Oszustwa finansowe z wykorzystaniem AI (Deepfake) – jak nie stracić pieniędzy w 2025 roku?

Oszustwa finansowe z wykorzystaniem AI
Źródło: projekt własny z użyciem Ideogram.ai

Oszustwa finansowe z wykorzystaniem AI stają się jednym z najpoważniejszych zagrożeń w 2025 roku. Cyberprzestępcy wykorzystują realistyczne deepfake, aby wyłudzić pieniądze i poufne dane. Sprawdź, jak działa ta technologia i jak skutecznie się przed nią chronić.

Sztuczna inteligencja jako nowa technologia dla cyberprzestępców

Technologia sztucznej inteligencji przestała być wyłączenie narzędziem wspierającym biznes czy automatyzującym proste zadania. W rękach cyberprzestępców stała się skuteczną i groźną bronią, którą wykorzystują do:

• ataków finansowych,
• wyłudzeń,
• kradzieży tożsamości.

Jeszcze do niedawna wydawało się to nierealne, a dzisiaj wszyscy mierzymy się z rzeczywistym problemem. Dotyczy to zarówno pojedynczych osób, jak i całych firm.

Rozwój generatywnej sztucznej inteligencji sprawił, że możliwe jest tworzenie fałszywych wideo, realistycznych nagrań głosowych, czy podrabiania dokumentów. Dzięki AI przestępcy mogą działać szybciej i skalować ataki. Wszystko za sprawą uczenia maszynowego, które analizuje ogromne ilości danych m.in. z mediów społecznościowych. W ten sposób oszuści podszywają się pod przełożonych, znane marki, a nawet bliskie osoby.

Niestety rozwój technologii AI sprawia, że tego typu oszustwa będą coraz trudniejsze do wykrycia. Natomiast tradycyjne systemy zabezpieczeń często nie nadążają za nowymi technikami. Dlatego tak ważny jest rozwój cyberbezpieczeństwa, ale też świadomości zwykłych osób niezwiązanych z branżą IT.

Czym są oszustwa z wykorzystaniem AI?

Abyś mógł lepiej rozpoznawać zagrożenia związane z użyciem deepfake, poniżej znajdziesz zagadnienia, które pozwolą Ci lepiej poznać temat oszustw. Zrozumiesz skalę zagrożeń i to, że każdy może paść ofiarą oszustwa. To coś więcej niż znane już tradycyjne metody w postaci, chociażby wiadomości phishingowych. 

1.  Deepfake audio to nagranie głosowe stworzone dzięki AI. Może imitować głos konkretnej osoby z niebywałą dokładnością. W tym celu algorytmy analizują sposób mówienia, ton, akcent i tempo wypowiedzi. Takie nagranie może zostać wykorzystane, żeby np.  zadzwonić do klienta lub pracownika działu finansów i wyłudzić pieniądze jako ktoś zaufany.
2. Deepfake wideo to fałszywe nagranie wideo, w którym AI może generować twarz, mimikę, zachowanie i głos wybranej osoby. Wideo może też zostać przerobione w taki sposób, żeby wydawało się, że dana osoba naprawdę wypowiedziała konkretne słowa lub wykonała określone działanie. Technologia deepfake sprawia, że dowód wideo już nie jest niepodważalny, ponieważ może być w pełni wygenerowany.
3. Voice cloning to zaawansowana odmiana deepfake audio. W tym przypadku AI nie tylko odtwarza głos, ale także potrafi dostosowywać wypowiedź do dowolnej treści w czasie rzeczywistym. Pozwala to przestępcom podszywać się pod wybrane osoby podczas rozmowy telefonicznej.
4. Syntetyczne tożsamości to nowe i cyfrowe osoby stworzone na podstawie mieszanki prawdziwych i wygenerowanych danych. W ten sposób AI pozwala na tworzenie fałszywych zdjęć profilowych, historię online, a także numery i dane podobne do prawdziwych. W rękach oszustów służą np. do zakładania kont osobistych, zaciągania kredytów, czy oszustw inwestycyjnych.

Warto wiedzieć, jakie możliwości dają narzędzia AI. Zwłaszcza że oszustwa z ich użyciem stają coraz trudniejsze do odróżnienia od prawdziwych komunikatów czy filmików w sieci. Ofiara może nie zdawać sobie sprawy, że ma do czynienia z manipulacją z użyciem sztucznej inteligencji.

Mikhail Nilov / Pexels

Najpopularniejsze oszustwa z użyciem AI

Generatywna sztuczna inteligencja umożliwia oszustom automatyczne tworzenie reklam, w których podszywają się pod znane osoby, które mają na celu wyłudzenie pieniędzy lub poufnych informacji. Poniżej przygotowaliśmy najczęściej spotykane schematy działania przestępców.

