Fałszywi celebryci, spreparowane rozmowy i puste konta. Deepfake atakuje

Technologia deepfake, która jeszcze kilka lat temu była ciekawostką, dziś staje się jednym z głównych narzędzi cyberprzestępców. Z danych zaprezentowanych w najnowszym raporcie Surfshark wynika, że tylko w pierwszym półroczu 2025 roku odnotowano 580 przypadków oszustw z wykorzystaniem deepfake – to niemal czterokrotnie więcej niż przez cały rok 2024.

Łączne straty sięgnęły w tym okresie aż 410 mln dolarów. Od 2019 roku ofiary oszustw deepfake’owych straciły już 897 mln dolarów. Eksperci nie mają złudzeń – to dopiero początek eskalacji tego zjawiska.

Jak wynika z raportu, najczęściej wykorzystywaną metodą jest podszywanie się pod znane osoby – polityków, aktorów, influencerów – w celu promowania fałszywych inwestycji. Tego typu kampanie przyczyniły się do utraty aż 401 mln dolarów przez osoby, które dały się nabrać.

Drugim popularnym schematem jest tzw. „fraud CEO”, czyli podszywanie się pod prezesa lub menedżera firmy, by skłonić pracowników do realizacji przelewów. Straty? 217 mln dolarów.

Trzecim sposobem jest obejście biometrycznych zabezpieczeń w bankach i aplikacjach mobilnych – przy użyciu fałszywego głosu lub twarzy. W ten sposób przestępcy wyłudzili 139 mln dolarów.

Romantyczne oszustwa z wykorzystaniem deepfake’ów również nie zniknęły – w 2025 roku wygenerowały już 128 mln dolarów strat.

Wbrew pozorom nie tylko firmy są na celowniku. Aż 60% strat (541 mln dolarów) ponieśli indywidualni użytkownicy – często mniej zabezpieczeni, łatwiej ulegający manipulacji, nieświadomi zagrożeń.

Firmy straciły 356 mln dolarów – głównie przez ataki na systemy płatności i manipulacje wewnętrznymi procedurami bezpieczeństwa. Cyberprzestępcy doskonale wykorzystują brak świadomości i zbyt duże zaufanie do „autorytetów” – niezależnie, czy to celebryta, czy prezes.

Jak ostrzega Tomas Stamulis, szef ds. bezpieczeństwa Surfshark, rozwój technologii AI, w tym deepfake’ów, wyprzedza tempo, w jakim powstają nowe regulacje. Choć Unia Europejska przyjęła AI Act, Dania reformuje prawo autorskie, a USA pracują nad ustawami dotyczącymi AI, to prawo nadal pozostaje w tyle.

– Technologia rozwija się szybciej, niż instytucje są w stanie nadążyć. To otwiera szerokie pole działania dla cyberprzestępców – komentuje Stamulis.

Eksperci przewidują dalszy wzrost liczby incydentów z użyciem deepfake. Jednocześnie jednak wskazują na zjawisko „odporności społecznej”.

– Wkrótce zaczniemy ignorować fałszywe treści, tak jak ignorujemy spam czy reklamy. Ale zanim to nastąpi, trzeba działać – podkreśla Stamulis.

Oto kilka podstawowych zasad:

• Zawsze sprawdzaj źródło – zanim klikniesz link, przemyśl, kto go wysłał i skąd pochodzi.
• Zadzwoń, zanim zareagujesz – jeśli ktoś prosi o pieniądze lub dane, skontaktuj się z tą osobą bezpośrednio.
• Ustal kod rodzinny – prosty, ale skuteczny sposób weryfikacji podczas podejrzanych rozmów.
• Nie wysyłaj pieniędzy nieznajomym – nawet jeśli wydają się bardzo przekonujący.
• Używaj menedżera haseł i weryfikacji dwuetapowej.
• Zgłaszaj podejrzane działania na CERT (https://incydent.cert.pl/).

Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!

Źródło: Surfshark