Co je deepfake hlas a proč je pro podvodníky tak účinný
Deepfake hlas je synteticky vytvořená nebo upravená řeč, která napodobuje konkrétní osobu. V praxi už nejde o sci-fi technologii: stačí krátká ukázka hlasu z videa, podcastu, telefonátu nebo i z veřejného příspěvku na sociálních sítích. Podle různých bezpečnostních reportů dnes útočníkům často stačí 15 až 60 sekund kvalitního záznamu, aby vytvořili přesvědčivou imitaci. U běžných lidí to bývá jednodušší, protože jejich hlas nemá tolik veřejných stop, ale paradoxně i jediný rodinný videohovor může posloužit jako materiál.
Úspěch těchto podvodů stojí na psychologii. Když někdo slyší hlas dítěte, rodiče nebo partnera, mozek automaticky předpokládá autenticitu. Podvodník navíc vytváří časový tlak: „Mám problém, potřebuju peníze hned“, „Jsem v nemocnici“, „Telefon mi zabavili“. Cílem je obejít racionální kontrolu a donutit oběť jednat během minut, ne hodin.
Jak útok obvykle probíhá krok za krokem
Typický scénář má několik fází. Nejprve útočník shromáždí data: veřejné profily, videa, hlasové zprávy, podcasty, online rozhovory nebo nahrávky z rodinných oslav. Následně použije nástroj pro klonování hlasu, který vytvoří model hlasu a umožní generovat nové věty v podobném zabarvení. Dnes existují komerční i otevřené nástroje, které zvládnou velmi přesvědčivý výstup bez hlubokých technických znalostí.
Poté přichází samotný telefonát. Útočník se vydává za příbuzného nebo za někoho, kdo volá jeho jménem. Často používá jednoduchý příběh, který vyvolá paniku:
- nehoda, hospitalizace nebo zadržení policií,
- ztracený telefon a nutnost volat z cizího čísla,
- naléhavá platba za právníka, taxi, hotel nebo kauci,
- prosba, aby oběť nic neříkala ostatním členům rodiny.
Právě poslední bod je důležitý: izolace je pro podvodníka klíčová. Jakmile oběť nemá čas zavolat zpět, ověřit si číslo nebo mluvit s další osobou, výrazně roste pravděpodobnost úspěchu. V některých případech útočníci využívají i spoofing, tedy maskování čísla volajícího, aby hovor vypadal jako od známého kontaktu.
Jak poznat varovné signály, i když hlas zní přesvědčivě
Deepfake hlas nemusí být dokonalý. Často prozradí drobnosti, které si v emocích člověk snadno nevšimne. Mezi nejčastější signály patří nepřirozené pauzy, zvláštní rytmus řeči, monotónní intonace nebo výslovnost, která je až příliš čistá. U delších vět se objevují chyby v důrazu, u rychlé reakce může být slyšet krátké zpoždění mezi otázkou a odpovědí.
Podezřelé bývá i prostředí hovoru. Když „příbuzný“ tvrdí, že volá z nemocnice, ale v pozadí není žádný šum, personál ani ruch, je to varovné. Stejně tak je podezřelé, pokud volající opakuje neurčité formulace, vyhýbá se detailům nebo neumí odpovědět na jednoduchou osobní otázku. Důležité je sledovat nejen co říká, ale jak a v jakém tempu to říká.
Praktická zkušenost ukazuje, že útoky často stojí na emocích a na úzkém okně několika minut. Pokud volající tlačí na okamžitý převod peněz, nákup kryptoměny, poskytnutí kódu z SMS nebo sdělení údajů z bankovní karty, je to silný signál podvodu. Banky ani policie nikdy nepožadují po telefonu okamžitý převod na „bezpečný účet“.