1. „Na szefa” – zaawansowana wersja oszustwa CEO

Jak działa: Przestępca tworzy deepfake audio lub voice cloning, żeby podszyć pod dyrektora lub przełożonego. Kontaktuje się z działem finansowym i zleca pilny przelew lub zmianę odbiorcy. Atak może być wspomagany podrobioną korespondencją e-mail, żeby wzbudzić większe zaufanie. 

Przykład: The Guardian opisywał przypadek, gdzie oszuści podszywali się pod dyrektora generalnego największej grupy reklamowej na świecie WPP. W tym celu przestępcy utworzyli fałszywe konto na WhatsApp, które posłużyło do założenia spotkania w Microsoft Teams. Do sklonowania głosu wykorzystane zostały materiały z YouTube. Oszuści próbowali wyłudzić dane i pieniądze pod pozorem założenia nowej firmy.

Sygnały ostrzegawcze: Nietypowa forma polecenia (pośpiech, brak dokumentów), prośba o pilny przelew poza normalnymi procedurami, komunikacja z nieznanych numerów.

2. Nieprawdziwe inwestycje i reklamy z celebrytami

Jak działa: Tworzone są zmanipulowane wywiady „z udziałem” znanej osoby. Może to być celebryta sportowy, influencer, czy ekspert finansowy. W nagraniu poleca konkretną platformę inwestycyjną, kryptowalutę lub inny produkt inwestycyjny. Reklamę możesz zobaczyć w internecie i mediach społecznościowych. W ten sposób ofiary tracą swoje pieniądze poprzez zainwestowanie środków np. na fałszywych platformach.

Przykład: Głośna sprawa dotyczyła gruzińskiej grupy, która podszywała się pod Martina Lewisa, Zoe Ball i Bena Fogle'a. Wykorzystali w tym celu fałszywą kryptowalutę i programy inwestycyjne. Oszukane zostały osoby z Wielkiej Brytanii, Europy i Kanady. W sumie złodzieje ukradli 35 mln USD.

Sygnały ostrzegawcze: Obietnice „gwarantowanych zysków”, presja czasu („oferta tylko dziś”), brak weryfikowalnych danych firmy, podejrzane opinie i brak licencji KNF lub innej instytucji.

3. Kradzież tożsamości i fałszywe konta

Jak działa: Przestępcy tworzą fałszywe tożsamości, żeby zaciągać kredyty czy otwierać konta maklerskie. Dokumenty takiej jak dowód osobisty i zdjęcia wyglądają na tyle realnie, że tradycyjne systemy weryfikacji są skutecznie oszukiwane.

Przykład: Według raportu Veriff 2025 Identity Fraud Report próby tego typu wzrosły o 21%, a deepfake'i odpowiadają za 1 na 20 błędów weryfikacji tożsamości.

Sygnały ostrzegawcze: Dokumenty o niskiej jakości metadanych, niespójna historia online, konta z minimalną aktywnością używane do dużych transakcji.

4. Podszywanie się pod pracownika banku

Jak działa: Oszustwo wykorzystuje voice cloning lub zmienione ID połączenia. W ten sposób odbiorca widzi, że kontaktuje się z nim bank, czy obsługa techniczna. Celem jest skłonienie ofiary do podania danych logowania do bankowości online, kodów SMS czy zatwierdzenia przelewu.

Przykład: To jedno z popularniejszych oszustw w Polsce. Przykładowo w 2024 roku w ten sposób 340 tys. zł stracił mieszkaniec powiatu radomskiego, a 100 tys. zł mieszkanka Jastrzębia.

Sygnały ostrzegawcze: Żądania przekazania haseł lub kodów SMS, instrukcje do instalacji aplikacji zdalnych, prośba o przekierowanie środków „dla bezpieczeństwa” ze względu na włamanie na konto.

Jak rozpoznać deepfake?

Możesz zadbać o swoją ochronę przed oszustwami z użyciem AI. Dlatego przy podejrzanych prośbach lub zbyt pięknych reklamach zwróć uwagę na takie szczegóły jak:

• Nienaturalne ruchy ust lub oczu, brak mrugania.
• Niepasujące oświetlenie lub cienie na twarzy.
• Obraz jest rozmyty, drga lub ma nieostre krawędzie.
• Sztuczny, płaski lub zniekształcony głos.
• Brak spójności mimiki z emocjami w wypowiedzi.
• Podejrzanie idealna jakość twarzy przy gorszym tle.
• Nienaturalne przerwy w mowie lub „ucięcia” dźwięku.
• Wywoływanie presji czasu, zachęcanie do szybkiego działania.

Pamiętaj o zachowaniu czujności w każdej sytuacji. Szczególnie takich, gdzie chodzi o przesyłanie pieniędzy lub udostępnianie danych poufnych. Sztuczna inteligencja pozwala również rozpoznawać próby oszustwa, w tym celu możesz skorzystać z detektorów deepfake np. Sensity AI. Jednak pamiętaj, że żadne narzędzie nie daje 100% pewności.

