FAR är branschorganisationen för revisorer, redovisningskonsulter, skatterådgivare, lönekonsulter och specialister.

Sök

Nyhetsbrev

Du behöver godkänna cookiepolicyn för att kunna se formuläret.

AnnonsStäng

FAR:s webbplatser

Hitta artiklar

Yrkesvardag

Expertfrågan

Karriär

Krönikor

Debatt

Fördjupning

100% byrå

Hitta artiklar

Sök efter artiklar i din yrkesroll

Lönekonsult

Redovisningskonsult

Revisor

Skatterådgivare

Nominerad till Publishingpriset 2025

Annons

Yrkesvardag

2025.09.30

Deepfakes del 3: ”Attackerna med deepfakes kommer att öka”

För revisions- och rådgivningsbyråer, som bygger hela sin trovärdighet på äkta beviskedjor, kan hotet från deepfakes bli ödesdigert. Laura Kankaala, cybersäkerhetsexpert på F-Secure, ser hur tekniken blivit ett brottsverktyg och varnar för vad som väntar branschen.

text:

Henrik Lenngren

foto:

Getty

En röst, några foton, ett filter i ett videosamtal. Mer än så behövs inte för att lura människor med deepfakes. Det som tidigare krävde avancerade verktyg kan i dag göras med en app i mobilen. En röst kan klonas efter bara några sekunders ljudinspelning. Ett ansikte kan kopieras från några få bilder på nätet. Och med ett filter i ett videosamtal går det att låtsas vara någon helt annan i realtid.

Bedragare kom över 25 miljoner dollar

Bedrägerierna dyker upp i olika skepnader. På sociala medier dominerar manipulerade videor och AI-genererade profiler. Laura Kankaala nämner ett uppmärksammat exempel från förra året där bedragare använde deepfake-teknik för att efterlikna en ekonomichefs röst i ett globalt företag – och kom undan med 25 miljoner dollar.

Byråer är intressanta måltavlor

Även för revisions- och rådgivningsbyråer innebär utvecklingen särskilda risker. De kan bli intressanta mål inte bara för sin egen skull utan som en genväg in till kundernas mest känsliga information.
– Om man inte lyckas ta sig in direkt i ett företag kan kriminella försöka via dess leverantörer, till exempel en revisionsbyrå. Det kan handla om att utnyttja tekniska sårbarheter eller lura en medarbetare. Därför måste säkerhetsnivån vara hög, både i utbildningen och i de tekniska skydden, säger Laura Kankaala.

Konkreta åtgärder mot deepfakes

Kärnfrågan för branschen är beviskedjan. Revisionen bygger på att underlagen är äkta. Vad händer när dokument, röster och identiteter kan manipuleras?
– Då kan man behöva använda programvara som kan identifiera om AI använts i ett material. Inget är hundraprocentigt, så vid minsta misstanke bör man bekräfta äktheten från flera källor, säger hon.

Så vad kan företag och byråer konkret göra? Laura Kankaala lyfter några saker:
– Det viktigaste är att ha tydliga rutiner för hur man bekräftar identiteter online, även om rösten eller ansiktet känns bekant. Sedan måste man ta in frågan i utbildningarna – på samma sätt som vi pratar om phishing. Och så gäller det att ha en plan för incidenter, och faktiskt öva på den, säger Laura Kankaala.

”Attackerna med deepfakes kommer att öka”

Men rutiner räcker inte utan ansvar. Hon menar att varje byrå behöver en utsedd person som driver säkerhetsfrågorna – med både mandat och budget. Annars bygger skyddet i praktiken på tur. Och även med rutiner och utbildning gäller det att inse att hotet inte är statiskt. Tekniken rör sig framåt i ryck – ibland i stora språng, ibland steg för steg.

– Attacker och angrepp med deepfakes pågår redan, och de kommer bara att bli fler. Inom några år kan vi räkna med att tekniken blir mer tillgänglig för kriminella och resultaten ännu mer övertygande.

Läs mer: