Tehnologije za kreiranje lažnih video i glasovnih poruka danas su dostupne gotovo svakome, a prevaranti uveliko usavršavaju veštinu izrade dipfejk sadržaja. Niko nije imun na ovu pretnju — savremene neuronske mreže mogu da kloniraju nečiji glas na osnovu svega tri do pet sekundi audio zapisa, kao i da naprave uverljive video-snimke na osnovu nekoliko fotografija. Stručnjaci kompanije Kaspersky podelili su savete kako da u realnom vremenu prepoznate dipfejk u fotografijama, video-snimcima, glasovnim porukama i video-pozivima i kako zaštititi sebe i bližnje od „napada klonovima“, navodi se u saopštenju za javnost kompanije Kaspersky.

Kako nastaju dipfejk sadržaji

Prevaranti prikupljaju izvorni materijal iz javno dostupnih izvora: vebinara, javnih video-snimaka na društvenim mrežama i kanalima, kao i onlajn govora. Ponekad čak i pozivaju potencijalne žrtve krađe identiteta i zadržavaju ih na vezi što je duže moguće kako bi prikupili dovoljno podataka za što kvalitetnije kloniranje glasa. Hakovanje naloga osobe koja često šalje glasovne i video-poruke predstavlja pravi „džekpot“ za prevarante. Uz pristup video-zapisima i glasovnim porukama, oni mogu da generišu realistične falsifikate koje 95% ljudi ne može da razlikuje od pravih poruka prijatelja ili kolega.

Alati za kreiranje dipfejka veoma su raznovrsni — od jednostavnih botova na platformi Telegram do profesionalnih generatora poput HeyGen i ElevenLabs. Prevaranti dipfejk kombinuju sa tehnikama socijalnog inženjeringa: na primer, mogu najpre simulirati prekide u komunikaciji tokom poziva putem aplikacije za dopisivanje, a zatim poslati unapred generisanu video-poruku slabijeg kvaliteta, navodno zbog loše veze. U većini slučajeva poruka se odnosi na neku hitnu situaciju u kojoj je žrtvi dipfejka navodno potrebna momentalna pomoć. „Prijatelju u nevolji“ hitno je potreban novac, ali — gle čuda — nema pristup bankomatu, izgubio je novčanik, a zbog loše veze nije moguć onlajn prenos sredstava. Rešenje je, naravno, uplata na lažni račun, broj telefona ili kripto-novčanik.

Iako su ovakve prevare često zasnovane na unapred generisanim video-snimcima, u poslednje vreme sve su prisutnije usluge dipfejk striminga u realnom vremenu. One, između ostalog, omogućavaju zamenu sopstvenog lica tokom video-poziva ili na platformama za nasumične video-razgovore.

Kako prepoznati dipfejk

Ako na ekranu vidite poznato lice i čujete prepoznatljiv glas, ali vam se postavljaju neuobičajena pitanja, postoji velika verovatnoća da je u pitanju dipfejk prevara. Srećom, postoje vizuelni, zvučni i pokazatelji ponašanja koji i osobama bez tehničkog znanja mogu pomoći da uoče lažni sadržaj.

Vizuelni pokazatelji dipfejka

Problemi sa osvetljenjem i senkama. Dipfejk često zanemaruje zakonitosti fizike svetlosti: pravac senki na licu i u pozadini može biti neusklađen, odsjaji na koži mogu delovati neprirodno ili izostati. Na primer, osoba je okrenuta ka prozoru, ali je lice osvetljeno kao u studiju. Ovo je čest efekat i kod neprirodno postavljenih virtuelnih pozadina tokom video-konferencija.

Zamućene ili „lebdeće“ crte lica. Obratite pažnju na liniju kose — često se primećuju zamućenje, treperenje ili neprirodni prelazi boja. Ovi artefakti nastaju zbog nedostataka u algoritmu koji preklapa klonirano lice preko originalnog snimka.

