Deepfake to obraz, dźwięk lub wideo wygenerowane przez sztuczną inteligencję, które do złudzenia naśladują prawdziwą osobę. Oszuści używają ich, żeby uwiarygodnić kłamstwo: sklonowany głos członka rodziny wymusza pilny przelew, fałszywe wideo z celebrytą reklamuje oszukańczą inwestycję, a podrobiona twarz szefa zatwierdza płatność na rozmowie wideo. Materiału do podróbki dostarczamy sami - nagranie głosu z relacji w sieciach społecznościowych w zupełności wystarczy. Obrona nie polega na rozpoznaniu podróbki gołym okiem (to coraz trudniejsze), tylko na jednej zasadzie: każdą pilną prośbę o pieniądze lub dane potwierdzaj innym kanałem. W tym artykule pokazujemy, jak te oszustwa działają, po czym je poznać i co robić, gdy ktoś podszywa się pod bliską osobę.

Skala oszustw z deepfake - dane 2025/2026

Jeszcze niedawno klonowanie głosu czy podrabianie wideo wymagało sprzętu i wiedzy. Dziś wystarczy darmowe narzędzie online i kilka sekund nagrania. Efekt widać w statystykach: oszustwa oparte na sztucznej inteligencji są jednym z najszybciej rosnących zagrożeń w Polsce i na świecie.

+144%
wzrost obsłużonych incydentów w Polsce rok do roku
CERT Polska / Min. Cyfryzacji 2025
66%
Polaków nie rozpoznaje fałszywego głosu AI
NASK 2026
13,2 tys.
reklam z deepfake wykrytych w sieci
NASK 2026

W 2025 roku CERT Polska obsłużył ponad 273 tys. incydentów - o blisko 144% więcej niż rok wcześniej. Aż 97% z nich opierało się na socjotechnice, czyli manipulacji człowiekiem, a nie łamaniu zabezpieczeń. To grunt, na którym deepfaki rosną najszybciej: badania McAfee pokazują, że co czwarty dorosły zetknął się już z oszustwem opartym na sklonowanym głosie. Skala strat robi wrażenie także w firmach - w styczniu 2024 roku oszuści podszywający się na rozmowie wideo pod kadrę zarządzającą firmy Arup wyłudzili równowartość około 25 milionów dolarów w jednej operacji.

Czym jest deepfake i jak działa?

Deepfake to treść - zdjęcie, nagranie głosu lub wideo - wygenerowana albo zmanipulowana przez sztuczną inteligencję tak, żeby wyglądała i brzmiała jak prawdziwa osoba. Nazwa łączy „deep learning" (uczenie głębokie) i „fake" (fałszywka). Modele uczą się z dostępnych nagrań twarzy i głosu, a potem potrafią odtworzyć rysy, mimikę i sposób mówienia w sytuacji, która nigdy się nie wydarzyła.

Typowe oszustwo z deepfake przebiega tak:

  1. Zebranie materiału. Oszust pobiera publicznie dostępne nagranie - filmik z relacji, wideo z konferencji, podcast, a nawet wiadomość głosową. Do sklonowania głosu wystarczą 3 sekundy czystego nagrania.
  2. Wygenerowanie podróbki. Narzędzie AI tworzy sklonowany głos lub wideo z twarzą ofiary. Najlepsze modele radzą sobie już w czasie rzeczywistym, więc oszust może „rozmawiać" twoim głosem na żywo.
  3. Wywołanie presji. Pojawia się pilna prośba: nagła potrzeba pieniędzy, wypadek, zatwierdzenie przelewu „od ręki". Pośpiech i emocje wyłączają czujność - to sedno socjotechniki.
  4. Wyłudzenie. Ofiara wykonuje przelew, podaje dane logowania albo kod BLIK. Pieniądze trafiają na konto słupa i znikają w kilka minut.
Dlaczego to działa Mózg ufa głosowi i twarzy bardziej niż treści wiadomości. Gdy słyszymy znaną intonację albo widzimy znajomą twarz, automatycznie zakładamy, że to ta osoba. Oszuści to wykorzystują: nie muszą podrobić wszystkiego idealnie, wystarczy, że brzmi „wystarczająco znajomo" przez kilkanaście sekund presji.

Jak oszuści wykorzystują AI?

Deepfake to narzędzie, nie cel. Oszuści wykorzystują je w kilku powtarzalnych schematach. Gdy raz je poznasz, łatwiej wychwycisz próbę, nawet jeśli sama podróbka jest dopracowana.

