Zaposlenik u Hong Kongu ušao je na video poziv s "financijskim direktorom" i još nekoliko "kolega" iz uprave. Svi su izgledali i zvučali potpuno normalno. Uputa je bila jasna: hitan transfer novca za povjerljivu transakciju. Novac je otišao — 25,6 milijuna dolara. Svaka osoba na tom pozivu, osim žrtve, bila je AI generirana, istrenirana na javno dostupnim snimkama pravih rukovoditelja tvrtke Arup.
To više nije izuzetak koji se prepričava na konferencijama o sigurnosti. To je postala redovna pojava, i brojevi to potvrđuju brutalno jasno.
Gubici koji rastu brže od bilo koje druge kategorije prijevare
Deepfake prijevare u SAD-u donijele su 1,1 milijardu dolara štete u 2025. — trostruko više od 360 milijuna dolara godinu ranije. Projekcije za AI-potpomognute prijevare u cjelini govore o 40 milijardi dolara štete do 2027. Nijedna druga kategorija digitalnog kriminala ne raste ovom brzinom, uključujući klasični phishing koji je desetljećima bio glavna prijetnja.
Tri sekunde zvuka su dovoljne
Ono što ovu prijevaru čini toliko opasnom nije samo kvaliteta generiranog materijala, nego brzina kojom se proizvodi. Za kloniranje nečijeg glasa danas je dovoljno tri sekunde audio zapisa — javni intervju, snimka konferencije, čak i glasovna poruka poslana kolegi. Ne treba pristanak, ne treba posebna oprema, ne treba vrijeme. Posljedica je mjerljiva: vishing napadi koji koriste klonirane glasove porasli su 1.633 posto u prvom kvartalu 2025. u odnosu na godinu ranije.
Napad na 400 tvrtki dnevno, ne na pojedince
Deepfake CEO prijevara danas cilja procijenjenih 400 tvrtki dnevno diljem svijeta. Prosječan gubitak po incidentu premašuje 500.000 dolara, a kod velikih poduzeća prosjek se penje na 680.000 dolara. Obrazac je gotovo uvijek isti: napadač se predstavlja kao rukovoditelj ili poslovni partner, stvara umjetni osjećaj hitnosti i traži transfer novca ili osjetljivih podataka izvan uobičajenog procesa odobravanja — baš onog procesa koji bi inače uhvatio prijevaru.
Zašto ljudi ne mogu prepoznati razliku
Studija provedena 2025. (iProov) pokazala je da je samo 0,1 posto sudionika točno prepoznalo sve prave i sve lažne snimke u testu. Nula zarez jedan posto. To nije statistika koja govori "budite oprezniji" — to je statistika koja govori da ljudsko oko i uho više nisu pouzdan alat za ovu vrstu provjere, koliko god netko bio iskusan ili sumnjičav po prirodi.
Unatoč tome, samo 32 posto rukovoditelja vjeruje da je njihova organizacija spremna nositi se s deepfake incidentom. Ostatak ili nema plan, ili se oslanja na plan star toliko da nikad nije testiran protiv ove vrste napada.
Odbrana koja stvarno funkcionira
Rješenje nije "naučiti prepoznati deepfake pogledom" — to poglavlje je zatvoreno, ljudi to više ne mogu pouzdano raditi. Ono što stvarno pomaže su proceduralne provjere koje ne ovise o percepciji: obavezna dvostruka potvrda za svaki neuobičajeni transfer novca kroz drugi kanal (telefonski poziv na već poznati broj, ne broj naveden u istom pozivu), unaprijed dogovorena "sigurnosna riječ" za hitne zahtjeve unutar uprave, te politika koja jasno kaže da nijedna transakcija ne prolazi isključivo na temelju video ili glasovnog poziva, bez obzira koliko autentično zvučao ili izgledao sugovornik.
Najbolja obrana protiv deepfakea nije bolji vid. To je proces koji ne treba vjerovati vlastitim očima.
Izvori i dodatno čitanje
- Deepfake CEO Fraud: $50M Voice Cloning Threat CFOs — Brightside AI
- Boards aren't ready for the AI age: What happens when your CEO gets deepfaked? — Fortune
- 150+ Deepfake Statistics (March 2026) — BrightDefense
- Deepfake Attacks on the C-Suite: How AI-Generated Voices Steal Millions — Security Today
- AI scams in 2026: how they work and how to detect them — Vectra AI




