Deepfake sukčių amžius: kaip atskirti suklastotus balsus ir veidus bei nepasiduoti manipuliacijoms

Skaitmeninės technologijos leidžia kurti vis realesnius netikrus vaizdo įrašus ir garso įrašus, vadinamuosius deepfake. Tai nebėra tik pramoga ar juokingi memai, vis dažniau tokie suklastoti įrašai tampa sukčių įrankiu.

Kol kas Lietuvoje didelių skandalų dėl deepfake dar mažai, tačiau tendencijos aiškios: šios technologijos pinga, o jų naudojimas plinta. Kuo anksčiau suprasime, kaip jos veikia ir kaip apsiginti, tuo mažesnė tikimybė patikėti pavojingu melu.

Kas yra deepfake ir kodėl tai tampa sukčių įrankiu

Deepfake paprastai vadinami vaizdo ar garso įrašai, kuriuose žmogaus veidas ar balsas suklastojamas taip, kad atrodytų tikras. Tam naudojami pažangūs dirbtinio intelekto modeliai, mokomi iš didelio kiekio nuotraukų ir įrašų.

Ilgą laiką tokie eksperimentai reikalavo galingų kompiuterių ir specialių žinių, dabar daug kas prieinama per paprastas programėles ar interneto paslaugas. Tai reiškia, kad net ir neturint gilaus technologinio pasirengimo galima kurti įtikinamus klastotes.

Kaip deepfake naudojami sukčiavimui

Praktikoje deepfake sukčiai dažniausiai renkasi kelias kryptis: bando išvilioti pinigus, išgauti jautrią informaciją arba pakenkti reputacijai. Tam pasitelkiami ir vaizdo pokalbiai, ir telefono skambučiai, ir socialiniai tinklai.

Viena dažniausių schemų versle – vadinamoji vadovo apgaulė. Sukčiai sukuria įmonės vadovo veidą ir balsą primenantį vaizdo ar garso įrašą ir skuba nurodyti darbuotojui atlikti „skubų mokėjimą“ ar perduoti konfidencialius duomenis. Spaudimas, laiko stoka ir tariama autoriteto galia dažnai išmuša žmones iš vėžių.

Realios rizikos paprastam žmogui

Nors iš pirmo žvilgsnio gali atrodyti, kad deepfake yra tik didelių įmonių problema, kasdienį vartotoją jie gali paliesti labai konkrečiai. Pavyzdžiui, sukčiai gali sukurti artimo žmogaus balso įrašą ir skubiai prašyti pervesti pinigų ar atskleisti prisijungimo duomenis.

Kita rizika – asmeninio įvaizdžio ir reputacijos pažeidimai. Gali būti suklastoti kompromituojantys vaizdo įrašai, o po to aukai keliami reikalavimai sumokėti, kad įrašas nebūtų paskelbtas. Tokiais atvejais itin svarbu išlikti ramiai ir kreiptis į teisėsaugą, o ne pasiduoti šantažui.

Pagrindiniai požymiai, kad įrašas gali būti suklastotas

Šiuolaikiniai deepfake įrašai gali atrodyti įtikinamai, tačiau daugeliu atvejų išlieka smulkių netikslumų. Žinant, į ką atkreipti dėmesį, galima bent jau suabejoti matomu turiniu ir nesuskubti juo tikėti.

• Veidas ir mimika: lūpų judesiai gali ne visai tiksliai sutapti su tariamais žodžiais, akių žvilgsnis atrodyti „stiklinis“, oda pernelyg lygi, be natūralių nelygumų ar šešėlių.
• Apšvietimas ir šešėliai: veido apšvietimas gali nesutapti su aplinkos šviesa, šešėliai kristi keistomis kryptimis arba visai jų nebūti.
• Keisti trukčiojimai: matomi trūkinėjimai aplink plaukų liniją, ausis ar kaklą, ypač kai žmogus greitai sukioja galvą ar keičia mimiką.
• Garsas: balsas gali skambėti nenatūraliai lygus, be intonacijos svyravimų, girdimas neįprastas foninis triukšmas ar montažo pėdsakai.

