Deepfake – co to jest i jak rozpoznać fałszywe wideo, zdjęcia i głos?
Deepfake może dotyczyć filmu, zdjęcia, nagrania głosu albo połączenia tych elementów. Problem polega na tym, że taki materiał wygląda bardzo wiarygodnie. Może wykorzystywać twarz, głos, gesty i sposób mówienia prawdziwej osoby. Deepfake nie zawsze jest oszustwem. Może być użyty w filmie, satyrze, edukacji albo reklamie, jeśli odbiorca wie, że ogląda materiał sztucznie wygenerowany lub zmieniony. Zagrożenie zaczyna się wtedy, gdy ktoś używa technologii do wyłudzania pieniędzy, kradzieży danych, szantażu, niszczenia reputacji albo dezinformacji.
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
- Deepfake może udawać prawdziwe wideo, zdjęcie, głos albo rozmowę na żywo.
- Nie oceniaj wiarygodności tylko po tym, że „widać twarz” lub „słychać głos”. Oba elementy można dziś podrobić.
- Zwracaj uwagę na nienaturalny ruch ust, rozmazane zęby, dziwne oczy, błędy w tle, płaski głos, nietypową intonację i presję na szybkie działanie.
- Jeśli film lub nagranie namawia do inwestycji, przelewu, podania danych, kodu BLIK albo instalacji aplikacji, potraktuj je jak potencjalne oszustwo.
- Nie klikaj linku z reklamy, SMS-a lub wiadomości prywatnej tylko dlatego, że występuje w niej znana osoba.
- Jeśli „bliski”, „szef” albo „pracownik banku” prosi o pieniądze lub dane przez nagranie, potwierdź sprawę innym kanałem, np. telefonem na znany numer.
- Gdy ktoś wykorzysta Twój wizerunek lub dane, zabezpiecz dowody, zgłoś materiał platformie, a w razie oszustwa skontaktuj się z bankiem i policją.
- Podejrzane SMS-y możesz przekazać do CERT Polska na numer 8080, a podejrzane strony i e-maile zgłosić przez formularz incydent.cert.pl
Co to jest deepfake?
Nazwa „deepfake” pochodzi od połączenia słów „deep learning” i „fake”. W prostych słowach oznacza to „głęboki fałsz” tworzony przez modele AI. Dzisiaj takie narzędzia są łatwiej dostępne niż kilka lat temu. Narzędzia oparte na AI pozwalają tworzyć realistyczne fałszywe treści w kilka minut, bez dużej inwestycji w sprzęt czy specjalistyczną infrastrukturę.
Jeśli deepfake łączy się z wyciekiem danych, przeczytaj poradnik: wyciek danych osobowych – co zrobić i jak szybko zareagować. Jeśli ktoś podszywa się pod Ciebie, sprawdź też: kradzież tożsamości – jak się przed nią chronić.
Deepfake a zwykły montaż – czym się różnią?
Jeśli materiał ma sprawić, że uwierzysz w coś nieprawdziwego i wykonasz konkretne działanie, to ostrożność jest konieczna.
Jak oszuści wykorzystują deepfake?
Fałszywe inwestycje i reklamy z wizerunkiem znanych osób
To jeden z najczęstszych scenariuszy. Widzisz reklamę, w której przedsiębiorca, dziennikarz, polityk albo celebryta rzekomo poleca platformę inwestycyjną. Film wygląda profesjonalnie, a link prowadzi do strony, która udaje serwis informacyjny albo stronę inwestycyjną.
CERT Polska opisywał takie oszustwa reklamowe: fałszywe recenzje i materiały wideo wykorzystywały wizerunek oraz głos znanych polskich przedsiębiorców i influencerów, aby uwiarygodnić fałszywe platformy inwestycyjne. Policja opisała też przypadek z 2026 r., w którym pokrzywdzony zobaczył film z osobą publiczną rzekomo polecającą inwestycje w kryptowaluty; nagranie okazało się fałszerstwem wygenerowanym przez AI, ale strata przekroczyła 250 tys. zł.
