Hopp til hovedinnhold

KI-Olga tar rotta på proffe svindlere

A smiling woman stands next to a cardboard cutout of an angry old lady in a blue hat.

Vipps har så å si lukket døra for en av de mest alvorlige formene for sosial manipulasjon: vippsprofil-kapring. Det skjer takket være «Olga», Vipps’ egen KI-modell, som i snart to år har jaktet på svindelforsøk.

Vippsprofil-kapring er en type svindel der svindlere ringer ofre og utgir seg for å være politi, bank eller en annen autoritet. Målet er å overbevise offeret om at noe er «galt» med bankkontoen deres, og at vedkommende må oppgi egen BankID-informasjon for å «sikre seg». Svindlerne forsøker så å starte offerets Vipps-profil på en ny telefon, og dermed ta over betalingsløsningen.

– Når en svindler forsøker å starte Vipps på en ny mobil og så betale, vil Olga analysere om det faktisk er brukeren selv som bytter telefon, eller om noen prøver å svindle seg inn, sier Hege Hagen, leder for arbeidet mot økonomisk kriminalitet i Vipps.

Olga bruker mellom 10 og 15 datapunkter og kombinasjoner av disse for å avgjøre om et mobilbytte-forsøk er legitimt eller ikke.

Tydelig nedgang Tall fra Vipps viser tydelig hvorfor Olgas arbeid er nødvendig. April 2024 er den mest alvorlige måneden for vennebetaling-svindel så langt i Vipps. Da ble Vipps-brukere svindlet for 6,4 millioner kroner. I november i år var beløpet redusert til 93 000 kroner, en nedgang på nesten 98 %.

Det i seg selv er gode nyheter. Vel så gledelig er det altså døra for vippsprofil-kapring nå så å si er stengt. Olga begynte å overvåke forsøk på vippsprofil-kapringer i mai i år. I september fant svindlerne et smutthull, men allerede i oktober satte Vipps inn mottiltak. Resultatet kom raskt: november ble tidenes laveste nivå. Fra mai til november har nedgangen i vippsprofil-kapringer vært på 82 %, fra elleve til to kapringer.

Vipps ønsker ikke å gå ut med konkrete tall, men bekrefter at summene for vippskapringer i visse måneder har beløpet seg til flere hundre tusen kroner.

Nå ser Hagen tydelige tegn på at mange svindlere er i ferd med å gi opp denne svindelmetoden, fordi den er blitt så vanskelig å gjennomføre. Samtidig er hun tilfreds med at Vipps har klart å stanse vippskapringer uten å skape problemer for vanlige brukere.

– Antallet falske positiver, altså tilfeller der vi stenger Vipps for folk som faktisk bare har byttet telefon, er svært lavt, sier Hagen.

Neste mål: bedriftsbetalinger Olga fikk navnet sitt som en hyllest til eldre damer, som dessverre utgjør en stor gruppe av svindelofrene, men som gjennom KI-Olga nå endelig kan slå tilbake mot svindlerne. Siden lanseringen har Olga også begynt å avdekke vennebetaling-svindel i både Danmark og Finland. Resultatene der er svært gode, og viser at den samme teknologien fungerer på tvers av markeder og svindelmetoder.

En av grunnene til suksessen er at Vipps har valgt å satse tungt på å bygge antisvindel-kompetanse internt. Det gjør at teamene raskt kan identifisere nye mønstre og umiddelbart stenge smutthull, slik man nå har gjort med vippsprofilkapring. Etter snart to år med stadig bedre kontroll på ulike former for vennebetaling-svindel, øker Vipps nå innsatsen ytterligere mot en annen utfordring: bedriftsbetalinger til falske nettbutikker.

– Vi er godt i gang, og vi vet at dette blir krevende. Men med den utviklingen Olga har hatt, har vi stor tro på at vi også skal kunne stoppe denne typen svindel, sier Hagen.