Kaip elgtis gavus įtartiną vaizdo ar garso žinutę

Jei gaunate netikėtą skambutį ar vaizdo įrašą su skubiu ar neįprastu prašymu, itin svarbu sustoti ir patikrinti informaciją kitu kanalu. Tai ypač aktualu, jei kalbama apie pinigus, prisijungimo duomenis ar konfidencialią informaciją.

Pavyzdžiui, jei „vadovas“ vaizdo pokalbyje reikalauja nedelsiant atlikti mokėjimą, paskambinkite jam į oficialų telefoną, parašykite įprastu bendravimo kanalu ar pasitarkite su kolega. Taip pat verta išlaikyti taisyklę, kad finansiniai ar jautrūs sprendimai niekada nepriimami vieno skambučio pagrindu.

Praktinės taisyklės verslui ir organizacijoms

Įmonėms deepfake rizika didėja, nes internete daug viešos informacijos apie vadovus, jų balsą, nuotraukas ir viešas kalbas. Tai suteikia pakankamai medžiagos DI modeliams sukurti įtikinamą klastotę.

Naudinga įsidiegti kelias paprastas vidines taisykles: aiškias viršutinės ribos sumas, kurioms reikia papildomo patvirtinimo, dviejų žmonių principą svarbiems mokėjimams, o taip pat atskirą, saugiai perduotą „slaptą frazę“ ar žodį, naudojamą telefonu tapatybei patikrinti. Kuo aiškesni procesai, tuo sunkiau sukčiams remtis vien emociniu spaudimu.

Ką galima patikrinti patiems, o kada kreiptis pagalbos

Paprastas vartotojas dažnai neturi techninių priemonių išanalizuoti įrašo pikselių ar garso bangos detalių. Vis dėlto daug pasako pats kontekstas: ar situacija atrodo logiška, ar anksčiau taip buvo bendrauta, ar įprasta, kad tas žmogus prašo būtent tokio dalyko ir būtent tokiu būdu.

Jei įrašas susijęs su galimu šantažu, reikšminga finansine žala ar valstybės institucijų vardu, verta kreiptis į policiją arba kibernetinio saugumo specialistus. Neištrinkite gautos medžiagos, išsaugokite žinutes ir el. laiškus, nes tai gali būti svarbūs įrodymai.

Kaip stiprinti bendrą skaitmeninį raštingumą

Deepfake problema glaudžiai susijusi su kritinio mąstymo ir informacinio raštingumo stoka. Net ir neturint techninių žinių, galima ugdyti įprotį nepasitikėti vienu šaltiniu, ypač jei turinys kelia stiprias emocijas.

Naudinga reguliariai aptarti šias temas šeimoje ir darbo kolektyvuose, pasidalinti pavyzdžiais ir galimomis situacijomis. Kuo daugiau žmonių supras, kad jų akis ir ausis gali būti apgaunamos, tuo sunkiau bus pasiekti masinį sukčių tikslą.

Artėjantis reguliavimas ir ko tikėtis toliau

ES lygmenyje rengiamos taisyklės, kurios numato, kad tam tikros deepfake formos turės būti aiškiai pažymėtos, o pavojingas naudojimas gali būti ribojamas. Tačiau net ir atsiradus naujam reguliavimui, visiškos apsaugos nuo klastočių nebus.

Todėl svarbiausia yra ne pasikliauti vien teisiniais mechanizmais ar technologijomis, o ugdyti įpročius: tikrinti, abejoti, neskubėti ir vengti sprendimų spaudžiant skubai. Tai vienas efektyviausių būdų apsisaugoti nuo šiuolaikinio kibernetinio sukčiavimo formų, paremtų netikrais veidais ir balsais.