräckligt noga.

Ett direktsänt videomöte bevisar att personen är verklig.

Deepfakes är svåra och dyra att skapa.

Programvara för upptäckt fångar dem åt oss.

Det här är ett problem för IT- eller säkerhetsavdelningen att lösa.

Fakta

De flesta uppmätta ekonomiska förluster kommer nu från företagsbedrägeri. Kriminella utger sig för att vara ekonomichefer, leverantörer och kollegor för att godkänna betalningar. Varje organisation som flyttar pengar är en måltavla.

Videodeepfakes i realtid klarar i allt högre grad en visuell granskning. De som lurades vid Arup, WPP och Ferrari var yrkespersoner som tittade på bekanta ansikten. Verifiering, inte dina ögon, är kontrollen.

Bedrägeriet mot Arup använde ett direktsänt videomöte där alla deltagare utom offret var deepfakes. Ett samtal är en kanal, och kanaler kan förfalskas. Verifiera via en andra, separat kanal.

Röstkloning kräver 20 till 30 sekunder ljud, och gratis verktyg bygger ett användbart ansiktsbyte på under en timme. Källmaterialet hämtas från LinkedIn, YouTube och inspelade möten.

Upptäckt hjälper men är ingen garanti. Verktyg missar nya tekniker, och angripare testar mot dem. Gartner råder till att kombinera upptäckt med processkontroller och mänskliga verifieringsvanor.

Deepfake-bedrägeri riktar sig mot ekonomi, HR och de som godkänner betalningar, inte mot servrar. Lösningen är en verifieringskultur och regler om tvåpersonsgodkännande som de teamen äger och använder varje dag.

Testa dig själv

Fyra verkliga scenarier, sedan sex kunskapsfrågor. Se hur förberedd du skulle vara under press.

Scenariosimulering

  1. Du arbetar på ekonomiavdelningen. Ekonomichefen går med i ett videomöte med två kollegor du känner igen och ber dig att överföra pengar idag för ett konfidentiellt förvärv.

    Vad gör du?

    • Pausar och verifierar genom att ringa ekonomichefen på det kända numret innan du gör något.
    • Fortsätter, eftersom du kan se och höra ekonomichefen och betrodda kollegor.
    • Svarar i möteschatten och ber dem bekräfta skriftligt.
  2. Ett WhatsApp-meddelande från din vd bokar ett snabbt Teams-samtal om ett hemligt nytt projekt och ber om ditt pass och en överföring.

    Vad är det säkraste draget?

    • Behandlar hemlighetsmakeriet och WhatsApp-kanalen som varningstecken och verifierar direkt med vd:ns kontor.
    • Går med i samtalet, och om rösten låter rätt, gör som den säger.
    • Vidarebefordrar meddelandet till en kollega och fortsätter om de håller med.
  3. En leverantör mejlar nya bankuppgifter för en faktura som förfaller imorgon, och följer upp med ett röstmeddelande från kontaktpersonen som bekräftar ändringen.

    Hur hanterar du det?

    • Ringer upp leverantören på numret du redan har i registret för att bekräfta ändringen.
    • Uppdaterar uppgifterna, eftersom röstmeddelandet bekräftar mejlet.
    • Betalar det gamla kontot för säkerhets skull.
  4. I ett samtal pressar en chef dig att hoppa över det vanliga tvåpersonsgodkännandet eftersom ärendet är brådskande och konfidentiellt.

    Vad gör du?

    • Vägrar att kringgå tvåpersonsgodkännandet och eskalerar via den vanliga processen.
    • Gör ett undantag den här gången, med tanke på den som ringers position.
    • Ber den som ringer att skicka brådskan i ett mejl först.

Kunskapstest

  1. Ungefär hur mycket ljud krävs för att klona en övertygande röst?

    • Några sekunder, 20 till 30
    • Ungefär 10 minuter
    • En timme eller mer
    • En hel dag av inspelningar

    World Economic Forum rapporterar att 20 till 30 sekunder tydligt tal räcker för att klona en användbar röst.

  2. I Arup-fallet 2024, vem på det bedrägliga videomötet var verklig?

    • Ekonomichefen
    • Flera kollegor
    • Bara medarbetaren som betalade
    • Alla

    Alla deltagare utom den utsatta medarbetaren var deepfakes i realtid.

  3. Vilket är det enskilt mest tillförlitliga försvaret mot en begäran om imitation?

    • Att titta noga efter visuella fel
    • Att verifiera via en separat, känd kanal
    • Att lita på en direktsänd videoström
    • Att kontrollera den som ringers profilbild

    Verifiering via en kanal du redan litar på är det som stoppar de här attackerna, eftersom själva begäranskanalen kan förfalskas.

  4. Från vilket datum kräver EU:s AI-förordning att deepfakes märks?

    • 1 januari 2026
    • 2 augusti 2026
    • Gäller redan sedan 2024
    • Det finns ingen sådan regel

    Transparenskraven i artikel 50, inklusive märkning av deepfakes, gäller från den 2 augusti 2026.

  5. Vilken NIS2-skyldighet möter mest direkt den mänskliga sidan av deepfake-bedrägeri?

    • Kryptering i vila
    • Utbildning i säkerhetsmedvetenhet
    • Nätverkssegmentering
    • Tillgångsinventering

    NIS2 artikel 21.2g kräver utbildning i säkerhetsmedvetenhet, som bygger den verifieringsreflex de här attackerna förlitar sig på att människor saknar.

