Deepfake-huijaukset räjähtivät 700 %:iin Brasiliassa; katso kuinka suojautua

Sumsubin globaalin digitaalisen turvallisuusraportin mukaan Deepfake, vilinkävijöiden jäljittelemiseksi käytettävät petokset kasvoivat noin 700 % vuoden 2024 ensimmäiseltä neljännekseltä vuoden 2025 ensimmäiseen neljännekseen. Tutkimus osoittaa myös, että Brasiliassa tapahtuvat tapaukset ovat viisi kertaa yleisempiä kuin Yhdysvalloissa, mikä asettaa maan eturintamaan digitaalisissa hyökkäyksissä.

Viime viikolla Amazonasin poliisi käynnisti Operaatiota Hologrammi, jossa pidätettiin henkilöt, jotka olivat vastuussa miljoonien petoksista kloonaamalla kasvobiometrioita. Uhrit kertoivat, että heidän nimissään oli rahoitettuja ajoneuvoja, joiden asiakirjat oli väärennetty tekoälyllä. Amazonasin julkisen turvallisuuden osaston (SSP-AM) mukaan tämä oli ensimmäinen tapaus Deepfake osavaltiossa, ja se herätti huomiota käytetyn teknologisen kehittyneisyyden vuoksi.

Unentelin esimyyntipäällikkö José Miguelin mukaan Deepfake ei ole enää kaukaista riskiä, vaan se vaikuttaa suoraan yritysten rutiineihin. “Nykyään on petoksia, joissa johtajien ääni tai kuva kloonataan maksujen valtuuttamiseksi tai pääsyjen myöntämiseksi. Teknologia on kehittyneempää ja edellyttää tiukempia vahvistusprotokollia, useiden todennuskerrosten käyttöä sekä henkilöstön jatkuvaa koulutusta. Kyse on ennaltaehkäisevän kulttuurin luomisesta yrityksissä”, hän sanoo.

Viimeaikaiset raportit ja tapaukset, kuten Operaatiosta Hologrammi, osoittavat, että petokset Deepfake eivät enää rajoitu sosiaalisen median alustoille: ne kohdistuvat strategisiin sektoreihin, kuten fintech-yrityksiin, pankkeihin, teknologiaan ja digitaalisiin palveluihin, joissa ulkoinen luottamus on perustavanlaatuinen etu.

Alla käytännön toimia ehkäisyyn:

1. Monikanavainen vahvistus: vahvista aina herkät ohjeet (suuret siirrot, omistajuuden muutokset jne.) useamman kuin yhden aiemmin validoitun kanavan kautta (puhelin, videopuhelu, kasvotusten tai minkä tahansa olemassa olevan ja turvallisen yhteyden kautta).

2. Synteettisen identiteettianalyysin työkalut: mahdolluuksien mukaan käytä ohjelmistoja ja palveluita, jotka havaitsevat Deepfake analysoimalla äänikuvioita, visuaalisia epäjohdonmukaisuuksia, tiedostojen metatietoja ja käyttäytymishistoriaa.

3. Koulutus ja sisäiset harjoitukset: kouluta rahoitus-, compliance-, IT- ja oikeusosastojen tiimejä tunnistamaan merkit Deepfake; suorita simuloidun hyökkäyksen harjoituksia haavoittuvuuksien testaamiseksi.

4. Selkeä hallinto ja sisäinen politiikka: perustaa muodolliset protokollat epäilyttävistä tapauksista, ketä ilmoittaa, todisteiden tallentamisesta ja yhteistyöstä viranomaisten kanssa.

“Ennaltaehkäisy on tänä päivänä tärkein puolustus. Investoimalla teknologiaan, tiedostamalla työntekijöitä ja rakentamalla selkeät vastausprotokollat ovat olennaisia vaiheita estämään syväväärennökset etenemästä yrityksissä”, José Miguel täydentää.