Podszywanie się pod bliską osobę
Oszust może użyć głosu podobnego do głosu dziecka, partnera, rodzica albo znajomego. Wiadomość może brzmieć: „Mamo, to mój nowy numer”, „Miałem wypadek”, „Potrzebuję szybko pieniędzy” albo „Nie mogę teraz rozmawiać, wyślij BLIK”.
Taki atak działa, bo wywołuje emocje. Osoba, która słyszy głos bliskiego, szybciej uzna wiadomość za prawdziwą. Dlatego przy każdej prośbie o przelew, kod, dane logowania lub dane karty trzeba potwierdzić sprawę innym kanałem.
Podszywanie się pod szefa, pracownika firmy lub kontrahenta
Deepfake może zostać użyty również w firmie. Oszust może udawać przełożonego, księgowość, dział IT, kontrahenta albo osobę z zarządu. Celem jest zwykle przelew, zmiana numeru rachunku na fakturze, przesłanie danych klientów, instalacja programu albo zatwierdzenie nietypowej operacji.
Szczególnie niebezpieczne są sytuacje, w których pojawia się presja czasu: „zrób to natychmiast”, „to poufne”, „nie konsultuj tego z nikim”, „zaraz zamykamy transakcję”. To klasyczny sygnał ostrzegawczy.
Fałszywe profile i oszustwa relacyjne
Deepfake wykorzystywany jest też w mediach społecznościowych do tworzenia fałszywych profili. Oszust może użyć sztucznie wygenerowanych zdjęć, nagrań głosowych i krótkich filmów, aby udawać realną osobę. Taki mechanizm łączy się z catfishingiem, czyli budowaniem fałszywej tożsamości w celu manipulacji, wyłudzenia pieniędzy lub informacji.
Szantaż, nękanie i niszczenie reputacji
Deepfake może naruszać prywatność i wizerunek. Technologia może zostać wykorzystana m.in. do naruszenia prawa do wizerunku, kradzieży tożsamości, szantażu, nękania oraz oszustw polegających na wyłudzaniu danych lub pieniędzy. W takiej sytuacji najważniejsze jest zabezpieczenie dowodów, zgłoszenie materiału platformie i jeśli doszło do przestępstwa, gróźb, szantażu lub wyłudzenia, kontakt z policją lub prokuraturą.
Jak rozpoznać deepfake wideo?
1. Ruch ust nie pasuje do słów. Manipulacje związane z ruchem ust, czyli tzw. lipsync, mogą ujawniać błędy. Usta poruszają się niezgodnie z wypowiadanymi słowami albo wyglądają nienaturalnie.
Zwróć uwagę, czy:
- usta „nie nadążają” za głosem,
- ruch warg jest zbyt płynny lub zbyt sztywny,
- mimika twarzy nie pasuje do emocji w głosie,
- osoba prawie nie porusza twarzą poza ustami.
Sygnały ostrzegawcze:
- rozmazane zęby,
- nienaturalna linia szczęki,
- dziwne przejście między twarzą a tłem,
- znikające fragmenty twarzy, gdy ktoś zasłoni ją ręką,
- nienaturalna skóra bez porów, cieni i faktury.
4. Światło i tło nie pasują do sceny. Deepfake zdradza się szczegółami. Twarz jest oświetlona inaczej niż reszta ciała, cień pada w niewłaściwą stronę, a tło wygląda jak doklejone. Czasem widać też dodatkowe tekstury lub efekty, które wyglądają jak nałożone na obraz.
5. Materiał jest krótki, zapętlony albo słabej jakości. Oszuści często używają krótkich fragmentów, bo łatwiej je wygenerować i trudniej zweryfikować. Podejrzany film:
- trwa kilka sekund,
- pokazuje tylko twarz i niewiele ruchu,
- ma niską jakość mimo ważnej treści,
- jest mocno przycięty,
- nie ma wiarygodnego źródła,
- pojawia się tylko w reklamie, a nie na oficjalnym profilu lub stronie danej osoby.
