Înșelătoriile bazate pe inteligență artificială, alimentate de deepfakes și clone de voce, determină o creștere cu 148% a înșelătoriilor de impersonare

Profesioniștii și consumatorii se confruntă cu o nouă specie de escroc, înarmat cu inteligență artificială. Într-o eră în care a vedea nu mai înseamnă a crede, criminalii exploatează inteligența artificială pentru a încărca scheme vechi cu trucuri realistice, înfricoșător de realiste. Cazurile recente implică totul, de la videoclipuri deepfake la voci clone și e-mailuri scrise de inteligență artificială, folosite pentru fraudă. Rezultatul este o creștere meteorică a înșelătoriilor de impersonare de înaltă tehnologie – Centrul de Resurse pentru Furt de Identitate raportează o creștere de 148% a cazurilor de înșelătorie de impersonare între aprilie 2024 și martie 2025. Această val de înșelătorii bazate pe inteligență artificială cuprinde site-uri web false, agenți de “asistență pentru clienți” sub formă de chatbot foarte realiști și apeluri telefonice cu voci clone care imită reprezentanți reali ai companiilor. Astfel de scheme sunt atât de convingătoare încât chiar și profesioniștii experimentați au fost înșelați, ceea ce a determinat avertizări urgente din partea experților în securitate cibernetică și a autorităților de aplicare a legii.

De fapt, FBI a semnalat alarma că criminalii cibernetici folosesc inteligența artificială pentru a lansa campanii de phishing și impersonări deepfake extrem de realiste. În locul e-mailurilor de înșelătorie stângace din trecut, mesajele false de astăzi vin perfecte – adesea lipsite de greșeli gramaticale și personalizate pentru victimele specifice – în timp ce deepfake audio sau video poate impersona voci și fețe familiare în timp real. Aceste tactici de înșelătorie bazate pe inteligență artificială exploatează încrederea și creează un fals sentiment de urgență, făcând ca țintele să fie mai susceptibile de a fi înșelate. Consecințele de a cădea victimă sunt grave, variind de la fraudă financiară la încălcări ale confidențialității și deteriorarea reputației, așa cum se discută mai jos.

Evoluția rapidă a înșelătoriilor bazate pe inteligență artificială

Cu doar câțiva ani în urmă, un apel telefonic sau un e-mail de înșelătorie era adesea ușor de detectat datorită exprimării ciudate sau a calității audio scăzute. Acum, progresele în domeniul inteligenței artificiale au schimbat jocul. Utilizând algoritmi deepfake, escrocii pot genera videoclipuri și audio remarcabil de realiste care simulează oameni reali – de la directori executivi la rude. Uneltele de clonare a vocii bazate pe inteligență artificială pot, cu doar un eșantion scurt, crea un “dublu digital” al vocii cuiva. Escrocii au folosit acest truc pentru a impersona executivi ai companiilor care dau ordine sau rude care cer ajutor. De exemplu, un incident recent a implicat un escroc care a clonat vocea unui nepot pentru a convinge o victimă în vârstă că nepotul său era într-o situație urgentă și avea nevoie de bani cât mai repede posibil. În domeniul corporativ, audio deepfake a fost folosit pentru a impersona directori executivi pentru a autoriza transferuri bancare false. Într-un caz din 2024, criminalii au vizat gigantul publicitar WPP, falsificând vocea directorului executiv al companiei în timpul unei ședințe virtuale – o farsă care, din fericire, a fost detectată la timp. Alte escrocherii cu voce bazate pe inteligență artificială au reșit să înșele personalul băncii și să păcălească instituțiile financiare, scoțând milioane de dolari, demonstrând cât de eficiente pot fi aceste tehnici.

În afara vocii și a videoclipurilor, inteligența artificială generativă este folosită pentru a scrie mesaje de phishing și pentru a crea site-uri web false cu o acuratețe uimitoare. E-mailurile de phishing sofisticate sosesc acum lipsite de greșelile gramaticale sau de exprimarea ciudată care altădată dădeau de gol escrocii. Atacatorii folosesc inteligența artificială pentru a crea mesaje de phishing țintite care par scrise de un profesionist – complete cu gramatică corectă și detalii personalizate – sporind astfel șansele de a reuși și de a fura date. În același timp, criminalii pot crea întregi site-uri web contrafăcute care par extrem de legitime. Aceste site-uri false vin adesea echipate cu chatbot-uri și agenți de voce clonați care se prezintă ca reprezentanți reali ai companiilor, pentru a atrage victimele și a le face să intre în conturi, să furnizeze numere de card de credit sau alte informații sensibile. Impersonarea organizațiilor de încredere este o strategie comună – ITRC a constatat că peste jumătate din înșelătoriile de impersonare de anul trecut au implicat escroci care se prezintau ca afaceri legitime, iar alte 21% s-au pretins a fi instituții financiare.