🎙️

Klonowanie głosu - oszustwo „na wnuczka" 2.0

Klasyczne oszustwo na wnuczka czy na policjanta zyskało nowy wymiar. Zamiast obcego głosu ofiara słyszy w słuchawce sklonowany głos córki, wnuka czy szefa - z prawdziwą intonacją i emocjami. „Mamo, miałam wypadek, potrzebuję pilnie pieniędzy." Sklonowanie wymaga 3 sekund nagrania, a 66% Polaków nie odróżnia takiego głosu od prawdziwego. To dziś najczęstszy i najgroźniejszy wariant.

📹

Fałszywe rozmowy wideo i oszustwo „na prezesa"

Pracownik dostaje polecenie przelewu od „prezesa" - i widzi go na rozmowie wideo. Twarz, głos, ruch ust się zgadzają, więc wykonuje przelew. Tak działało wyłudzenie 25 milionów dolarów w firmie Arup. Wcześniej oszuści unikali kamery, bo to ich zdradzało. Dziś deepfake w czasie rzeczywistym odebrał tę ostatnią barierę.

📈

Oszustwa inwestycyjne z celebrytami

W mediach społecznościowych krąży wideo, w którym znany przedsiębiorca, prezenter czy minister „poleca" platformę inwestycyjną gwarantującą szybki zysk. Twarz i głos są prawdziwe - z istniejącego wywiadu - ale słowa wygenerowała AI. Po kliknięciu trafiasz na fałszywą platformę, która pokazuje rosnące zyski, dopóki nie spróbujesz wypłacić. CERT Orange Polska regularnie ostrzega przed takimi reklamami.

💘

Fałszywe znajomości i szantaż

Na portalach randkowych i w mediach społecznościowych deepfake uwiarygodnia fikcyjną osobę - zdjęcia, a nawet krótkie rozmowy wideo wyglądają autentycznie. Po zbudowaniu zaufania pojawia się prośba o pieniądze albo intymne materiały, które posłużą do szantażu. AI bywa też używana do tworzenia kompromitujących, sfabrykowanych nagrań ofiary.

Po czym poznać deepfake?

Podróbki są coraz lepsze i z czasem żaden z poniższych sygnałów nie da stuprocentowej pewności. Traktuj je jako pierwszy filtr, a nie ostateczny dowód. Najważniejszy sygnał jest zawsze ten sam: niespodziewana, pilna prośba o pieniądze lub dane.

Na wideo i zdjęciach

Zwróć uwagę na nienaturalne lub zbyt rzadkie mruganie, rozmyte krawędzie twarzy, włosów i okularów, brak synchronizacji ust z dźwiękiem oraz oświetlenie i cienie, które nie pasują do tła. Mimika bywa sztywna, a skóra zbyt gładka. Skuteczny test podczas rozmowy wideo: poproś rozmówcę, żeby obrócił głowę bokiem albo przesunął dłoń przed twarzą - modele często się przy tym sypią.

W głosie przez telefon

Sklonowany głos bywa pozbawiony naturalnego oddechu, ma płaską intonację, dziwne pauzy albo lekko metaliczne brzmienie. Rozmówca unika spontanicznej rozmowy, naciska na pośpiech i nie odpowiada wprost na pytania kontrolne. Zadaj pytanie, na które zna odpowiedź tylko prawdziwa osoba - oszust z gotowym nagraniem się zatnie.

W kontekście prośby

To najważniejszy sygnał. Niespodziewana, pilna potrzeba pieniędzy, nietypowy kanał kontaktu, prośba o dyskrecję („nie mów nikomu"), żądanie kodu BLIK, danych logowania albo przelewu na nowe konto. Im większa presja czasu i emocji, tym większe prawdopodobieństwo oszustwa. Prawdziwa bliska osoba zrozumie, że oddzwaniasz dla pewności.

Jak się chronić przed oszustwami AI?

Nie da się zatrzymać samej technologii, ale da się odebrać jej skuteczność. Obrona przed deepfake to nie wykrywanie podróbek, tylko nawyki weryfikacji. Poniżej - od najważniejszych.

🔑 Ustal hasło rodzinne

Umów się z bliskimi na proste hasło-klucz, którego oszust nie zna. Gdy ktoś dzwoni z pilną prośbą o pieniądze, prosisz o hasło. Sklonowany głos go nie poda. To najprostsze i najskuteczniejsze zabezpieczenie przed oszustwem na wnuczka czy na członka rodziny.

📞 Oddzwoń na znany numer

Rozłącz się i zadzwoń do osoby na numer, który masz zapisany - nie na ten, z którego przyszło połączenie czy wiadomość. Jeśli prośba jest prawdziwa, potwierdzisz ją w 30 sekund. Jeśli to oszustwo, właśnie je rozbroiłeś. Ta sama zasada dotyczy „prezesa" i „banku".

