Deepfake a podvody s AI: rychlý návod k ověřování

Ján Gašparík

Proč „rychlý manuál ověřování“ u deepfake a AI podvodů

Generativní AI radikálně snížila bariéry pro tvorbu přesvědčivých podvodů: syntetický hlas, tvář, podpis, ba dokonce i celá „osoba“ dokáže během minut vyvolat falešnou naléhavost a vylákat peníze, přístupy či citlivá data. Tento manuál poskytuje praktické, okamžitě použitelné postupy k ověření pravosti hlasu, videa, fotografie, textu a identity volajícího/odesílatele. Je napsán pro jednotlivce i organizace a zdůrazňuje zásadu: před jakoukoli platbou, sdílením kódů nebo údajů – ověř a dokumentuj.

Spektrum hrozeb: co dnes deepfake a AI zvládnou

  • Hlasové klony (voice cloning): napodobení hlasu z krátké ukázky (10–60 s). Typické u „urgentních“ telefonátů (falešné výkupné, „šéf žádá převod“).
  • Videodeepfake: realistická tvář, synchronizované rty; často v kombinaci s face swapem a syntetickým hlasem.
  • Fotorealistické snímky: falešné důkazy, profilové fotografie, „printscreeny“ konverzací a dokladů.
  • Textové podvody s pomocí LLM: dlouhé, bezchybné e-maily, chaty a skripty sociálního inženýrství s osobním tónem.
  • „Živé“ videohovory: překrytí tváře v reálném čase a synchronizovaný překlad (lip-sync) – používá se při onboardingu a KYC podvodech.

Rychlá rozhodovací schéma: STOP–OVĚŘ–KDO–CO–PROČ

  1. STOP: přerušte automatismus (neplaťte, nesdílejte kódy, neklikejte).
  2. OVĚŘ: použijte druhý kanál (jiné číslo/e-mail/chat), který už znáte, ne ten, který vám právě diktují.
  3. KDO: vyžádejte si tajné heslo/klíčovou frázi dohodnutou předem („dohodnutý kód“).
  4. CO: požadujte přesný důvod a ověřitelné detaily (číslo smlouvy, interní reference, kontaktní osoba).
  5. PROČ: ptejte se na účel a alternativy (proč nouzově, proč mimo běžný proces, proč právě teď).

Manuál ověření videa (deepfake) – 10 kroků

  1. Zdroj: kde se video objevilo poprvé (originál vs. reupload). Preferujte primární kanál osoby/instituce.
  2. Konzistence obrazu: okraje vlasů a uší, okolí očí, blikání a stínování; hledejte „gelový“ vzhled, nepřirozené zuby, nepasující zuby/jazyk při artikulaci „f“/„v“/„s“.
  3. Osvětlení a odlesky: zda světelné zdroje a odrazy v očích sedí se scénou; pohyby hlavy vs. změna stínů.
  4. Geometrie: proporce rukou, prstů, krku; deformace při rychlých gestech nebo překrývání objektů.
  5. Synchronizace: zpoždění rtů vůči hlasu (mikroskopické „lip off“), zejména při rychlých slabikách.
  6. Zvuk: „kovový“ dozvuk, nesoulad akustiky místnosti, chybějící mikropauzy a šum při artikulaci.
  7. Metadatové informace: pokud máte originální soubor, zkontrolujte kontejner/EXIF (nestandardní editorské tagy, nepravděpodobné časové značky).
  8. Referenční klipy: porovnejte s autentickými videi (tempo řeči, mimika, slovník, typická gesta).
  9. Kontext: dává tvrzení smysl časově/místně? Ověřte datum, místní svědky, oficiální vyjádření.
  10. Druhý kanál: potvrďte u osoby/instituce přes jiný komunikační kanál (známé číslo, oficiální helpdesk).