Ca o evoluție suplimentară, unii escroci folosesc inteligența artificială pentru a fabrica “identități sintetice“. Acest lucru implică amestecarea datelor personale reale și false pentru a crea o persoană fictivă care trece pentru una legitimă. Cu fotografiile de profil generate de inteligența artificială și detalii personale plauzibile, criminalii pot deschide conturi bancare sau linii de credit sub aceste identități sintetice, comițând efectiv furt de identitate într-un mod nou și ascuns. În esență, identitățile sintetice combină date reale și false pentru a părea autentice, permițând escrocilor să deschidă conturi sau să comită furt de identitate, ocolind verificările tradiționale de identitate prin mascararea unei persoane complet noi (dar false).

Riscuri din lumea reală: fraudă, furt și deteriorare a reputației

Implicațiile acestor înșelătorii bazate pe inteligență artificială sunt severe și foarte reale. Victimele pot suferi pierderi financiare directe, deoarece banii sunt drenați sau se acumulează taxe false. Ei pot suferi, de asemenea, furt de informații personale și furt de identitate complet, dacă criminalii recoltează și folosesc abuziv datele lor. O înșelătorie de impersonare deepfake sau reușită poate epuiza conturile bancare, acumula datorii sau prelua conturi sensibile înainte ca victima să-și dea seama ce se întâmplă. Funcționarii de aplicare a legii avertizează că aceste tactici sofisticate sunt deja responsabile de pierderi financiare devastatoare și compromiterea datelor sensibile. Într-adevăr, odată ce escrocii obțin acces – fie prin e-mail fals, fie prin apel telefonic convingător – consecințele financiare și de confidențialitate pot fi catastrofale.

Pentru afaceri, mizele sunt la fel de mari. O înșelătorie de impersonare a directorului executiv bine executată poate păcăli angajații să inițieze transferuri bancare neautorizate sau să divulge informații confidențiale, costând companiile sume uriașe și dând naștere unor probleme legale. Dincolo de loviturile financiare imediate, organizațiile riscă, de asemenea, deteriorarea reputației și a încrederii clienților. Dacă se descoperă că o companie a fost implicată într-o înșelătorie sau că marca sa a fost folosită într-o escrocherie, clienții pot deveni suspicioși. Chiar și atunci când o încercare de fraudă este detectată la timp, existența acestor falsificări semănă confuzie. Companiile au trebuit să avertizeze clienții și angajații cu privire la comunicări false care circulă sub numele lor. De exemplu, WPP – cea mai mare firmă de publicitate din lume – a dezvăluit că se confruntă cu site-uri web și mesaje false care impersonează marca și lucrează cu autoritățile pentru a închide aceste impostori.

Indivizii, de asemenea, pot suferi deteriorări ale reputației pe termen lung din cauza falsificărilor bazate pe inteligență artificială. Un videoclip sau un clip audio falsificat convingător poate fi distribuit online și poate păta numele bun al unei persoane înainte de a fi descoperită adevărul. Într-un caz înfiorător, un director de școală din Baltimore a fost suspendat după ce a apărut o înregistrare audio a lui făcând comentarii ofensatoare – doar pentru ca investigatorii să descopere că era o înșelătorie deepfake malefică generată de un coleg. Astfel de incidente subliniază o realitate înfricoșătoare: minciunile generate de inteligența artificială pot nu numai să fure bani sau date, dar și să calomnieze caracterul unei persoane inocente. Atât pentru personalitățile publice, cât și pentru cetățenii privați, eroziunea încrederii cauzată de deepfakes este o preocupare serioasă. Când oricine poate fi făcut să “spună” sau “facă” orice pe video, devine mult mai greu să ai încredere în ceea ce vezi și auzi, subminând încrederea în comunicările legitime.

