Contabili sub asediu: Noua fraudă deepfake

mai 6, 2026 | Spațiul Virtual

O nouă amenințare cibernetică face prăpăd în rândul companiilor românești, iar de data aceasta ținta nu mai sunt serverele sau bazele de date, ci direct oamenii de la departamentul financiar. O fraudă deepfake extrem de bine pusă la punct reușește să păcălească chiar și cei mai atenți angajați, clonând perfect vocea patronului sau a directorului general pentru a aproba transferuri bancare urgente în conturi externe.

Imaginează-ți următoarea situație: ești la birou, îngropat în facturi și termene-limită, când primești un apel de la „șeful”. Vocea de la celălalt capăt al firului este identică cu cea pe care o auzi zilnic în ședințe. Are aceeași intonație, același accent și aceleași ticuri verbale.

„Avem o achiziție urgentă și complet confidențială. Trebuie să trimiți 4000 de lei în contul pe care ți-l dau pe WhatsApp chiar acum. E o tranzacție discretă, nu discuta cu nimeni despre asta până vineri”, îți spune el pe un ton grăbit, dar extrem de ferm.

Dacă instinctul te îndeamnă să procesezi plata imediat, ești pe cale să devii următoarea victimă. În realitate, nu ai vorbit cu șeful tău, ci cu un program de inteligență artificială folosit de escroci pentru a-i clona vocea.

Cum reușesc infractorii să facă o fraudă deepfake audio?

Tehnologia a evoluat atât de repede încât bariera dintre real și artificial a dispărut complet. În trecut, vocile generate pe calculator sunau mecanic și robotic. Astăzi, prin intermediul algoritmilor de machine learning, hackerii au nevoie de doar câteva zeci de secunde de înregistrare audio de bună calitate pentru a genera o replică perfectă a oricărei voci.

De unde colectează atacatorii aceste înregistrări? Din surse complet publice:

👀 Merită să arunci o privire:Învață Alfabetul pe tastatură - Joc educativ
  • Interviuri video postate pe YouTube sau pe site-urile de știri;

  • Prezentări și discursuri de la conferințe, urcate pe LinkedIn;

  • Clipuri de prezentare ale companiei sau postări de pe rețelele sociale;

  • Apeluri telefonice de rutină făcute direct la firmă, în care atacatorii pun întrebări banale doar pentru a înregistra vocea managerului.

Odată ce au această „amprentă vocală”, folosesc softuri speciale pentru a tasta textul pe care îl vor rostit, iar programul îl redă instant cu vocea clonată a patronului.

De ce sunt vizați direct contabilii?

Răspunsul este simplu: contabilitatea controlează banii, iar atacatorii știu foarte bine cum funcționează ierarhia dintr-o firmă. Ei nu folosesc doar tehnologie, ci și o psihologie fină numită inginerie socială.

Hackerii își planifică atacurile în detaliu. Analizează organigrama firmei pe rețelele profesionale pentru a afla numele contabilului și cel al directorului. De cele mai multe ori, aceștia așteaptă momentul în care patronul este plecat din țară, se află într-un zbor lung sau participă la un eveniment public unde are telefonul închis.

Atunci când ești sunat de „șeful” care îți spune „Sunt la o conferință și nu pot vorbi mult, fă plata acum”, suspiciunile tale dispar pentru că știi că el chiar este la acel eveniment. Presiunea autorității și urgența momentului te blochează și te fac să sari peste procedurile interne de siguranță.

Cum te protejezi de clonarea vocală prin AI?

Pentru că urechea umană nu mai poate distinge o voce reală de una sintetică, singura metodă de apărare rămâne implementarea unor proceduri stricte de securitate internă.

Iată cele trei reguli de aur care ar trebui aplicate imediat în orice departament financiar:

  • Regula apelului invers (Double-Check): Dacă primești o cerere de plată atipică prin telefon, chiar de pe numărul cunoscut al șefului (există tehnici prin care hackerii pot masca numărul de apelant), închide și sună-l tu înapoi pe numărul lui salvat în agendă. Sau confirmă solicitarea printr-un mesaj scris pe un alt canal (SMS, WhatsApp, Teams).
  • Parola verbală de siguranță: Stabiliți la nivel de conducere un cuvânt-cheie sau o întrebare simplă, complet banală, pe care să o folosiți exclusiv pentru validarea tranzacțiilor telefonice de urgență. Dacă persoana de la telefon nu știe parola, este clar o tentativă de fraudă deepfake.

  • Fără excepții de la procedură: Nicio plată importantă nu ar trebui să plece din firmă doar în baza unui simplu apel telefonic, indiferent de cât de mare este urgența sau secretul invocat. Orice transfer trebuie să aibă în spate documente justificative clare, semnate și verificate pe fluxul standard.

Trăim într-o eră în care tehnologia este o armă cu două tăișuri. Pentru a nu lăsa firma fără resurse financiare, prudența și scepticismul trebuie să devină noile obiceiuri zilnice la birou. Data viitoare când primești un apel urgent „de sus”, ia-ți câteva secunde să verifici. S-ar putea să fie cea mai profitabilă decizie a zilei.