Kybernetické podvody cez deepfake hlasy: nový level sociálneho inžinierstva

Technológia deepfake je známa najmä z videí, kde dokáže realisticky nahradiť tvár alebo mimiku človeka. V posledných rokoch sa však výrazne rozvinula aj oblasť deepfake hlasov – syntetizovanej reči, ktorá dokáže napodobniť tón, intonáciu a štýl hovorenia konkrétnej osoby. Pre kyberzločincov ide o mocný nástroj sociálneho inžinierstva, ktorým dokážu presvedčiť obete na vykonanie krokov, ktoré by inak odmietli.

Ako fungujú podvody s deepfake hlasmi

  1. Zber hlasových dát – útočníci získajú krátke nahrávky hlasu cieľa z videí, podcastov či hovorov.
  2. Tréning modelu – pomocou AI nástroja vytvoria digitálnu kópiu hlasu, ktorá dokáže generovať ľubovoľné vety.
  3. Scenár útoku – obeti zavolá „známy človek“ – šéf, kolega alebo rodinný príslušník – a žiada o prevod peňazí, zdieľanie dokumentov či citlivých údajov.
  4. Psychologický nátlak – podvodníci využívajú časový tlak, autoritu alebo emócie, aby obeť nekriticky splnila požiadavku.

Typické ciele

  • Firmy – falošný hlas generálneho riaditeľa žiada urgentný prevod financií.
  • Banky a zákazníci – deepfake hlas predstiera pracovníka podpory a vyláka prihlasovacie údaje.
  • Rodiny – útočník zavolá rodičom s hlasom ich dieťaťa a predstiera, že je v núdzi.
  • Politici a verejní činitelia – napodobnený hlas sa využíva na manipuláciu verejnej mienky alebo diskreditáciu.

Prečo sú deepfake hlasy nebezpečné

  • Vysoká presvedčivosť – ľudia dôverujú hlasu viac než textovej správe či e-mailu.
  • Ťažká detekcia – bežný používateľ nemá šancu odhaliť syntetizovanú reč.
  • Automatizácia – nástroje dokážu generovať hovory vo veľkom, čo znižuje náklady útočníkov.
  • Kombinácia s inými útokmi – deepfake hlas sa dá ľahko prepojiť s phishingom alebo BEC útokmi.

Ako sa brániť

  • Overovanie iným kanálom – pri nezvyčajných požiadavkách je dôležité skontrolovať ich cez SMS, e-mail alebo osobne.
  • Bezpečnostné politiky vo firmách – finančné prevody by mali vyžadovať viacúrovňové schvaľovanie, nie len telefonickú žiadosť.
  • Vzdelávanie zamestnancov a verejnosti – vysvetľovať, že aj hlas môže byť sfalšovaný.
  • Technologické riešenia – vývoj nástrojov na detekciu deepfake obsahu, ktoré analyzujú akustické odtlačky hlasu.
  • Obmedzenie zdieľania hlasových dát – opatrnosť pri zverejňovaní nahrávok alebo hlasových poznámok online.

Deepfake hlasy posúvajú sociálne inžinierstvo na úplne novú úroveň. Kým kedysi útočníci posielali e-maily plné gramatických chýb, dnes dokážu imitovať hlas vášho šéfa alebo blízkeho. Jedinou efektívnou obranou je kombinácia technológií, bezpečnostných procesov a zdravého skepticizmu – pretože ani hlas, ktorý poznáme, už nemusí byť autentický.