🤐 Ogranicz publiczny głos i twarz

Im mniej twoich nagrań krąży publicznie, tym trudniej cię podrobić. Ustaw profile w mediach społecznościowych jako prywatne, ogranicz publiczne relacje wideo i przemyśl, kto ma dostęp do filmików z twoim głosem. Mniej materiału to słabszy deepfake.

🛡️ Włącz filtry przed oszustwami

Pakiety bezpieczeństwa blokują fałszywe strony inwestycyjne i złośliwe linki, którymi rozsyłane są deepfaki. Bitdefender ma Scam Copilot, Norton - wykrywanie oszustw Genie, a NordVPN blokuje znane oszukańcze domeny modułem Threat Protection. To warstwa, która zatrzymuje atak, zanim dotrze do ciebie.

Dodatkowe warstwy ochrony

Narzędzia, które pomagają

Żadne narzędzie nie wykryje za ciebie sfałszowanego głosu w słuchawce - tu decyduje weryfikacja. Ale poniższe usługi zatrzymują kanały, którymi oszuści docierają z deepfakami: fałszywe reklamy, oszukańcze platformy i wyłudzanie danych.

Bitdefender Total Security

Wykrywanie oszustw AI

Moduł Scam Copilot wykorzystuje sztuczną inteligencję do wykrywania oszustw w wiadomościach, mailach i na stronach - ostrzega, zanim klikniesz w fałszywą platformę inwestycyjną z reklamy deepfake. Do tego ochrona przed phishingiem i złośliwymi stronami oraz najwyższe oceny za skuteczność w testach AV-TEST. Sensowny wybór, jeśli chcesz jednej aplikacji na cały dom.

Sprawdź Bitdefender →

Link afiliacyjny - zarabiamy prowizję bez dodatkowego kosztu dla Ciebie.

Norton 360 Deluxe

Detektor oszustw + VPN

Norton rozwija narzędzia do wykrywania oszustw (Genie), które analizują podejrzane wiadomości i strony pod kątem manipulacji. W pakiecie nielimitowany VPN, menedżer haseł i monitoring wycieków danych - komplet ograniczający materiał, którym oszust mógłby się posłużyć. Wysokie oceny ochrony w AV-TEST.

Sprawdź Norton 360 →

Link afiliacyjny - zarabiamy prowizję bez dodatkowego kosztu dla Ciebie.

NordVPN (Threat Protection)

Blokuje oszukańcze strony

Funkcja Threat Protection blokuje znane złośliwe i oszukańcze domeny, zanim się załadują - w tym fałszywe platformy inwestycyjne i strony phishingowe rozsyłane z reklamami deepfake. Działa nawet bez aktywnego połączenia VPN. Przydatne szczególnie na telefonie, gdzie łatwo o przypadkowe kliknięcie w link z wiadomości.

Sprawdź NordVPN →

Link afiliacyjny - zarabiamy prowizję bez dodatkowego kosztu dla Ciebie.

Incogni

Mniej materiału do podróbki

Wysyła w twoim imieniu żądania usunięcia danych do brokerów handlujących informacjami o osobach i ponawia je cyklicznie. Im mniej twojego numeru, adresu i powiązań rodzinnych krąży w sieci, tym trudniej zbudować przekonujący scenariusz oszustwa „na bliską osobę". To profilaktyka, nie reakcja - ale właśnie ona odcina oszustów od materiału startowego.

Sprawdź Incogni →

Link afiliacyjny - zarabiamy prowizję bez dodatkowego kosztu dla Ciebie.

Porównanie pełnych pakietów bezpieczeństwa pod kątem ochrony, wydajności i ceny znajdziesz w naszym rankingu oprogramowania antymalware, a usług usuwania danych - w poradniku jak usunąć dane z internetu.

Ktoś podszywa się pod bliską osobę - co robić?

