Deepfake – groźba dla biznesu
Z raportu NASK wyłania się niepokojący obraz rosnącej skali oszustw, w których kluczową rolę odgrywają technologie deepfake. Wizerunki przedsiębiorców takich jak Rafał Brzoska, Magda Gessler, czy Elon Musk, były już wykorzystywane do prób wyłudzeń i oszustw finansowych.
Cyberoszuści często podszywają się pod osoby zajmujące wysokie stanowiska w firmach, takie jak CEO, COO lub CFO, aby nakłonić pracowników do przelewu dużych sum na ich konta bankowe. Działa to na zasadzie tzw. oszustwa na prezesa, które dzięki deepfake zyskuje nową, bardziej przekonującą formę.
W zasadzie tego typu oszustwa mają kilka celów – jednym jest celowe działanie na szkodę konkretnych osób lub przedsiębiorstw, drugim oszustwa finansowe lub wyłudzanie danych, a trzecią sianie dezinformacji, np. w celach propagandowych.
Deepfake a jego wpływ na wizerunek firm
Znane postacie biznesu, jak Sebastian Kulczyk czy Michał Sołowow, są szczególnie atrakcyjne dla cyberprzestępców, gdyż ich wizerunek budzi zaufanie. Przedsiębiorcy są nie tylko narażeni na wykorzystanie ich wizerunku w kontekście oszustw internetowych, ale również na straty finansowe czy PR-owe.
Nietrudno bowiem wyobrazić sobie sytuację, w której ze względu na sfałszowane nagranie, na którym CEO mówi niepokojące kwestie, może wpłynąć np. na wycenę firmy na giełdzie lub odejście inwestorów.
NASK przeanalizował deepfaki z początku 2024 r. i wskazał listę 121 osób, których wizerunki posłużyły cyberprzestępcom.
Cyberprzestępcy najczęściej podszywają się pod dziennikarzy
Analiza danych z raportu NASK pokazuje coś jeszcze. Cyberprzestępcy – oczywiście – celują nie tylko w przedsiębiorców. Na liście osób, których wizerunki zostały wykorzystane w oszustwach deepfake, znajdują się także politycy, dziennikarze, sportowcy, influencerzy, lekarze, a nawet duchowni.
Przykładem są takie postacie, jak Donald Tusk, Jarosław Kaczyński czy Agata Duda, których wizerunki posłużyły cyberoszustom do szerzenia dezinformacji lub manipulacji opinią publiczną.
Jednak najbardziej zaskakującym odkryciem jest to, że dziennikarze są jedną z najczęściej wykorzystywanych w tym celu grup i znajdują się w ok. 32% (czyli prawie ⅓) wszystkich przypadków.
Wizerunki takich osób jak Piotr Kraśko, Dorota Gawryluk czy Monika Olejnik były już wielokrotnie wykorzystywane w fałszywych materiałach wideo, które miały na celu wprowadzenie w błąd widzów lub podszycie się pod autorytet medialny.
Dziennikarze (zwłaszcza ci popularni, np. ze względu na pracę w telewizji), są idealnym „przedmiotem” oszustwa. Zarówno w kontekście siania dezinformacji, jak i prób wyłudzania pieniędzy czy danych.
Sportowcy, influencerzy i artyści również na celowniku
Narażoną grupą są sportowcy, influencerzy i artyści. Deepfake z udziałem takich osób jak Robert Lewandowski, Tomasz Adamek, Dawid Podsiadło czy znany YouTuber Budda mogą być wykorzystywane nie tylko do oszustw finansowych, ale ponownie – do celów dezinformacyjnych.
I nierzadko pojawiali się oni również w fałszywych kampaniach reklamowych nawet na popularnych platformach takich jak Facebook.
Ostatecznie z danych NASK wynika, że pod dziennikarzy podszywano się aż 39 razy. Pod polityków 26 razy, a pod przedsiębiorców – 13. Następnie kolejno w deepfake’ach pojawiali się: duchowni, piosenkarze, aktorzy, influencerzy, sportowcy, lekarze i „inni” (czyli osoby o różnych profilach działalności).
Jak bronić się przed oszustwami deepfake?
Ochrona przed deepfake'ami staje się coraz większym wyzwaniem, ponieważ cyberprzestępcy stale udoskonalają swoje metody manipulacji. Fałszywe filmy są niestety coraz lepsze. Podobnie w przypadku treści audio.
Mimo to najlepszą obroną pozostaje trzeźwa ocena sytuacji. Gdy jakiś przekaz wydaje się zbyt atrakcyjny, by być prawdziwym – prawdopodobnie jest oszustwem. Obietnice natychmiastowych zysków, cudownych leków czy gwarantowanego sukcesu powinny natychmiast wzbudzać naszą czujność.
Podstawowym elementem ochrony jest edukacja. Znajomość narzędzi i technik stosowanych przez przestępców znacznie zwiększa szansę na wykrycie oszustwa. Ważne jest także, aby zgłaszać podejrzane strony internetowe, takie jak fałszywe platformy inwestycyjne czy oferty medyczne.
Dzięki zgłoszeniom do CERT Polska, które można przesyłać za pośrednictwem strony incydent.cert.pl, strony stworzone przez cyberprzestępców będą blokowane.
Dodatkowo incydenty z wykorzystaniem technologii deepfake warto zgłaszać na adres [email protected]. Zespół ekspertów, przy wsparciu NASK i CSIRT, rejestruje takie przypadki i rozwija zaawansowane narzędzia oparte na sztucznej inteligencji, które służą do automatycznego wykrywania tego rodzaju oszustw.