Cum să recunoști și să preveni înșelătoriile bazate pe inteligență artificială

Deși înșelătoriile bazate pe inteligență artificială devin tot mai sofisticate, există încă semne de avertizare și măsuri de protecție care pot ajuta la înfrângerea acestor fraude. Experții în securitate sfătuiesc să rămâi vigilent și să fii atent la orice indicii că ceva nu este în regulă. Adesea, escrocii vor crea un fals sentiment de urgență – de exemplu, un apelant (poate impersonând un șef sau un membru al familiei) cere să acționezi imediat în legătură cu o problemă. Această presiune de a ocoli verificările și de a “face acum” este un semn de avertizare clasic. Instituțiile legitime rareori insistă să ocolești toate procedurile standard la un moment dat. Dacă simți o urgență nefirească, oprește-te și verifică printr-un al doilea canal înainte de a lua orice măsură.

De asemenea, ai încredere în instinctele tale dacă o interacțiune vocală sau video pare suspectă. Chiar și cele mai bune tehnologii deepfake au uneori glitch-uri subtile. O voce clonată poate suna în mod nefiresc plată sau robotică în ton, iar un videoclip sintetizat de inteligență artificială poate avea o sincronizare a buzelor ușor întreruptă, iluminare ciudată sau mișcări oculare neobișnuite. La fel, fii atent la e-mailuri sau mesaje care par prea perfecte. Multe mesaje de phishing generate de inteligență artificială sunt perfect formate și corecte din punct de vedere gramatical – mult mai bine scrise decât e-mailul mediu al unui om – dar pot părea în mod ciudat generice și lipsite de detalii personale pe care un adevărat cunoscut sau coleg ar include. Această paradoxă a unui mesaj care este perfect din punct de vedere lingvistic, dar impersonal în conținut, poate fi un semn de avertizare că ai de-a face cu o înșelătorie creată de inteligență artificială.

Un alt semn de avertizare major este orice solicitare nesolicitată de informații sensibile sau de plată care vine prin e-mail, text sau un apel telefonic neașteptat. Fii extrem de precaut cu mesaje care te rog să furnizezi parole, coduri de conectare, numere de securitate socială sau alte date personale. De asemenea, solicitările de plată prin metode neconvenționale – cum ar fi transferuri de criptomonede, carduri preplătite sau coduri de cadouri – sunt o marcă distinctivă a înșelătoriilor, deoarece aceste forme de plată sunt greu de urmărit sau de anulat odată trimise. Dacă cineva care pretinde a fi de la o companie sau o agenție guvernamentală respectabilă te îndrumă să plătești în Bitcoin sau cu carduri de cadouri, este aproape sigur o escrocherie. Verifică întotdeauna identitatea solicitantului prin canale oficiale. De exemplu, dacă primești un e-mail care pare a fi de la banca ta și care te roagă să actualizezi contul, nu apăsa pe niciun link. În schimb, sună banca folosind numărul de pe spatele cardului tău de credit sau vizitează site-ul lor verificat pentru a confirma. Înșelătoriile bazate pe inteligență artificială pot impersona bănci, agenții guvernamentale sau chiar prieteni și familie, astfel încât verificarea independentă este crucială. Un apel de două minute poate salva de la o greșeală costisitoare.

În ceea ce privește prevenirea, câteva măsuri practice pot reduce semnificativ riscul. Limitează ce informații personale împărtășești public online – escrocii scanează rețelele sociale pentru detalii precum ziua ta de naștere, angajatorul sau numele rudelor pentru a face impersonările lor mai convingătoare. Cu cât expui mai puțin, cu atât mai puțin au ei de lucru. Implementează securitate puternică pe conturile tale importante: folosește autentificare cu mai mulți factori (MFA) oriunde este disponibilă, astfel încât chiar și dacă o parolă este furată, un hoț va avea nevoie de acel al doilea cod sau confirmare pentru a pătrunde. Actualizarea regulată a software-ului și a dispozitivelor tale este, de asemenea, cheia, deoarece actualizările adesea repară vulnerabilități de securitate pe care hackerii le exploatează. Și ia în considerare utilizarea unui manager de parole pentru a crea și stoca parole complexe și unice – astfel, o încălcare a unui site nu va expune cheile întregii tale vieți digitale.