Nie działaj pod presją Pośpiech to główne narzędzie oszusta. Zanim przelejesz pieniądze albo podasz kod, weź oddech i potwierdź tożsamość rozmówcy innym kanałem. Prawdziwa bliska osoba poczeka 30 sekund.
  1. Przerwij i zweryfikuj. Rozłącz się albo poproś o chwilę. Zadaj pytanie kontrolne, na które zna odpowiedź wyłącznie prawdziwa osoba, albo poproś o ustalone wcześniej hasło rodzinne. Sklonowany głos się zatnie.
  2. Oddzwoń na znany numer. Skontaktuj się z osobą, pod którą podszywa się oszust, na numer zapisany w telefonie - nie na ten, z którego przyszło połączenie. To rozstrzyga sprawę w kilkadziesiąt sekund.
  3. Nie podawaj danych ani kodów. Żaden bank, urzędnik ani „prezes" nie wymaga w pośpiechu kodu BLIK, hasła czy kodu z SMS. Podanie ich oznacza utratę pieniędzy lub dostępu do konta.
  4. Jeśli przelew już poszedł - dzwoń do banku. Natychmiast. Szybka reakcja czasem pozwala zablokować lub cofnąć przelew, zwłaszcza przy płatnościach krajowych. Poproś o zastrzeżenie i kontrolę konta.
  5. Zabezpiecz dowody. Zachowaj nagrania, zrzuty ekranu, numery telefonów, adresy stron i numery kont. Przydadzą się przy zgłoszeniu do banku, policji i CERT Polska.
  6. Zgłoś incydent. CERT Polska przez incydent.cert.pl lub numer 799 448 084. Jeśli straciłeś pieniądze albo padłeś ofiarą podszycia - również policja. Fałszywe reklamy zgłoś dodatkowo na platformie, na której się pojawiły.
  7. Zmień hasła i ostrzeż bliskich. Jeśli podałeś jakiekolwiek dane logowania, zmień je z bezpiecznego urządzenia i włącz dwuskładnikowe logowanie. Uprzedź rodzinę, że ktoś klonuje głosy - to chroni kolejną potencjalną ofiarę.
Dla firm Wprowadź zasadę podwójnej akceptacji przelewów i weryfikacji każdej nietypowej prośby o płatność drugim kanałem - telefonicznie na znany numer, nie mailem czy wideo. Przeszkol zespół, zwłaszcza księgowość, że polecenie „od prezesa" na rozmowie wideo może być deepfakiem. Jeden ustalony proces weryfikacji jest tańszy niż jeden udany przekręt na prezesa.

Najczęstsze pytania o deepfake i oszustwa AI

Wystarczą 3 sekundy. Współczesne narzędzia AI odtwarzają barwę i sposób mówienia z krótkiego nagrania pobranego z filmiku w sieciach społecznościowych, relacji albo poczty głosowej. Dlatego sam fakt, że głos w słuchawce brzmi jak ktoś bliski, nie jest już dowodem tożsamości.

Zwróć uwagę na nienaturalne mruganie, rozmyte krawędzie twarzy i włosów, brak synchronizacji ust z dźwiękiem, dziwne cienie oraz sztywną mimikę. Poproś rozmówcę, żeby obrócił głowę w bok albo przesłonił twarz ręką - generowane modele często się przy tym sypią. Sam wygląd to za mało, więc zawsze potwierdź prośbę innym kanałem.

Sama technologia nie jest zakazana, ale użycie jej do oszustwa, podszywania się pod osobę, zniesławienia czy tworzenia treści intymnych bez zgody jest przestępstwem. W grę wchodzą przepisy o oszustwie, kradzieży tożsamości i ochronie wizerunku. Unijny akt o sztucznej inteligencji nakłada dodatkowo obowiązek oznaczania treści generowanych przez AI.

Incydent zgłoś do CERT Polska przez stronę incydent.cert.pl albo pod numer 799 448 084. Jeśli straciłeś pieniądze, zawiadom bank (możliwa blokada przelewu) i policję. Fałszywe reklamy i podszywanie się pod wizerunek zgłoś też na platformie, na której się pojawiły. Zachowaj dowody: nagrania, zrzuty ekranu, numery telefonów i kont.

Antywirus nie rozpozna sfałszowanego głosu w słuchawce, ale nowoczesne pakiety mają moduły wykrywające oszustwa: blokują fałszywe strony inwestycyjne, złośliwe linki w wiadomościach i podejrzane reklamy, którymi oszuści rozsyłają deepfaki. Takie filtry oferują Bitdefender, Norton i NordVPN. To jedna z warstw obrony, a kluczowa pozostaje weryfikacja prośby u źródła.

Materiał handlowy. Linki „Sprawdź →" to linki afiliacyjne - jeśli zdecydujesz się na zakup przez taki link, cyberranking.pl otrzymuje prowizję od sprzedawcy. Dla Ciebie cena jest taka sama. Nie wpływa to na nasze oceny ani rekomendacje - stosujemy tę samą metodologię niezależnie od relacji handlowych.

Powiązane artykuły

Dane

Cyberbezpieczeństwo w Polsce 2025 w liczbach

Statystyki z raportu CERT Polska: ataki, phishing, złośliwe domeny. Gotowe do cytowania.
Zagrożenia

Phishing w polskich firmach - jak się bronić?

Fałszywy mail od InPostu, podrobiona bramka BLIK - jak rozpoznać i co zrobić po kliknięciu.
Zagrożenia

Fałszywe SMS i oszustwa na BLIK. Jak się chronić

Podrobione wiadomości o dopłacie i wyłudzanie kodów BLIK - jak rozpoznać i co robić.
Poradnik

Jak zabezpieczyć konto online - hasła, 2FA i wycieki

Dwuskładnikowe logowanie, menedżer haseł i reagowanie na wycieki danych.