  6. Varför räcker inte programvara för deepfake-upptäckt i sig?

    • Den är olaglig i EU
    • Den fungerar bara på stillbilder
    • Angripare testar mot den och nya tekniker slinker igenom
    • Den är för dyr för alla företag

    Gartner klassar upptäckt som nödvändig men inte tillräcklig, eftersom verktyg missar nya metoder och måste kombineras med processkontroller.

Varför utbildning spelar roll

De tre fallen ovan avgjordes av en sak: om en person pausade och verifierade innan hen agerade. Det är en vana, och vanor byggs genom utbildning. Medarbetaren vid Arup var försiktig av instinkt men hade ingen regel som sa att hen skulle verifiera ett direktsänt videomöte via en separat kanal. Cheferna vid WPP och Ferrari hade det, och attackerna misslyckades.

Det är också en laglig förväntan. NIS2 artikel 21.2g gör utbildning i säkerhetsmedvetenhet till en obligatorisk åtgärd, och Cybersäkerhetslagen för in den skyldigheten i svensk rätt. Att utbilda era team inom ekonomi och godkännande att känna igen deepfake-driven social manipulation, och att verifiera utan rädsla för att verka dum, är nu både den starkaste kontroll ni har och ett krav för regelefterlevnad. eBuilder Security levererar utbildning i säkerhetsmedvetenhet och nätfiskesimulering byggd för svenska team.

Vanliga frågor

Vad är en deepfake?

En deepfake är syntetiskt ljud, video eller bild som skapats av AI för att på ett övertygande sätt efterlikna en verklig persons ansikte eller röst. EU:s AI-förordning definierar den som AI-skapat eller AI-ändrat innehåll som imiterar verkliga personer eller händelser på ett sätt som kan vilseleda. Kriminella använder deepfakes för att utge sig för att vara chefer och godkänna bedrägliga betalningar.

Hur använder kriminella deepfakes för bedrägeri?

Kriminella klonar en chefs röst eller ansikte från offentligt material, och går sedan med i ett samtal eller skickar ett meddelande som den personen för att godkänna en brådskande betalning. Arup-fallet 2024 använde ett deepfake-videomöte för att utlösa omkring 25 miljoner dollar i överföringar. De flesta attacker börjar med ett riktat nätfiskemejl.

Går det att se om ett videomöte är en deepfake?

Inte tillförlitligt. Deepfakes i realtid klarar i allt högre grad en visuell granskning, och yrkespersonerna vid Arup, WPP och Ferrari lurades av bekanta ansikten. Håll utkik efter onaturlig blinkning, läppar i otakt och press på hemlighetsmakeri, men behandla verifiering via en separat kanal som det verkliga skyddet.

Hur skyddar man en verksamhet mot deepfake-bedrägeri?

Kräv tvåpersonsgodkännande för betalningar över ett bestämt belopp och verifiera ovanliga förfrågningar via en annan kanal, till exempel ett återuppringt samtal till ett känt nummer. Lägg till en personlig verifieringsfråga för stora överföringar, och utbilda personal inom ekonomi och godkännande att pausa och kontrollera, eftersom det är processen som stoppar de här attackerna.

Är deepfakes olagliga i EU?

Att skapa en deepfake är inte förbjudet rakt av, men från den 2 augusti 2026 kräver EU:s AI-förordning att deepfakes tydligt märks som artificiellt skapade. Att använda en deepfake för bedrägeri är redan ett brott enligt gällande rätt. Påföljder för brott mot märkningsplikten kan nå 15 miljoner euro eller 3 procent av den globala omsättningen.

Omfattar NIS2 deepfake-hot?

Ja, indirekt. NIS2, som gäller i Sverige som Cybersäkerhetslagen sedan den 15 januari 2026, kräver utbildning i säkerhetsmedvetenhet och incidenthantering enligt artikel 21. De skyldigheterna täcker den sociala manipulation som deepfakes förstärker, och styrelser kan hållas personligt ansvariga enligt artikel 20.

Hur mycket ljud kräver röstkloning?

Ungefär 20 till 30 sekunder tydligt tal räcker för att klona en övertygande röst, enligt World Economic Forum. Så mycket ljud är lätt att hämta från ett webbinarium, en podd, ett kvartalssamtal eller en video i sociala medier. Därför är det så viktigt att verifiera, inte lita på, en bekant röst.

Vad ska jag göra om jag får en misstänkt begäran från en kollega?

Stanna upp och verifiera innan du agerar, särskilt om begäran är brådskande, konfidentiell eller ber dig kringgå den vanliga processen. Kontakta personen via en känd, separat kanal, inte den som begäran kom in på. Godkänn aldrig en betalning enbart på grund av en röst eller en video.

Få en 30-minuters säkerhetsgenomgång, utan pitch.

Prata med en analytiker i Sverige. Vi går igenom er position, kartlägger NIS2-glapp och ger en tydlig bild, på enkel svenska.

Boka en kostnadsfri genomgång
Inget åtagande Sverige-baserad analytiker

Så kan eBuilder Security hjälpa dig

Medvetenhet är det första skyddslagret. Det här är tjänsterna som omsätter det i mätbart skydd.