Deepfake și fraudă AI în 2026: ghid de apărare pentru companii

În ianuarie 2024, un angajat din biroul din Hong Kong al firmei britanice de inginerie Arup a primit un e-mail de la „directorul financiar" din Londra despre o tranzacție confidențială. Suspicios la început, angajatul a fost invitat într-o videoconferință. Acolo i-a văzut pe CFO și pe mai mulți colegi — chipuri familiare, voci cunoscute — care au confirmat instrucțiunile. A executat 15 transferuri, în total 200 de milioane de dolari Hong Kong (circa 25,6 milioane USD). Toți participanții la apel, în afară de victimă, erau deepfake-uri construite din materiale video publice, confirmă poliția din Hong Kong.

Cazul Arup nu este o anomalie exotică — este șablonul. Frauda cu deepfake și AI a coborât din zona atacurilor sofisticate de stat în criminalitatea comercială de zi cu zi, iar ținta predilectă nu este serverul companiei, ci omul care aprobă plăți. Vestea bună, pe care o vom desfășura în acest ghid: apărarea eficientă nu cere tehnologie scumpă. Cere proceduri simple, aplicate fără excepții, și angajați care știu la ce să se uite.

Scara reală a problemei, în cifre verificabile

Ca să calibrăm corect riscul, cifrele din rapoartele de specialitate:

• Deepfake-urile reprezintă deja ~7% din tentativele globale de fraudă de identitate, conform raportului de fraudă Sumsub, una dintre cele mai mari platforme de verificare a identității. Între primul trimestru din 2024 și primul trimestru din 2025, Sumsub a măsurat o creștere globală de ~700% a tentativelor cu deepfake.
• Pe măsură ce verificările simple s-au întărit, fraudătorii au investit în atacuri țintite: Sumsub raportează o creștere de 180% a fraudei „sofisticate" în 2025 față de 2024.
• Centrul pentru Servicii Financiare al Deloitte estimează că frauda facilitată de AI generativ poate ajunge la 40 de miliarde USD pierderi anuale în SUA până în 2027, de la 12,3 miliarde în 2023 — o creștere medie de 32% pe an.

Tradus pentru o companie din România: probabilitatea ca cineva din echipa ta de finanțe, achiziții sau asistență de conducere să primească în următorul an un apel, un e-mail sau o invitație la ședință construită cu AI nu mai este neglijabilă. Iar costul unei singure erori poate depăși bugetul de securitate pe un deceniu.

Anatomia celor trei atacuri care contează

Aproape toate fraudele asistate de AI împotriva companiilor folosesc una dintre cele trei rețete de mai jos — de multe ori combinate.

1. Vishing cu voce clonată: „sunt eu, șeful — fă transferul acum"

Clonarea vocii a devenit banală: câteva secunde de audio public — un interviu, un podcast, un video de prezentare — ajung pentru o imitație convingătoare. Atacul tipic: telefon către cineva din contabilitate, vocea „directorului general", un context plauzibil (o achiziție confidențială, o urgență cu un furnizor) și presiunea timpului. Varianta evoluată lasă mesaje vocale — mai greu de pus la îndoială, imposibil de interogat.

Ce o face periculoasă: vocea este exact canalul în care oamenii au încredere instinctivă. Nimeni nu cere „dovada că ești tu" propriului șef — și exact pe acest reflex social mizează atacul.

2. Deepfake video în ședințe: cazul Arup, generalizat

Modelul Arup — o ședință video cu mai mulți „colegi" generați din înregistrări publice — părea în 2024 vârful tehnologic al fraudei. În 2026, uneltele care produc video sintetic în timp real sunt accesibile, iar materia primă există din belșug: conferințe înregistrate, webinarii, video-uri corporate, profiluri sociale. Cu cât conducerea companiei este mai vizibilă public (un avantaj de marketing), cu atât materialul de antrenament pentru un deepfake este mai bogat — un paradox pe care procedurile, nu discreția, îl rezolvă.

3. BEC asistat de AI: e-mailul perfect

Business Email Compromise există de un deceniu, dar AI i-a eliminat defectele care îl trădau: greșelile de limbă, tonul nepotrivit, formulările generice. Un model lingvistic antrenat pe câteva e-mailuri publice ale companiei scrie acum mesaje impecabile în română, în stilul exact al persoanei imitate. Țintele clasice: schimbarea contului bancar al unui furnizor real („am schimbat banca, vă rugăm actualizați datele") și facturile false în lanțul de achiziții.