Jak rozpoznać fałszywe zdjęcie wygenerowane przez AI?
Zwróć uwagę na:
- dłonie, palce, paznokcie i biżuterię – są zdeformowane,
- okulary, kolczyki, guziki i zamki – są niesymetryczne,
- napisy, logotypy i dokumenty – tekst jest rozmazany lub bezsensowny,
- cienie i odbicia – nie pasują do źródła światła,
- tło – zawiera powtarzalne wzory lub dziwne przedmioty,
- skórę – jest zbyt gładka, bez naturalnej faktury,
- oczy i zęby – wyglądają nienaturalnie albo zbyt idealnie.
Jak rozpoznać deepfake po głosie?
Uważaj, gdy głos:
- brzmi podobnie, ale „płasko”,
- nie ma naturalnych przerw,
- postać mówi z dziwną intonacją,
- zmienia akcent,
- głos brzmi jak czytany z kartki,
- unika rozmowy na żywo,
- powtarza te same zwroty,
- naciska na przelew, kod BLIK, dane lub instalację aplikacji.
Jak sprawdzić, czy film lub zdjęcie jest prawdziwe?
Zadaj sobie pytania:
- Kto opublikował materiał?
- Czy to oficjalny profil, czy reklama z nieznanej strony?
- Czy materiał jest dostępny na stronie osoby lub instytucji, której dotyczy?
- Czy wiarygodne media też o tym informują?
- Czy konto, które publikuje materiał, nie powstało niedawno?
- Czy nazwa profilu nie różni się jedną literą od prawdziwej?
Deepfake ma wywołać szybką reakcję. Uważaj, jeśli komunikat obiecuje szybki i gwarantowany zysk, mówi, że oferta zaraz zniknie, prosi o przelew lub kod BLIK, nakazuje podać login, hasło, PESEL lub dane karty, zachęca do instalacji aplikacji, straszy blokadą konta, karą albo utratą pieniędzy, namawia, aby nikomu nie mówić o sprawie.
Jeśli znana osoba rzekomo coś powiedziała, sprawdź jej oficjalne profile, stronę internetową i wiarygodne media. Jeśli nagranie jest prawdziwe, zwykle istnieją inne ślady, czyli pełna wersja wystąpienia, komunikat, konferencja, wpis albo publikacja w kilku niezależnych źródłach.
Przy zdjęciu możesz użyć wyszukiwania obrazem. Sprawdź, czy fotografia nie krążyła wcześniej w innym kontekście albo czy nie została przerobiona z innego materiału. Nie jest to metoda idealna, ale często pomaga wykryć fałszywy kontekst.
Jeśli dostajesz film, głos lub wiadomość od bliskiej osoby z prośbą o pieniądze, zadzwoń na znany numer. Nie oddzwaniaj na numer z podejrzanej wiadomości. Jeśli to sprawa firmowa, zastosuj zasadę drugiego kanału i potwierdź polecenie przez oficjalny komunikator, telefon, albo u innej upoważnionej osoby.
Co zrobić, gdy podejrzewasz deepfake?
- Zatrzymaj się i nie klikaj linków. Nie przechodź do formularza, płatności, inwestycji ani pobierania aplikacji z podejrzanego materiału.
- Zrób zrzuty ekranu i zapisz link. Jeśli materiał narusza Twoje prawa albo służy oszustwu, zabezpiecz dowody: zrzuty ekranu, adres strony, nazwę profilu, datę, godzinę, treść wiadomości i numer telefonu.
- Sprawdź źródło niezależnie. Wejdź na oficjalną stronę, użyj oficjalnej aplikacji, zadzwoń na znany numer albo sprawdź komunikaty instytucji.
- Zgłoś materiał. Serwisy społecznościowe, komunikatory i platformy wideo mają formularze zgłaszania fałszywych kont, oszustw, naruszeń wizerunku i treści zmanipulowanych.