Manuál ověření hlasu (voice clone) – 8 kroků

  1. Kontrolní otázka: vyžádejte si dohodnutý kód nebo detail známý jen vám (ne datum narození z veřejných zdrojů).
  2. Rušení a dynamika: syntetické hlasy mají zpravidla nepřirozeně čistý signál, chybí jim šum prostředí při náhlých změnách.
  3. Melodie a dysfluencie: umělý hlas má plochou intonaci, chybí koktání, „ehm“, přežvykování slabik.
  4. Latence: neobvyklé pauzy po vaší otázce (model „sestavuje“ odpověď).
  5. „Nouzová“ žádost: tlak na rychlé platby/převody, odpor k ověření druhým kanálem – červená vlajka.
  6. Call-back: zavolejte zpět na známé číslo z adresáře, nikoli na číslo z hovoru/SMS.
  7. Bezpečné prostředí: nikdy nediktujte jednorázové kódy (MFA, podpisy) přes hovor; tyto kódy nejsou určeny k hlasovému sdílení.
  8. Záznam: pokud je to legální, proveďte záznam hovoru pro pozdější forenzní analýzu a nahlášení.

Ověření fotografií a „screenshotů“ – 7 kroků

  1. Reverse image: zpětné vyhledání snímku/obrázku (zda nejde o starší obsah s novým popisem).
  2. Chyby při kompozici: ruce a prsty, texty na tričkách/tabulkách (krivky, deformace, nečitelná písma).
  3. Brýle a odrazy: zda odrazy odpovídají scéně; deepfake často odlesky zanedbává.
  4. EXIF: model zařízení, čas, software; zjevné rozpory.
  5. Okraje a bokeh: nerealistická hloubka ostrosti, „rozplývání“ vlasů do pozadí.
  6. Text v obraze: překlepy, nelogické rozmístění UI prvků, „divné“ ikony/oznámení v screenshotech.
  7. Kontextové potvrzení: stejný obraz by měl existovat v nezávislých zdrojích (ne pouze série reuploadů jedné anonymní entity).

Ověřování identity při „živém“ hovoru nebo videohovoru

  • Dvoukanálové potvrzení: během hovoru požádejte osobu, aby napsala SMS/e-mail z předem známého kontaktu se slovem, které jí nadiktujete.
  • Náhodné výzvy: požádejte o tři rychlé úkony: ukaž levé ucho, řekni dnešní datum, natoč kameru ke oknu. Reálné deepfake mají problém s interakcí a osvětlením v reálném čase.
  • Oddělený kalendář: pokud jde o nadřízeného, ověřte v interním kalendáři, zda je dostupný; podvodníci „volají“ během schůzek a mimo pracovní dobu.
  • Bez peněz během hovoru: žádné převody či kódy během hovoru; po ověření použijte standardní finanční proces.

Organizační zásady: procesy, které ruší „urgentní scénář“

  1. Finanční „two-person rule“: každá platba nad práh musí mít dva nezávislé schvalovatele.
  2. Callback policy: u nestandardní žádosti povinný zpětný hovor na číslo z adresáře/CRM.
  3. Kódová slova: tajná fráze pro krizové situace; rotujte každých X měsíců.
  4. Vzdělávání: kvartální školení s novými příklady; sdílený „podvodný sešit“ s reálnými incidenty.
  5. Incident response: formulář pro hlášení podezření a hotline bezpečnosti; bez sankcí za „falešné poplachy“.

Nástroje a signály „provenience“ (C2PA, watermarking, hashování)

  • Provenienční značky: digitální podpisy a manifesty obsahu (C2PA) prokazují, kdo a čím obsah vytvořil/upravil.
  • Vodotisky modelů: některé generátory vkládají detekovatelné vzory; berte je jako pomocný signál, nikoli absolutní důkaz.
  • Hashování originálů: u kritických záznamů (schůze, prohlášení) uložte originál a jeho hash – usnadní to prokazování autenticity.

Limity detekce: proč stačí malá chyba v procesu

Moderní deepfake jsou stále přesnější; vizuální a akustické artefakty mizí. Proto se nespoléhejte jen na „odhalení“, ale na procesní brzdy (druhý kanál, vícenásobné schvalování, zákaz kódů přes hovor). Ověření identity je multifaktorový problém: technické stopy + organizační pravidla + zdravý skepticismus.