Neprirodno treptanje ili „mrtav“ pogled. Osoba u proseku trepne 10–20 puta u minuti. Neki dipfejk snimci prikazuju premalo ili previše treptanja. Pokreti kapaka mogu biti nagli, a treptanje nesinhronizovano. Čest je i „staklasti“ pogled bez izražene emocionalne dinamike. Ponekad zenica (najčešće samo jedna) može nasumično podrhtavati zbog greške u radu neuronske mreže. Kod analize statične slike, preporučljivo je uvećati deo oko očiju i uporediti refleksije u dužicama — na pravim fotografijama one su identične, dok kod dipfejka često nisu.

Problemi sa sinhronizacijom usana i govora. Čak i najkvalitetniji dipfejk može imati poteškoće u usklađivanju pokreta usana i govora. Kašnjenje od svega stotinu milisekundi primetno je golim okom. Nepravilnosti su česte pri izgovoru glasova m, f ili t. To su tipični pokazatelji lica modelovanog veštačkom inteligencijom.

Statična ili zamućena pozadina. U generisanim video-snimcima pozadina često deluje neprirodno — previše je zamućena, ne reaguje na pokrete lica ili ostaje potpuno nepomična iako se kamera pomera.

Neobični izrazi lica. Dipfejk teško verno prenosi emocije: izrazi lica ne prate tok razgovora, osmeh deluje ukočeno, a sitne bore i pregibi kože karakteristični za autentične emocije izostaju — lice izgleda „zategnuto“, poput efekta botoksa.

Zvučni pokazatelji dipfejka

Neprirodan ili „elektronski“ ton. Ako glas zvuči monotono, bez prirodnih promena intonacije, ili ima blago elektronski prizvuk, verovatno je reč o sintetičkom govoru. Prirodan govor obiluje varijacijama i sitnim nesavršenostima.

Izostanak disanja. Ljudi prave kratke pauze i udišu vazduh između rečenica, naročito u dužim iskazima, uz povremeni kašalj ili šmrcanje. Sintetički glasovi često nemaju te nijanse ili su one neprirodno postavljene.

Robotski govor ili nagli prekidi. Reči mogu zvučati „slepljeno“, naglasak može biti neuobičajen, a govor može iznenada stati.

Nedostatak karakterističnih jezičkih osobenosti. Obratite pažnju na naglasak, tipične fraze ili govorne navike koje su karakteristične za osobu u stvarnom životu, ali ih dipfejk ne uspeva verno da imitira.

Prevaranti često maskiraju vizuelne i zvučne nepravilnosti simuliranjem loše internet veze slanjem šumovitog ili zamućenog snimka. Nizak kvalitet slike ili zvuka prvi je znak upozorenja da je potrebna dodatna provera identiteta sagovornika.

Pokazatelji dipfejka u ponašanju

Analiza pokreta i ponašanja sagovornika i dalje je jedan od najpouzdanijih načina otkrivanja dipfejka u realnom vremenu.

Nemogućnost okretanja glave. Zatražite da osoba tokom video-poziva potpuno okrene glavu u stranu. Većina dipfejk sadržaja nastaje na osnovu portretnih fotografija, pa će pri okretanju doći do izobličenja ili „raspadanja“ slike. Stručnjaci iz kompanije Metaphysic.ai navode da je rotacija glave trenutno jedan od najpouzdanijih testova.

Neprirodni pokreti. Zamolite sagovornika da spontano mahne rukom ispred lica, počeše nos, otpije gutljaj iz šolje, pokrije oči dlanovima ili pokaže neki predmet u prostoriji. Dipfejk teško obrađuje spontane pokrete — ruka može „proći“ kroz lice, prsti izgledati izobličeno ili se kretati neprirodno.  Izvor.

Deljenje ekrana. Ako je razgovor poslovne prirode, zamolite sagovornika da podeli ekran i pokaže relevantan dokument. Bez pristupa stvarnom uređaju kolege, ovo je gotovo nemoguće lažirati.

