O mamă a primit un apel de la fiica ei. Vocea plângea disperat, povestind despre un accident de mașină și o sarcină pierdută. A cerut 15.000 de dolari pentru a evita acuzațiile penale. Femeia a trimis banii imediat. Abia după ce a vorbit cu fiica reală a aflat adevărul. Vorbise cu o clonă vocală generată de inteligența artificială.
Sharon Brightwell din Dover, Florida, a devenit una dintre victimele unei noi forme de fraudă care a explodat în 2025. Experții în securitate cibernetică avertizează că nimeni nu este în siguranță. Nici măcar profesioniștii din domeniu.
Inteligența artificială a schimbat regulile jocului
Criminalii cibernetici folosesc acum instrumente de inteligență artificială pentru a crea deepfake-uri aproape imposibil de detectat. Voci clonate, videoclipuri false și mesaje personalizate îți pot păcăli și cei mai experimentați colegi.
Tehnologia modernă poate clona vocea unei persoane cu 85% acuratețe folosind doar 3-5 secunde de înregistrare audio. Escrocii colectează aceste mostre de voce de pe rețelele sociale, interviuri publice sau mesaje vocale. Odată ce au amprenta vocală, pot face persoana să spună orice în apeluri telefonice în timp real.
Manipulările faciale au atins un nivel de rafinament îngrijorător. 68% dintre videoclipurile deepfake nu pot fi distinse de materialele autentice. Asta înseamnă că aproape 7 din 10 înregistrări false trec neobservate.
Cazul Arup. 25 de milioane de dolari pierduți într-un apel video
Unul dintre cele mai documentate cazuri de fraudă deepfake a lovit gigantul de inginerie Arup la începutul anului 2024. Un angajat a participat la ceea ce părea un apel video de rutină cu directorul financiar și alți executivi ai companiei.
Totul părea normal. Fețele erau familiare, vocile recunoscute. Angajatul a autorizat 15 transferuri către conturi bancare din Hong Kong. Totalul? 25 de milioane de dolari.
Abia după aceea s-a descoperit adevărul. Fiecare persoană din apelul video era un deepfake. Nimeni din conducerea reală a companiei nu participase la acea conferință.
Rob Greig, director global de informații la Arup, a declarat pentru The Guardian că numărul și sofisticarea acestor atacuri a crescut brusc în ultimele luni.
Fraudele cu voce clonată au explodat
Pierderile financiare documentate din fraudele activate de deepfake au depășit 200 de milioane de dolari doar în primul trimestru al anului 2025. Și acestea sunt doar cazurile raportate.
Potrivit cercetărilor în domeniul securității cibernetice, una din trei persoane care au raportat fraude a pierdut bani. Anul trecut, raportul era de una din patru. Escrocheriile asistate de AI devin tot mai eficiente în înșelarea victimelor.
Jamie Akhtar, CEO și co-fondator al CyberSmart, subliniază că atacurile de phishing au devenit atât de sofisticate încât sfaturile generale pentru identificarea e-mailurilor suspecte pot fi deja depășite.
Centrele de apeluri ale băncilor sunt acum inundate de apeluri deepfake folosind tehnologia de clonare vocală. Criminalii încearcă să acceseze conturile clienților și să inițieze tranzacții frauduloase.
Cele mai frecvente tipuri de înșelătorii în 2025
Experții în securitate cibernetică au identificat mai multe categorii de fraude care domină anul 2025.
Escrocheriile cu livrări false. Primești un mesaj despre un colet fictiv. Ți se cere să dai click pe un link pentru urmărire. Acel link îți fură datele personale.
Apelurile de urgență de la familie. Escrocii recreează vocea unui membru al familiei. Ți se cere să trimiți bani urgent pentru o presupusă urgență medicală sau juridică.
E-mailurile de phishing alimentate de AI. Nu mai găsești greșeli de ortografie sau formulări ciudate. Mesajele sunt personalizate, conțin numele tău real și referințe la conturi pe care chiar le ai.
Înșelătoriile de investiții. Site-uri false cu celebrități care promovează scheme de îmbogățire rapidă. Unele folosesc deepfake-uri ale unor personalități precum Elon Musk pentru a părea legitime.
Fraudele bancare. Primești un apel care pare să vină de la banca ta. Ți se cere să confirmi o tranzacție inexistentă sau să transferi bani într-un cont de siguranță controlat de infractori.
Semnele care te pot salva
Deși deepfake-urile devin tot mai convingătoare, există câteva indicii pe care le poți observa.
Mișcări neobișnuite ale buzelor care nu se sincronizează perfect cu vorbirea. Clipit nefiresc sau expresii faciale rigide. O cadență a vocii ușor robotică sau pauze nepotrivite în conversație.