- Zgłoś podejrzaną wiadomość lub stronę do CERT Polska. Podejrzany SMS można przekazać na numer 8080. Najlepiej jest przekazać całą wiadomość w oryginalnej formie, bez wycinania linku lub treści. Podejrzane strony i e-maile można zgłosić przez formularz incydent.cert.pl.
- Skontaktuj się z bankiem, jeśli podałeś dane lub przelałeś pieniądze. Jeśli wpisałeś dane karty, login, hasło, kod SMS, kod BLIK albo zrobiłeś przelew, skontaktuj się z bankiem jak najszybciej. Nie czekaj, aż pojawi się strata.
- Zgłoś sprawę policji, jeśli doszło do oszustwa, szantażu lub podszywania się. Przygotuj dowody: linki, zrzuty ekranu, nagrania, numery rachunków, potwierdzenia przelewów, korespondencję i daty zdarzeń.
- Zabezpiecz swoje konta. Zmień hasła, wyloguj aktywne sesje i włącz 2FA, zwłaszcza na poczcie e-mail, mediach społecznościowych i w bankowości.
Co zrobić, jeśli ktoś wykorzystał Twój wizerunek w deepfake’u?
Jeśli deepfake powstał po wycieku zdjęć, dokumentów albo danych, sprawdź też poradnik: wyciek danych osobowych – co zrobić i jak szybko zareagować.
Deepfake a kradzież tożsamości
Ryzyko rośnie, gdy deepfake łączy się z:
- przejęciem konta e-mail lub profilu społecznościowego,
- publikacją fałszywych zdjęć i filmów,
- wyciekiem numeru telefonu, PESEL-u lub danych dokumentu,
- fałszywym formularzem, w którym podajesz dane,
- oszustwem na inwestycje, BLIK, dopłatę lub „pomoc bliskiej osobie”.
Czy deepfake jest legalny?
Niektóre zastosowania deepfake’ów podlegają przepisom Kodeksu karnego, m.in. te dotyczące kradzieży tożsamości, zmuszania do określonego zachowania, rozpowszechniania wizerunku nagiej osoby bez zgody, zniesławienia, zniewagi lub oszustwa. Pamiętaj jednak, że w konkretnej sprawie kwalifikacja zależy od okoliczności i decyzji odpowiednich organów.
Warto też pamiętać o AI Act. Zgodnie z informacjami Komisji Europejskiej obowiązki przejrzystości z art. 50 AI Act, dotyczące m.in. oznaczania treści wygenerowanych przez AI i etykietowania deepfake’ów mają być stosowane od 2 sierpnia 2026 r. AI Act Service Desk wskazuje, że podmioty używające systemu AI do generowania lub manipulowania obrazem, dźwiękiem lub wideo stanowiącym deepfake powinny ujawniać, że treść została sztucznie wygenerowana lub zmanipulowana, a informacja powinna być przekazana jasno i najpóźniej przy pierwszym kontakcie odbiorcy z treścią.
To ważne, ale nie rozwiązuje całego problemu. Oszuści mogą nie oznaczać materiałów albo usuwać oznaczenia. Dlatego nadal trzeba sprawdzać źródło, kontekst i cel wiadomości.
Jak zmniejszyć ryzyko wykorzystania Twoich zdjęć, głosu i danych?
Warto:
- ograniczyć publiczną widoczność prywatnych zdjęć i filmów,
- uważać na publikowanie nagrań dzieci,
- nie udostępniać zdjęć dokumentów, biletów, identyfikatorów i etykiet z adresem,
- sprawdzać ustawienia prywatności w mediach społecznościowych,
- nie wysyłać skanów dokumentów bez potrzeby,
- używać silnych i unikalnych haseł,
- włączyć 2FA na poczcie, social mediach i kontach finansowych,
- nie klikać linków do logowania z SMS-ów, reklam i wiadomości prywatnych,
- aktualizować telefon, komputer i aplikacje,
- reagować, gdy ktoś zakłada profil z Twoim zdjęciem lub nazwiskiem.