Varianta de buzunar: WhatsApp și SMS

Tot mai multe atacuri încep mai modest: un mesaj pe WhatsApp de pe un număr necunoscut, cu poza de profil a directorului general — „Mi-am schimbat telefonul. Ești la birou? Am nevoie de un favor urgent." Niciun deepfake sofisticat, doar o fotografie publică și un ton credibil; dacă ținta răspunde, urmează cererea de plată sau de carduri cadou, uneori întărită de un scurt mesaj vocal clonat care „confirmă" identitatea. Schema funcționează pentru că mută conversația pe un canal personal, în afara sistemelor companiei, unde nu există nici filtre, nici jurnal de audit. Regula de companie corectă este simplă: cererile de plată sau de date sensibile primite pe canale personale nu se execută niciodată — se mută obligatoriu pe canalul oficial și se verifică acolo.

Ce poți și ce nu poți observa cu ochiul liber

Sfaturile de tip „uită-te la clipitul ochilor" sau „caută artefacte la urechi" au avut o fereastră scurtă de utilitate, iar fereastra s-a închis: calitatea generării a depășit capacitatea de detecție vizuală a unui om obișnuit, mai ales într-un apel video comprimat, pe un ecran mic, sub presiune de timp.

Asta nu înseamnă că ești neajutorat — înseamnă că semnalele de încredere s-au mutat din pixeli în comportament:

• Urgența fabricată. „Trebuie făcut azi, în ora următoare" — graba este unealta principală a fraudei, pentru că scurtcircuitează verificările.
• Autoritatea invocată. Cererea vine de „sus", direct, ocolind lanțul obișnuit de aprobare.
• Secretul impus. „Nu discuta cu nimeni, e o tranzacție confidențială" — izolarea victimei este pasul obligatoriu al oricărui scenariu.
• Excepția de la procedură. Orice cerere care implică „de data asta sărim peste pașii normali" este, statistic, cel mai puternic predictor de fraudă.
• Schimbarea datelor de plată. Cont nou, bancă nouă, beneficiar nou — indiferent cât de plauzibil e motivul.

Triajul durează 30 de secunde și constă în trei întrebări: Cine cere, pe ce canal, și pot verifica independent? Dacă răspunsul la a treia întrebare este „nu încă", plata așteaptă. Întotdeauna.

Procedurile care opresc banii: simple, ieftine, neiertătoare

Apărarea reală împotriva deepfake-urilor nu încearcă să detecteze falsul — face falsul irelevant. Dacă procedura de plată nu poate fi ocolită nici de vocea perfectă a directorului general, atunci calitatea clonării nu mai contează.

1. Callback pe canal cunoscut. Orice cerere de plată sau de schimbare a datelor bancare primită prin telefon, video sau e-mail se verifică printr-un apel inițiat de tine, la numărul pe care îl ai deja în agendă — niciodată la numărul din mesajul primit. Acest singur obicei ar fi oprit cazul Arup.
2. Cod de verificare intern. Un cuvânt sau o întrebare convenită dinainte între persoanele care pot cere și aproba plăți. O clonă vocală reproduce timbrul, nu cunoștințele private. Costul implementării: o discuție de cinci minute.
3. Dublă autorizare peste prag. Nicio plată peste un prag stabilit (calibrat pe dimensiunea companiei) nu pleacă cu o singură semnătură — indiferent cine o cere și cât de urgent. Frauda care are nevoie de două victime simultan devine exponențial mai grea.
4. Separarea sarcinilor. Cine inițiază plata nu este cine o aprobă; datele de furnizor se modifică doar printr-un proces separat, cu verificare pe canal independent. Plictisitor, contabil — și exact de aceea eficient.

Două completări organizaționale fac diferența pe termen lung. Prima: excepțiile se raportează, nu se acceptă — angajatul care spune „nu pot face asta fără verificare" trebuie lăudat public, nu penalizat, altfel procedura moare la prima presiune ierarhică. A doua: simulările periodice (un „vishing" controlat, o dată pe trimestru) păstrează reflexele vii mult mai eficient decât orice prezentare anuală.

Primele ore după un transfer fraudulos: ce faci dacă s-a întâmplat deja

Niciun sistem de apărare nu coboară riscul la zero, iar viteza de reacție decide de multe ori câți bani se mai recuperează. Dacă o plată frauduloasă a plecat, ordinea acțiunilor contează:

1. Sună banca imediat — în primele minute, nu la finalul zilei. Cere explicit blocarea sau rechemarea transferului (recall); cu cât fondurile stau mai puțin în contul de destinație, cu atât șansele de recuperare cresc. Dacă transferul este internațional, banca poate iniția procedura de recall pe lanțul corespondent.
2. Păstrează probele intacte. E-mailurile, numerele de telefon, înregistrarea sau invitația videoconferinței, capturile de ecran — toate sunt probe. Nu șterge nimic și nu „cureți" calculatorul implicat înainte de investigație.
3. Depune plângere la Poliție și raportează incidentul la numărul unic 1911, linia DNSC pentru incidente de securitate cibernetică, disponibilă non-stop. Raportarea rapidă ajută și alte potențiale ținte: campaniile de fraudă lovesc rareori o singură companie.
4. Evaluează dimensiunea de date personale. Dacă incidentul a implicat și compromiterea de date personale (un cont de e-mail spart, de exemplu), poate exista obligația de notificare a ANSPDCP în 72 de ore conform GDPR — implică rapid responsabilul de protecția datelor sau un consilier juridic.
5. Comunică intern fără vânătoare de vinovați. Angajatul care a fost păcălit de un deepfake profesionist nu este problema; procedura care a permis ocolirea verificărilor este. Companiile care pedepsesc victima îngroapă următorul incident — oamenii vor ascunde semnalele exact când contează cel mai mult.