Lumina din videoclipuri poate părea ciudată sau inconsistentă. Umbrele pot cădea în direcții greșite. Marginile feței pot avea imperfecțiuni subtile.
Dar experții avertizează că încercarea de a detecta deepfake-uri este o bătălie pe care o pierzi din start. Tehnologia avansează mai repede decât capacitatea noastră de a o identifica.
Sfaturi practice de la experții în securitate cibernetică
Experții recomandă mai multe strategii pentru a te proteja de aceste amenințări.
Verifică întotdeauna cererile urgente printr-un al doilea canal. Dacă primești un apel de la un membru al familiei care cere bani urgent, închide și sună-l direct la numărul pe care îl cunoști deja.
Limitează expunerea vocii tale publice. Fii atent la ce videoclipuri și mesaje vocale postezi pe rețelele sociale. Escrocii folosesc aceste materiale pentru a-ți clona vocea.
Activează autentificarea în doi pași pentru toate conturile importante. Chiar dacă cineva îți fură parola, nu va putea accesa contul fără al doilea factor de verificare.
Nu da click pe linkuri din e-mailuri sau mesaje nesolicitate. Accesează direct site-ul oficial al băncii sau magazinului tastând adresa în browser.
Folosește un manager de parole. Acestea creează și stochează parole complexe, unice pentru fiecare cont. Tu trebuie să ții minte doar parola principală.
Actualizează-ți software-ul regulat. Programele neactualizate sunt un teren de joacă pentru hackeri. Activează actualizările automate pentru a acoperi vulnerabilitățile.
Evită rețelele Wi-Fi publice pentru tranzacții sensibile. Dacă trebuie să le folosești, conectează-te printr-un VPN care îți criptează conexiunea la internet.
Firmele mici sunt cele mai vulnerabile
Datele de la Coalition Research arată că 75% dintre cele 133 de companii britanice listate public de grupările de ransomware în 2025 aveau mai puțin de 200 de angajați. Grupul cel mai afectat de atacuri cibernetice a fost cel al companiilor cu 10 angajați sau mai puțin.
Jamie Akhtar subliniază că firmele mici sunt adesea o gândire ulterioară în sectorul cibernetic. Majoritatea opțiunilor disponibile sunt destinate companiilor de nivel enterprise cu bugete mari și expertiză internă. Aceasta lasă IMM-urile insuficient deservite și insuficient protejate.
58% din toate infracțiunile cibernetice vizează întreprinderile mici. Totuși, acestea rareori au resursele necesare pentru a se apăra eficient.
Chiar și experții pot fi păcăliți
În martie 2025, Troy Hunt, un expert renumit în securitate pe internet și fondatorul serviciului Have I Been Pwned, a dezvăluit că a căzut victimă unui atac de phishing.
Prin intermediul unui atac automatizat deghizat în notificare de la furnizorul său de newsletter Mailchimp, escrocii au furat aproximativ 16.000 de înregistrări aparținând abonaților blogului său.
„Sunt enorm de frustrat că am căzut în această capcană și îmi cer scuze tuturor celor de pe acea listă”, a scris Hunt. El a publicat un blog transparent care detalia incidentul la doar 34 de minute după ce a fost păcălit.
Cazul său demonstrează că înșelătoriile online pot lovi pe oricine. Rușinea și jenă sunt reacții normale, dar nimeni nu ar trebui să se simtă singur în această experiență.
Ce ne rezervă viitorul
Experții avertizează că 2025 este anul deepfake-ului. Se anticipează o creștere de 35% a incidentelor raportate cu deepfake comparativ cu 2024.
Pierderile financiare globale atribuite fraudelor activate de AI sunt estimate să atingă 40 de miliarde de dolari până în 2027. În 2023, cifra era de aproximativ 12 miliarde de dolari.
În regiunea Asia-Pacific, tentativele de fraudă legate de AI au crescut cu 194% în 2024 comparativ cu anul anterior. O parte semnificativă a acestor incidente a implicat apeluri malițioase bazate pe voce și video.
Organizațiile ar trebui să presupună că toți angajații lor au fost clonați în deepfake-uri și să creeze un plan de răspuns în consecință. Acest lucru ar putea include un anumit nivel de validare fizică sau restricții stricte privind resetarea conturilor.
Regula de aur
Cea mai bună protecție rămâne scepticismul sănătos. Dacă ceva pare prea urgent, prea bun pentru a fi adevărat sau pur și simplu ciudat, oprește-te. Verifică. Sună înapoi. Confirmă prin alt canal.
Criminalii mizează pe faptul că vei acționa rapid, sub presiune emoțională. Ia-ți câteva secunde în plus. Acele secunde pot fi diferența între siguranță și pierderea economiilor tale.
