Top 10 înșelătorii de phishing cu deepfake de care trebuie să te ferești

Phishingul deepfake combină inteligența artificială cu ingineria socială tradițională pentru a crea identități false extrem de convingătoare. Spre deosebire de emailurile de phishing vechi, pline de greșeli de ortografie, înșelătoriile deepfake folosesc audio, video sau imagini generate de IA care imită perfect persoane reale. Atacatorii pot acum clona o voce din doar câteva secunde de înregistrare audio, genera un videoclip realist cu o persoană spunând lucruri pe care nu le-a spus niciodată și crea fotografii de profil false care păcălesc chiar și observatorii atenți.

Acestea nu sunt amenințări teoretice — atacurile de phishing cu deepfake au crescut cu peste 3000% între 2023 și 2025, conform mai multor rapoarte de securitate cibernetică.

Înșelătoria cu apelul vocal al directorului general se află pe primul loc: atacatorii clonează vocea unui director folosind înregistrări disponibile public și sună angajații solicitând transferuri bancare urgente. Pe locul doi se află înșelătoria cu verificarea video falsă, în care infractorii trimit mesaje video deepfake pretinzând că sunt de la banca ta și cer confirmarea detaliilor contului. Pe locul trei, agenți de suport clienți generați de IA contactează victimele prin video chat.

Alte înșelătorii frecvente includ interviuri de angajare deepfake în care recrutori falși fură date personale, apeluri de urgență cu clonarea vocii unui membru al familiei, apeluri video false de la funcționari guvernamentali care cer plata imediată, fraudă cu identitate sintetică folosind fețe generate de IA, înșelătorii cu interese romantice deepfake pe platformele de dating, înșelătorii cu investiții bazate pe recomandări false de la celebrități și videoclipuri cu prezentatori de știri generați de IA care promovează scheme frauduloase.

În ciuda sofisticării lor, înșelătoriile deepfake lasă indicii. Urmărește mișcările nefirești ale ochilor sau tiparele de clipit în videoclipuri, desincronizări ușoare între audio și video, urgența sau presiunea neobișnuită de a acționa imediat, solicitările de informații sensibile prin canale neașteptate și ofertele prea bune pentru a fi adevărate din surse aparent legitime. Verifică întotdeauna solicitările neașteptate printr-un canal de comunicare separat — dacă directorul tău general te sună cerând un transfer bancar, închide și sună-l înapoi pe numărul pe care îl cunoști.

Nu te baza niciodată pe un singur punct de contact pentru solicitări cu miză mare.

Deși deepfake-urile vizează mai multe canale, multe dintre aceste înșelătorii direcționează în final victimele către site-uri de phishing pentru a colecta credențiale sau informații de plată. Sorinify analizează aceste pagini de destinație pe server înainte ca ele să se încarce în browserul tău — detectând pagini de autentificare false, uzurparea identității brandurilor și tipare suspecte de domeniu pe care escrocii deepfake se bazează. Modelele noastre de IA sunt antrenate pe milioane de site-uri web pentru a identifica infrastructura din spatele acestor înșelătorii, chiar și atunci când ingineria socială este convingător de umană.