Jak chronić się przed oszustami finansowymi?

Możesz nie tylko monitorować działania przestępców, ale samemu aktywnie weryfikować podejrzane sytuacje. Aby skuteczniej przeciwdziałać zagrożeniom z użyciem w szczególności generatywnej AI, pamiętaj, żeby:

• Zawsze weryfikować polecenia przelewów poza kanałem, w jakim je otrzymałeś, np. zadzwoń na oficjalny numer banku.
• Nie podawaj kodów SMS ani haseł. Nie instaluj programu do zdalnego dostępu na żądanie osoby dzwoniącej.
• Sprawdź źródło reklamy: stronę z regulaminem, dane kontaktowe, numer licencji w KNF, czy opinie niezależnych źródeł.
• Bądź ostrożny, gdy widzisz hasła typu „gwarantowany zysk”, „szybki zwrot inwestycji” itp.
• Zgłaszaj podejrzane reklamy i materiały firmom, których dotyczą albo platformom społecznościowym. Szybkie zgłoszenie może uchronić inne osoby.

Co zrobić, gdy już padniesz ofiarą cyfrowego oszusta?

Utrata pieniędzy, szczególnie wysokiej kwoty oszczędności może wywołać szok. Jednak najważniejsze jest szybkie działanie. Im szybciej zareagujesz, tym masz większą szansę na ograniczenie strat.

Dlatego poniżej przygotowaliśmy kroki, jakie warto podjąć, kiedy już zostałeś oszukany.

1. Zablokuj dostęp i zmień hasła do wszystkich kont powiązanych z incydentem. Włącz dwuskładnikowe uwierzytelnianie (2FA), a w przypadku konta bankowego pamiętaj o zablokowaniu karty.
2. Skontaktuj się z bankiem i zgłoś nieautoryzowaną transakcję. Poproś o chargeback lub złóż reklamację. Warto także zlecić zamrożenie podejrzanych przelewów, jeżeli nie zostały jeszcze zaksięgowane.
3. Zgłoś sprawę na policję. Przydadzą się dowody w postaci screenów, nagrań, czy linków. Naruszenie danych osobowych możesz zgłosić do Urzędu Ochrony Danych Osobowych (UODO).
4. Zablokuj swoje dane. Szczególnie przydatne jest zastrzeżenie numeru PESEL.
5. Poinformuj bliskich i współpracowników, jeżeli oszust podszył się pod Ciebie lub Twoją firmę. Poinformuj znajomych, jeśli przesłano im podejrzane wiadomości z Twojego konta.

Deepfake’i i oszustwa wykorzystujące AI stają się coraz bardziej powszechne, ale dzięki świadomości i szybkiemu działaniu możesz skutecznie chronić swoje pieniądze, dane i reputację. Świadoma reakcja to najlepsza forma obrony w cyfrowym świecie.

FAQ – najczęściej zadawane pytania i odpowiedzi

Czy deepfake to AI?

Tak, deepfake to generatywna AI, która potrafi tworzyć realistyczny obraz, wideo lub głos. Wystarczą próbki zdjęć i głosów, żeby algorytmy uczenia maszynowego generowały fałszywe, ale bardzo przekonujące materiały.

To sprawia, że oszust może wykorzystywać AI do tworzenia nagrań, które są coraz trudniejsze do wykrycia i mogą posłużyć do ataków finansowych, wyłudzeń czy kradzieży tożsamości.

Jak sprawdzić, czy rozmowa lub filmik to AI?

Żadna metoda nie ma 100% skuteczności. Jednak, żeby zidentyfikować oszustwa z użyciem AI, możesz zwrócić uwagę na:

1. Nienaturalne pauzy, brak emocji lub zbyt płynną intonację.
2. Opóźnienia między ruchem ust a dźwiękiem.
3. Brak możliwości weryfikacji rozmówcy innym kanałem.
4. Podejrzana prośba o szybką decyzję.
5. Zniekształcenie obrazu w okolicach oczu, zębów, czy włosów.

Czy są narzędzia do wykrywania oszustw deepfake?

Tak, są dostępne zaawansowane narzędzia, które pozwalają wykrywać oszustwa z użyciem AI. Choć nie są one w 100% precyzyjne. Potrafią one analizować materiały audio-wideo w czasie rzeczywistym.

Wśród najpopularniejszych detektorów deepfake należą:

• Sensity AI,
• Deepware Scaner,
• Microsoft Video Authenticator,
• Reality Defender,
• Deeptrace.

Te narzędzia wykorzystują różne metody, takie jak analiza mimiki twarzy, intonacji głosu, charakterystyki tła oraz metadanych, aby wykrywać nawet subtelne ślady manipulacji. Mimo to najskuteczniejsze jest połączenie technologi z czujnością człowieka. Szczególnie w przypadku podejrzanych wiadomości, nagrań lub próśb o szybki przelew.