Jak po telefonu ověřit, že mluvíte se skutečným příbuzným
Nejspolehlivější ochrana je mít dopředu domluvený ověřovací postup. Nestačí se spoléhat na to, že poznáte hlas. V rodině si nastavte jednoduché pravidlo: každý naléhavý hovor se ověřuje druhým kanálem. To znamená zavolat zpět na uložené číslo, napsat přes běžnou SMS, WhatsApp nebo jinou předem domluvenou aplikaci a potvrdit identitu.
Ještě lepší je použít rodinné „heslo“ nebo kontrolní otázku, kterou neuhodne cizí člověk. Nemusí jít o složitý kód; stačí například domluvená fráze, jméno domácího mazlíčka z dětství nebo odpověď na otázku, kterou zná jen úzký okruh lidí. Důležité je, aby odpověď nebyla veřejně dohledatelná na sociálních sítích.
Užitečný je také postup ve třech krocích:
- Zastavit – nepřevádět peníze, nic neslibovat, nevyslovovat citlivá data.
- Ověřit – zavolat zpět, napsat zprávu, kontaktovat dalšího příbuzného.
- Potvrdit – teprve po nezávislém potvrzení jednat.
Pokud volající tvrdí, že nemůže přijmout zpětný hovor, je to další varování. V nouzové situaci lze využít i jednoduché otázky na kontext, které podvodník nezná: „Kde jsme byli minulý týden?“, „Jaké bylo jméno veterináře?“, „Co jsem ti posílal včera do zprávy?“ Čím konkrétnější a méně veřejná informace, tím lépe.
Co dělat, když už jste na útok naletěli
Pokud jste poslali peníze nebo sdělili citlivé údaje, je nutné jednat okamžitě. U bankovního převodu kontaktujte svou banku co nejrychleji a požádejte o zablokování nebo recall platby, pokud to ještě jde. U platebních karet neprodleně kartu zablokujte v aplikaci nebo na infolince. Pokud jste sdělili přihlašovací údaje, změňte hesla a aktivujte dvoufaktorové ověření.
V případě, že šlo o rozsáhlejší podvod, má smysl podat trestní oznámení a uchovat důkazy: telefonní číslo, čas hovoru, přepis zpráv, screenshoty, potvrzení o platbě a jakékoli hlasové nahrávky. Čím přesnější informace předáte, tím lépe mohou policie nebo banka vyhodnotit další postup.
U rodin s vyšším rizikem, například u seniorů nebo u lidí pracujících s financemi, se vyplatí nastavit i technická opatření. Pomoci může filtrování neznámých čísel, omezení veřejně dostupných hlasových nahrávek a kontrola soukromí na sociálních sítích. Z hlediska prevence je důležité, aby rodina věděla, že žádná naléhavá situace neospravedlňuje obejití ověření.
Jak snížit riziko do budoucna: technika, návyky i rodinná pravidla
Nejlepší obrana proti deepfake hlasu není jediný nástroj, ale kombinace návyků. Rodiny by měly mít předem určené telefonní pravidlo pro krizové situace, ideálně i pro děti a seniory. Praktické je vytvořit krátký rodinný manuál: kdo komu volá, jak se ověřuje identita, jaké kontakty jsou záložní a kdo je oprávněn potvrdit mimořádný požadavek na peníze.
Na úrovni běžného uživatele pomáhá minimalizovat veřejné audio stopy. Nepublikovat zbytečně dlouhé hlasové zprávy na otevřené profily, dávat pozor na videa s mluveným slovem a kontrolovat, kdo může vidět vaše příspěvky. Útočníci dnes pracují s daty z otevřeného internetu velmi systematicky a čím méně materiálu mají, tím hůř se jim hlas klonuje.
V prostředí firem a institucí je vhodné zavést pravidlo, že peněžní nebo citlivé požadavky se nikdy neřeší pouze telefonem. Pro schválení platby, změnu bankovního účtu nebo sdělení interních údajů musí existovat druhý ověřovací kanál. Stejný princip platí doma: když hovor vyvolá stres, je správné ho ukončit a ověřit si situaci jinde. U deepfake podvodů totiž často nevyhrává technologie, ale minuta času navíc, která zabrání unáhlené chybě.