Nejčastější scénáře AI podvodů a doporučená obrana

Scénář Signály Okamžité kroky
„Šéf“ žádá urgentní převod Nestandardní kanál, časová tíseň, odpor k ověření Callback na známé číslo, two-person rule, žádné IBANy přes chat
„Rodina“ v nouzi (hlasový klon) Emocionální tlak, žádost o kódy/dárkové karty Dohodnutý kód, druhý kanál, záznam hovoru (pokud legální)
Investiční „zaručené“ nabídky Celebrity/video, nerealistické výnosy Ověření zdroje, nevěřit screenshotům, nikdy neposílat seed/soukromé klíče
KYC/Onboarding přes video Žádají obejít oficiální aplikaci, „pomoc“ při verifikaci KYC pouze v oficiální aplikaci, nikdy přes ad-hoc odkazy
Reputační útok (falešné prohlášení) Virové video bez potvrzení instituce Čekat na oficiální stanovisko, archivovat originál, nejednat impulzivně

„Nezveřejňuj kódy“: speciální pravidla pro MFA a podpisy

  • Jednorázové kódy (OTP): nikdy nepřenášejte z telefonu do hovoru/chatu. Legitimní procesy nikdy nežádají váš OTP hlasem.
  • Schvalování v aplikaci: útok „push fatigue“ – když přicházejí opakované push notifikace ke schválení, oznamte bezpečnosti.
  • Autorizace plateb: používejte firemní schvalovací aplikace, ne e-mailová „potvrzení“.

Forenzní připravenost: co a jak archivovat při podezření

  1. Originály: uložte původní soubor/URL, nestahujte reuploady s rekompresí.
  2. Kontext: datum, čas, kanál, účty, čísla, ID hovorů, jméno operátora.
  3. Řetězec držby: kdo měl přístup k materiálu; zachovejte integritu (hashy).
  4. Právní aspekty: respektujte zákony o nahrávání a ochraně osobních údajů; při eskalaci připravte stručné shrnutí pro orgány.

Doma a ve firmě – připravené „playbooky“

Osobní skript (telefonát v nouzi)

  1. „Zastavme se: povím naše kódové slovo, ty ho zopakuješ.“
  2. „Zavěsím a zavolám ti zpět na číslo v kontaktech.“
  3. „Dokud nepotvrdíme identitu, nic neplatím a neposílám kódy.“

Firemní skript (finanční požadavek)

  1. „Děkuji, zadávám callback podle politiky – ozvu se z interního čísla.“
  2. „Bez druhého schválení a ticketu v systému platba neprojde.“
  3. „Ověřuji dostupnost v kalendáři a žádost přidávám do incident logu.“

Minimální balíček opatření pro jednotlivce

  • Dohodnuté kódy s nejbližšími; rotace každých 6–12 měsíců.
  • Druhý kanál pro ověřování (alternativní e-mail/číslo).
  • Žádné OTP/klíče přes hovor/chat; platby pouze po ověření.
  • Archivační návyk: screenshoty, poznámky k incidentu (čas, číslo, požadavek).

Minimální balíček opatření pro organizaci

  • Two-person rule a callback policy v interních směrnicích.
  • Bezpečnostní helpdesk s jednoduchým kanálem pro hlášení podezření.
  • Simulované cvičení (table-top) s deepfake scénáři každé 3–6 měsíců.
  • Technické kontroly: DMARC/SPF/DKIM pro e-maily, blokace zkracovačů odkazů v kor

Súvisiace články

První pojistné

První pojistné představuje částku hrazenou za první pojistné období po uzavření pojistné smlouvy, která aktivuje pojištění a krytí rizik od počátku platnosti smlouvy a ovlivňuje finanční plánování pojistníka.

Porovnání spořicích produktů

  • Petra
  • 10. apríla 2015
  • 0

Porovnání spořicích produktů zahrnuje analýzu úrokových sazeb, likvidity, poplatků, daňových dopadů a garancí vkladů s cílem optimalizovat spořicí strategii z hlediska reálné výnosnosti a inflace.