Deepfaki i oszustwa AI – nowe cyberzagrożenie dla firm

Czym jest deepfake i dlaczego trafia w firmy?

Termin deepfake oznacza treści – nagrania wideo, audio lub zdjęcia – wygenerowane albo zmodyfikowane za pomocą sztucznej inteligencji tak, by sprawiały wrażenie autentycznych. Jeszcze kilka lat temu stworzenie przekonującego fałszywego nagrania wymagało specjalistycznej wiedzy i drogiego sprzętu. Dziś wystarczy kilkanaście sekund próbki głosu i jedno z dziesiątek ogólnodostępnych narzędzi online.

Dla firm to zmiana jakościowa w świecie cyberzagrożeń. Głos właściciela, dyrektora finansowego czy prezesa można sklonować i użyć do wydania polecenia przelewu, zatwierdzenia umowy lub nakłonienia pracownika do ujawnienia danych logowania. Ataki tego rodzaju określa się mianem AI fraud, vishing nowej generacji lub deepfake fraud.

Według raportu Deloitte z 2025 roku liczba przypadków oszustw opartych na deepfake w środowisku biznesowym wzrosła o ponad 300% rok do roku. Małe i średnie firmy są szczególnie narażone – dysponują mniejszymi zasobami na cyberochronę, a procesy decyzyjne często opierają się na zaufaniu do konkretnych osób, a nie na formalnych procedurach.

Najpopularniejsze scenariusze ataków AI na przedsiębiorstwa

Cyberprzestępcy stosują kilka sprawdzonych schematów z użyciem AI. Znajomość tych wzorców to pierwszy krok do skutecznej ochrony:

• CEO fraud z klonowaniem głosu – przestępca dzwoni do działu finansowego, podszywając się pod właściciela lub dyrektora. Głos jest klonowany na podstawie nagrań z mediów społecznościowych, wywiadów lub publicznych konferencji. Pracownik słyszy znajomy głos i wykonuje polecony przelew.
• Fałszywe wideorozmowy – w połączeniu z narzędziami do podmiany twarzy w czasie rzeczywistym przestępca prowadzi rozmowę na Zoomie lub Teams, podszywając się pod partnera biznesowego, audytora lub prawnika. Ofiary coraz trudniej odróżniają takie połączenia od prawdziwych.
• Syntetyczne faktury i dokumenty – AI generuje realistyczne dokumenty finansowe, umowy lub e-maile wyglądające jak korespondencja od zaufanych dostawców. Celem jest wyłudzenie płatności lub danych dostępowych.
• Spear phishing wzmocniony AI – narzędzia generatywne personalizują wiadomości phishingowe na podstawie danych z LinkedIn, firmowej strony www i mediów społecznościowych. Każda wiadomość jest pisana indywidualnie, co skutecznie omija filtry antyspamowe i wzbudza zaufanie odbiorcy.

Dlaczego MŚP są łatwym celem dla AI fraud?

Duże korporacje inwestują miliony w systemy detekcji zagrożeń i wielopoziomowe procedury weryfikacji. Małe i średnie firmy rzadko dysponują takimi zasobami – i właśnie to czyni je atrakcyjnym celem dla przestępców.

W typowej firmie MŚP:

• pracownicy znają właściciela osobiście i są przyzwyczajeni do bezpośrednich poleceń telefonicznych bez dodatkowej weryfikacji,
• brakuje formalnych procedur zatwierdzania transakcji finansowych powyżej określonego progu,
• informacje o firmie są łatwo dostępne publicznie – wystarczy przejrzeć stronę www, LinkedIn i social media,
• dział IT, jeśli w ogóle istnieje, często nie jest zaangażowany w procesy finansowe ani nie monitoruje aktywnie zagrożeń.

Przestępcy doskonale to wiedzą. Zanim wykonają telefon czy wyślą e-mail, zbierają dane przez kilka dni lub tygodni – analizują profile w mediach społecznościowych, nagrania publicznych wystąpień, e-maile ujawnione w wyciekach danych. Im więcej wiedzą o firmie i jej ludziach, tym bardziej wiarygodny jest atak.

Procedury weryfikacji – pierwsza linia obrony przed deepfake

Technologia to tylko część rozwiązania. Najskuteczniejsza ochrona przed deepfake fraud to procedury organizacyjne, które utrudniają przestępcom działanie nawet wtedy, gdy uda im się przekonująco podszyć pod inną osobę.

1. Zasada dwóch par oczu – żadna płatność powyżej ustalonego progu (np. 5000 zł) nie może być autoryzowana przez jedną osobę. Każda niestandardowa transakcja wymaga niezależnej akceptacji drugiego pracownika.
2. Tajne hasło weryfikacyjne – ustal z kluczowymi osobami (właściciel, dyrektor, główny księgowy) słowo lub kod, który musi zostać podany przy każdym niestandardowym poleceniu telefonicznym. Nikt spoza firmy nie może go znać.
3. Polityka oddzwonienia – w przypadku telefonicznych poleceń przelewów zawsze rozłącz się i oddzwoń pod numer zapisany wcześniej w firmowej książce kontaktów. Nigdy nie korzystaj z numeru podanego przez rozmówcę.
4. Weryfikacja przez inny kanał – polecenie przyszło e-mailem? Zadzwoń. Przyszło telefonicznie? Potwierdź SMS-em lub e-mailem. Wymóg potwierdzenia różnym kanałem utrudnia przestępcy kontrolę nad całą interakcją.

Kluczowe jest regularne szkolenie pracowników – nawet najlepsze procedury nie zadziałają, jeśli ludzie nie wiedzą, po co je stosować.

Techniczne warstwy ochrony, które warto wdrożyć

Obok procedur organizacyjnych warto zbudować techniczne zabezpieczenia, które ograniczą ryzyko ataku lub pomogą go szybciej wykryć:

• MFA na wszystkich systemach krytycznych – uwierzytelnianie wieloskładnikowe dla poczty firmowej, systemów finansowych i paneli zarządzania. Nawet jeśli przestępca pozna hasło, bez drugiego składnika nie zaloguje się do systemu.
• DMARC, SPF i DKIM dla domeny firmowej – konfiguracja tych rekordów DNS chroni przed podszywaniem się pod Twoją domenę w e-mailach. Fałszywa wiadomość wysłana rzekomo z Twojego adresu nie trafi do odbiorcy lub trafi do spamu.
• Narzędzia do detekcji deepfake – rozwiązania takie jak Reality Defender czy moduły wbudowane w zaawansowane systemy bezpieczeństwa endpoint potrafią analizować materiały wideo i audio pod kątem sztucznego pochodzenia, sygnalizując podejrzane treści.
• Segmentacja uprawnień finansowych – pracownicy powinni mieć dostęp wyłącznie do tych systemów i kwot, których wymagają ich obowiązki. Zasada minimalnych uprawnień ogranicza straty nawet w przypadku udanego ataku socjotechnicznego.
• Monitoring podejrzanej aktywności – system SIEM lub podstawowy monitoring logów potrafi wykryć anomalie: logowanie o nietypowej porze, próby przelewów z nieznanego urządzenia, masowe pobieranie plików.

Dobra wiadomość: wdrożenie większości tych narzędzi nie wymaga ogromnego budżetu. To przede wszystkim kwestia poprawnej konfiguracji i dobrego partnera IT, który zna specyfikę małych firm.