Protecția stratului personal: imaginea, vocea și conturile

Frauda corporativă începe de multe ori cu expunerea personală. Trei direcții cu efort mic și efect real:

• Inventariază-ți amprenta publică. Caută-te pe nume + companie și evaluează cât material audio/video despre tine există liber. Nu poți (și nici nu trebuie) să dispari din public — dar poți decide conștient ce expui și poți informa echipa că vocea și chipul tău sunt replicabile.
• MFA pe tot ce contează. Autentificarea multi-factor pe e-mail, banking și conturile de social media taie lanțul multor atacuri înainte să înceapă — un cont de e-mail compromis este materia primă perfectă pentru un BEC credibil.
• Conturile de recuperare. Adresele și numerele de telefon de recuperare uitate (vechi, neutilizate) sunt ușa din spate preferată a atacatorilor. Auditează-le o dată pe an.

Cadrul legal, pe scurt

Din 2 august 2026, articolul 50 din EU AI Act introduce obligații de transparență pentru conținutul generat de AI, inclusiv marcarea deepfake-urilor — un pas important pentru ecosistem, dar nu o protecție operațională: infractorii, prin definiție, nu își etichetează falsurile. Pentru companii, relevanța practică este dublă: pe de o parte, propriul conținut generat de AI va trebui marcat corespunzător; pe de altă parte, conformitatea nu înlocuiește procedurile anti-fraudă de mai sus. Despre obligațiile complete am scris pe larg în ghidul EU AI Act pentru companiile românești, iar despre riscurile utilizării necontrolate a uneltelor AI de către angajați — în ghidul despre Shadow AI și politica de utilizare.

Planul de 30 de zile pentru compania ta

Săptămâna 1 — măsoară: identifică cine poate iniția și aproba plăți, ce praguri există (sau nu), cât material public există despre conducere. Săptămâna 2 — decide: stabilește pragurile de dublă autorizare, canalele oficiale de callback și codul de verificare intern. Săptămâna 3 — instruiește: o sesiune practică cu echipele de finanțe, achiziții și asistență, centrată pe cele cinci semnale de alarmă și pe triajul de 30 de secunde. Săptămâna 4 — testează: o simulare controlată și ajustarea procedurilor pe baza rezultatului.

Pentru pasul de instruire, cursul „Apărare împotriva Fraudelor AI și Deepfake" de pe Cursuri AI parcurge exact acest conținut — anatomia atacurilor cu studiile de caz reale, semnalele de manipulare, procedurile de plată și protecția personală — în lecții scurte cu quiz-uri și profesor AI integrat, accesibile oricărui angajat fără pregătire tehnică. Pentru deciziile de la nivelul conducerii — politici, praguri, responsabilități — îl completează natural cursul de AI pentru lideri de business, iar pentru echipe întregi există planurile pentru companii, cu urmărirea progresului fiecărui angajat.

Concluzie

Deepfake-urile au schimbat o singură variabilă, dar una fundamentală: vocea și chipul nu mai sunt dovezi de identitate. Companiile care internalizează această schimbare — prin callback obligatoriu, coduri interne, dublă autorizare și angajați antrenați să recunoască presiunea socială — transformă cel mai spectaculos atac al deceniului într-o tentativă eșuată care se termină cu un raport de incident. Cele care nu o fac concurează la ruletă cu un adversar care produce falsuri perfecte la cost aproape zero, într-o piață în care pierderile cresc cu zeci de procente pe an.

Diferența nu o face tehnologia de detecție. O fac procedurile — și oamenii care le aplică fără excepții.

Surse:

• CNN Business — Arup revealed as victim of $25 million deepfake scam
• CFO Dive — Scammers siphon $25M from engineering firm Arup via AI deepfake 'CFO'
• Sumsub — Identity Fraud Report 2025–2026
• Sumsub — Fraud Trends: AI-Driven Scams and Identity Theft
• Deloitte Center for Financial Services — Generative AI is expected to magnify the risk of deepfakes and other fraud in banking
• EUR-Lex — Regulamentul (UE) 2024/1689 (EU AI Act), art. 50
• Agerpres — Numărul unic 1911 pentru raportarea incidentelor de securitate cibernetică

Acest articol are caracter informativ și nu constituie consultanță juridică sau de securitate. Pentru implementări specifice companiei tale, consultă specialiști calificați.