Nemogućnost odgovora na specifična pitanja. Postavite pitanje čiji odgovor zna samo prava osoba: „Koji sastanak imamo sutra?“, „Od čega mi je ovaj ožiljak?“, „Gde smo bili na odmoru pre dve godine?“ Prevarant neće znati odgovor ako on nije dostupan u hakovanoj komunikaciji ili javnim izvorima.

Nepoznavanje dogovorene šifre. Dogovorite sa porodicom ili prijateljima tajnu reč za hitne situacije. Ako vas neko navodno blizak panično moli za novac, zatražite šifru. Prava osoba će je znati — prevarant neće.

Šta učiniti ako posumnjate na dipfejk

  • Prekinite razgovor i ponovo uspostavite kontakt drugim putem. Pozovite uobičajeni broj telefona vašeg kontakta, pošaljite SMS poruku ili mu se javite preko druge aplikacije za komunikaciju.
  • Ne dozvolite da vas pritisnu da pošaljete novac. Jedna od omiljenih taktika prevaranata jeste stvaranje lažnog osećaja hitnosti kako bi vas naveli da reagujete impulsivno i bez provere. Primeri takvih poruka su: „Mama, hitno mi treba novac, imao sam nezgodu“, „Nemam vremena da objašnjavam“, „Ako ne pošalješ novac u narednih deset minuta, biće kasno!“ Stvarna osoba, u realnoj situaciji, u pravilu neće imati ništa protiv da sačeka nekoliko minuta dok proverite informacije i potvrdite identitet sagovornika.
  • Obavestite prijatelja ili kolegu da im je nalog kompromitovan. Ako poziv ili poruka od osobe iz vaših kontakata dolazi sa novog broja ili nepoznatog naloga, to samo po sebi nije neuobičajeno — napadači često kreiraju lažne profile ili koriste privremene brojeve telefona, što predstavlja dodatni signal upozorenja.

Kako sprečiti da vaše lice bude zloupotrebljeno za dipfejk

  • Ograničite javni pristup svojim fotografijama i video-snimcima. Sakrijte svoje profile na društvenim mrežama od nepoznatih osoba, ograničite listu prijatelja na ljude koje zaista poznajete i uklonite video-snimke sa vašim glasom i licem iz javnog pristupa.
  • Ne dajte sumnjivim aplikacijama pristup kameri ili mikrofonu vašeg pametnog telefona. Prevaranti mogu prikupljati biometrijske podatke putem lažnih aplikacija prerušених u igre ili korisne alate. Da biste sprečili da takvi programi dospeju na vaše uređaje, koristite provereno sveobuhvatno bezbednosno rešenje.
  • Koristite bezbednosne ključeve (passkeys), jedinstvene lozinke i dvofaktorsku autentifikaciju (2FA) gde god je to moguće. Čak i ako prevaranti naprave dipfejk sa vašim likom, 2FA će im znatno otežati pristup vašim nalozima i njihovu zloupotrebu za slanje dipfejk sadržaja. Višeplatformski menadžer lozinki sa podrškom za bezbednosne ključeve i 2FA kodove može pomoći u tome.
  • Naučite prijatelje i porodicu kako da prepoznaju dipfejk. Stariji rođaci, mala deca i svi koji su novi u korišćenju tehnologije najranjivije su mete. Edukujte ih o prevarama, pokažite im primere dipfejk sadržaja i vežbajte korišćenje porodične šifrovane reči.
  • Koristite alate za analizu sadržaja. Iako ne postoji univerzalno rešenje protiv dipfejka, postoje servisi koji mogu sa visokom tačnošću prepoznati sadržaj generisan veštačkom inteligencijom. Za grafiku to su Undetectable AI i Illuminarty; za video — Deepware; a za sve vrste dipfejk sadržaja — Sensity AI i Hive Moderation.
  • Ostanite smireni. Prevaranti primenjuju psihološki pritisak kako bi požurili žrtve da postupaju nepromišljeno. Zapamtite zlatno pravilo: ako vas poziv, video ili glasovna poruka od bilo koga koga poznajete navede makar na najmanju sumnju, prekinite razgovor i uspostavite kontakt drugim putem.