Deepfake: Varo huijatuksi tulemista

Huijarit ovat koko ajan ovelampia, ja huijaukset vaikeammin tunnistettavissa. Yhtenä esimerkkinä tästä on yleistyneet deepfake-huijaukset, joihin lankeaa yhä useampi suomalainen.

Säästöpankin brändikuva.

Deepfake eli syväväärennös on usein realistiselta näyttävä väärennetty kuva, video tai äänitallenne, jota on manipuloitu tekoälyn ja koneoppimisen menetelmien avulla. Deepfake-sisällöissä todelliselta näyttävä henkilö voidaan saada sanomaan asioita, joita hän ei ole todellisuudessa koskaan sanonut. Deepfakea hyödynnetään kyberrikollisuudessa ja informaatiovaikuttamisessa. 

Tuttu, muttei todellinen

Deepfaken avulla voidaan luoda realistisia väärennöksiä, joissa tutun henkilön ääni, liikkeet ja kasvot näyttävät ja kuulostavat aidoilta, vaikkei sisältö olekaan todellinen. Esimerkkinä tällaisesta huijauksesta on videopuhelu, jossa toinen osapuoli ei olekaan oikea henkilö, vaan kyseessä on taitava kuvamanipulaatio.

– Deepfakeja hyödynnetään tälläkin hetkellä rikollisiin tarkoituksiin, kuten esimerkiksi toimitusjohtajahuijausten tekemiseen. Deepfakea voidaan käyttää myös maineen tai luotettavuuden romuttamiseen, häirinnän välineenä tai osana laajempaa informaatiovaikuttamista, kuten disinformaation levittämistä, kertoo Säästöpankkiryhmän digiturvallisuusyksikön päällikkö Mika Käyhkö.

Syksyllä raportoitu runsaasti deepfake-huijauksia

Kyberturvallisuuskeskuksen mukaan deepfakea hyödyntäviä huijauksia on raportoitu runsaasti tämän syksyn aikana. Huijauksissa on korostunut erityisesti toimitusjohtajahuijaukset, joissa huijari esiintyy toimitusjohtajana tai muuna johtohenkilönä ja pyytää työntekijää tekemään esimerkiksi rahansiirtoja tai muita toimia.

– Deepfake-huijauksissa huijatuksi tullut saa esimerkiksi videoviestin tai puhelun, jossa tuttu henkilö näyttää tai kuulostaa aidolta, vaikkei yhteydenoton takana olekaan oikea henkilö. Tekoälyllä tuotettu ääni voi jäljitellä henkilön puhetyyliä, äänenpainoja ja jopa murretta niin tarkasti, ettei vastaanottaja osaa epäillä soittajan aitoutta. Huijauksissa toistuu yleensä myös luotu kiireen tunne, jolloin huijatuksi tuleva toimii kiireen ja paineen alla, jolloin huijaukset ovat entistä vaikeampi tunnistaa. Yritysten tulisi nostaa deepfake-ilmiö aktiivisesti esiin sisäisessä viestinnässä, jotta työntekijät osaavat tunnistaa huijaukset ja toimia oikein epäilyttävissä tilanteissa, Käyhkö sanoo.

Näin tunnistat deepfaken

  • Kiinnitä huomiota yksityiskohtiin: videoilla voi esiintyä pieniä visualisia häiriöitä, kuten epätarkkoja kasvonpiirteitä, epäluonnollista silmien liikettä tai huulten ja puheen epäsynkronointia. Äänitallenteissa voi puolestaan esiintyä outoa rytmitystä, tasapaksua äänenpainoa tai puheen luonnotonta katkeilua.  
  • Tarkastele sisältöä: jos viesti poikkeaa normaalista viestintätavasta, sisältää epätavallisia pyyntöjä tai vaikuttaa liian kiireelliseltä, on syytä pysähtyä ja varmistaa yhteydenoton aitous.
  • Kyseenalaista rohkeasti: säilytä terve epäluulo ja rohkeus epäillä aitoutta, vaikka viesti tai puhelu näyttäisikin tulevan tutulta henkilöltä. 
  • Varmista aitous: varmista sisällön ja yhteydenottajan aitous käyttämällä toista yhteydenottotapaa. 

Yhdessä huijauksia vastaan

Pankki tekee paljon toimenpiteitä, jotta huijarit eivät pääsisi asiakkaiden varoihin käsiksi. Yksi näistä toimenpiteistä on maksunsaajan tarkistuspalvelu, joka auttaa varmistamaan, että maksut menevät oikealle vastaanottajalle. Palvelu tarkistaa automaattisesti, vastaavatko tilinumero ja maksunsaajan nimi toisiaan. Tämä on hyödyksi erityisesti tilanteissa, joissa huijari yrittää ohjata maksun väärälle tilille. Maksunsaajan tarkistuspalvelu tuokin lisävarmuutta maksamiseen ja toimii tehokkaana suojakeinona huijausyrityksiä vastaan.

Pankin toimenpiteiden lisäksi tarvitaan kuitenkin myös omaa valveutuneisuutta ja varovaisuutta. Yhtenä tärkeänä sääntönä voidaan pitää pankkitunnusten henkilökohtaisuutta: ethän koskaan luovuta tunnuksiasi muille, edes läheisillesi. Kannustamme olemaan tarkkaavaisia ja hyödyntämään pankin asiantuntijoiden apua – voimme turvata yhdessä taloutesi.

Mika Käyhkö toimii Säästöpankkiryhmässä Digiturvallisuusyksikön päällikkönä. Hän työskentelee digitaalisten pankkipalveluiden ja -asioinnin turvallisuuden sekä sähköisen tunnistamisen tehtävien parissa. Häntä kiinnostavat erityisesti hyvinvointi, teknologia ja turvallisuus – ja niiden yhteispeli. Käyhkö kokee intohimoa tilanteissa, joissa teknologia helpottaa arkea, lisää hyvinvointia ja vahvistaa turvallisuutta. Hän kokee onnistuneensa, kun monimutkaisista asioista syntyy yksinkertaisia ja toimivia ratkaisuja, jotka palvelevat ihmisiä.

Ajankohtaista