Companiile ar trebui să investească în educația angajaților și în apărări tehnice. Antrenamentul regulat poate învăța personalul cum să detecteze încercări de phishing și trucuri deepfake, consolidând o cultură de “încredere, dar verifică”. În același timp, uneltele moderne de securitate a e-mailului pot filtra multe e-mailuri de phishing înainte ca acestea să ajungă în cutiile poștale. Companiile ar putea, de asemenea, să stabilească politici stricte pentru verificarea oricărei solicitări de transfer de fonduri sau de a partaja informații sensibile – de exemplu, cerând o a doua semnătură sau confirmare telefonică cu un număr cunoscut. Astfel de măsuri pot opri o înșelătorie bazată pe inteligență artificială în urmele sale, chiar dacă contactul inițial a păcălit pe cineva. În sinteză, combinarea vigilentei umane cu tehnologia de securitate inteligentă este cea mai bună rețetă pentru a rămâne în siguranță.

Indiferent cât de atent ești, este înțelept să te pregătești pentru posibilitatea ca unele dintre datele tale personale să poată fi compromise – fie prin scurgeri de date, parole furate sau o înșelătorie bazată pe inteligență artificială care ocolește apărările. Aici serviciile de protecție și monitorizare a identității pot oferi o rețea de siguranță suplimentară.

Consolidarea apărărilor cu NordProtect

O soluție promițătoare pentru liniștea minții este să folosești un serviciu de protecție a identității de încredere care să monitorizeze utilizarea abuzivă a informațiilor tale personale. De exemplu, NordProtect de la NordVPN oferă o suită cuprinzătoare de măsuri de protecție concepute pentru era înșelătoriilor bazate pe inteligență artificială. NordProtect oferă monitorizare pe întreaga durată a web-ului întunecat, scanează forumurile criminale și depozitele de date pentru a te alerta dacă informațiile tale personale (precum adrese de e-mail, parole sau numere de securitate socială) sunt detectate în locuri unde nu ar trebui să fie. De asemenea, include urmărirea creditului și a identității – ține sub supraveghere fișierele tale de credit și înregistrările publice pentru orice schimbări bruște sau conturi noi care ar putea indica o utilizare abuzivă a identității tale. Utilizatorii primesc alerte de securitate instantanee în momentul în care este detectată o amenințare sau o activitate neobișnuită, permițând o acțiune rapidă pentru a bloca conturile înainte de a fi cauzate daune.

Importantly, servicii precum NordProtect nu numai că monitorizează, dar și ajută la răspuns. NordProtect vine cu suport dedicat și chiar protecție financiară pentru a ajuta victimele infracțiunilor de identitate. De fapt, oferă până la 1 milion de dolari în acoperire de asigurare pentru recuperarea identității, ajutând la acoperirea costurilor precum taxe legale sau fonduri furate în cazul în care are loc cel mai rău scenariu. Un astfel de sprijin poate fi un salvator în recuperarea de la consecințele unei înșelătorii bazate pe inteligență artificială. Folosind o soluție precum NordProtect, împreună cu obiceiuri de securitate bune, indivizii și companiile pot consolida semnificativ apărarea împotriva înșelătoriilor deepfake și a celor bazate pe inteligență artificială.

În concluzie, a rămâne înaintea fraudei bazate pe inteligență artificială necesită atât vigilentă, cât și instrumentele potrivite. Peisajul înșelătoriilor poate evolua cu o viteză amețitoare, cu deepfakes, clone de voce și identități sintetice, dar conștientizarea și pregătirea pot înclina balanța în favoarea apărătorilor. Prin cunoașterea semnelor de avertizare ale acestor noi înșelătorii, practicarea verificării și a scepticismului, precum și utilizarea unor servicii de protecție de încredere, cum ar fi NordProtect, poți reduce riscul de a cădea victimă. Într-o lume în care tehnologia înarmează actorii răi, nu a fost niciodată mai critic pentru cei buni să se înarmeze la rândul lor – și să-și amintească că, atunci când ceva pare în neregulă, o doză sănătoasă de îndoială este cel mai bun prieten. Rămâi informat, rămâi precaut, și vei fi bine poziționat pentru a depăși chiar și cei mai deștepți escroci.