Prevare po telefonu: kako prepoznati, ali gre pri telefonskem klicu za umetno inteligenco ali ne

Apr 29, 2026 | Varnost

Ta članek opozarja, da so AI-ustvarjeni glasovni klici postali praktično, poceni in verodostojno orodje za poslovne prevare, zato morajo podjetja okrepiti usposabljanje, preverjanje zahtevkov in zaščitne postopkVIR

BISTVO

  • Članek trdi, da je generativna umetna inteligenca močno poenostavila izdelavo zavajajočih zvočnih posnetkov, zato poslušanje glasu po telefonu samo po sebi ni več zanesljiv dokaz identitete.

  • Glavna poslovna nevarnost niso le splošne prevare, temveč predvsem finančne goljufije, preusmeritve nakazil, obvodi preverjanja identitete in zlorabe računov vodilnih oseb.

  • Opisan tipičen napad temelji na kratkem javno dostopnem zvočnem vzorcu tarče, izbiri primerne žrtve v podjetju in nato klicu z lažno, AI-klonirano identiteto.

  • Avtor poudari, da so tovrstni klici prepričljivejši zaradi socialnega inženiringa, saj napadalci ustvarjajo občutek nujnosti, zaupnosti in avtoritete, posebej ko se predstavljajo kot direktor ali dobavitelj.

  • Osrednje priporočilo članka je tridelni obrambni pristop: ljudje, procesi in tehnologija, pri čemer noben posamezen ukrep sam ne zadostuje.

DEJSTVA

  • Besedilo navaja oceno britanske vlade, da je bilo v preteklem letu deljenih do osem milijonov sintetičnih posnetkov, medtem ko jih je bilo leta 2023 približno 500.000.

  • Za izvedbo napada naj bi po članku zadostoval že zelo kratek zvočni vzorec osebe, pogosto pridobljen iz družbenih omrežij, intervjujev, javnih nastopov ali konferenčnih klicev.

  • Med posebej izpostavljenimi cilji so finančne ekipe, IT-podpora in drugi zaposleni, ki lahko odobrijo nakazilo, resetirajo geslo ali spremenijo podatke za večfaktorsko prijavo.

  • Kot opozorilni primer članek navaja primer iz leta 2020, ko je bil zaposleni v podjetju v ZAE zaveden v domnevni zahtevek direktorja za prenos 35 milijonov dolarjev v okviru M&A posla.

CITATI

  • “Can you believe your ears? Increasingly, the answer is no.” je osrednja misel članka, s katero avtor pove, da človeški sluh ni več dovolj zanesljiv filter za preverjanje pristnosti klicatelja.

  • “A few seconds of footage should be enough.” poudari, kako malo izvornega materiala napadalec potrebuje za izdelavo verjetnega glasovnega klona.

  • “Hearing is believing” je uporabljeno nekoliko ironično, saj članek razlaga, da prav telefonski kanal pogosto skrije manjše napake sintetičnega glasu.

  • “Time to fight back” uvede praktični del članka, kjer avtor preide iz opisa grožnje na konkretne organizacijske obrambne ukrepe.

  • “A three-pronged approach based around people, process and technology” je sklepno priporočilo članka in povzema predlagan model zaščite podjetja pred glasovnimi deepfake prevarami.