Jak może pomóc Chroń PESEL?
W takiej sytuacji warto mieć dodatkową warstwę bezpieczeństwa. Chroń PESEL nie wykrywa deepfake’ów i nie usuwa fałszywych filmów z internetu, ale w zależności od wybranego pakietu pomoże szybciej zauważyć wybrane próby wykorzystania danych. Sprawdź pakiety Chroń PESEL i wybierz zakres ochrony dopasowany do swoich potrzeb.
Podsumowanie
Największe ryzyko pojawia się wtedy, gdy deepfake ma skłonić Cię do działania, czyli kliknięcia linku, podania danych, wykonania przelewu, przekazania kodu BLIK, instalacji aplikacji albo udostępnienia materiału dalej. Dlatego warto sprawdzać źródło, szukać potwierdzenia w innych miejscach i nie ufać nagraniu tylko dlatego, że wygląda prawdziwie.
Jeśli podejrzewasz deepfake, nie udostępniaj go dalej. Zabezpiecz dowody, zgłoś materiał platformie, a podejrzane wiadomości i strony przekaż do CERT Polska. Jeśli doszło do oszustwa, szantażu, utraty pieniędzy albo podszywania się, skontaktuj się z bankiem i zgłoś sprawę policji lub prokuraturze.
Najczęściej zadawane pytania FAQ
Deepfake to film, zdjęcie, głos lub inny materiał stworzony albo zmieniony z użyciem sztucznej inteligencji tak, aby wyglądał lub brzmiał jak prawdziwy. Może udawać realną osobę: jej twarz, głos, mimikę albo wypowiedź.
Czy deepfake dotyczy tylko filmów?
Nie. Deepfake może dotyczyć wideo, zdjęć, głosu, a nawet rozmów na żywo. Coraz częściej oszuści łączą kilka elementów, np. fałszywy film z podrobionym głosem i linkiem do fałszywej strony.
Jak rozpoznać deepfake wideo?
Zwróć uwagę na ruch ust, zęby, oczy, oświetlenie, tło i ruch głowy. Podejrzane są opóźnione usta, rozmazane zęby, dziwne krawędzie twarzy, nienaturalne mruganie, płaski głos i presja na szybkie działanie. Brak błędów nie daje jednak pewności, że materiał jest prawdziwy.
Jak rozpoznać zdjęcie wygenerowane przez AI?
Sprawdź dłonie, palce, oczy, zęby, napisy, cienie, odbicia i tło. AI może tworzyć niesymetryczne detale, dziwne teksty, nienaturalne cienie albo zbyt idealną skórę. Warto też sprawdzić źródło zdjęcia i poszukać go w wyszukiwarce obrazów.
Co zrobić, gdy dostanę nagranie głosowe z prośbą o przelew?
Nie wysyłaj pieniędzy od razu. Zadzwoń do tej osoby na znany numer albo potwierdź sprawę innym kanałem. Nie oddzwaniaj na numer z podejrzanej wiadomości. Jeśli pojawia się prośba o kod BLIK, dane karty albo login, potraktuj sprawę jak możliwe oszustwo.
Czy deepfake jest przestępstwem?
Samo stworzenie materiału AI nie zawsze jest przestępstwem. Nielegalne może być jednak użycie deepfake’u do oszustwa, szantażu, kradzieży tożsamości, nękania, zniesławienia, naruszenia wizerunku albo wyłudzenia pieniędzy. Ocena zależy od konkretnej sytuacji.
Czy oznaczenie „wygenerowano przez AI” wystarczy, żeby ufać materiałowi?
Nie. Oznaczenie pomaga, ale nie zastępuje sprawdzania źródła i kontekstu. Oszuści mogą nie oznaczać materiałów albo usuwać oznaczenia. Jeśli treść namawia do przelewu, inwestycji, podania danych lub instalacji aplikacji, zachowaj ostrożność niezależnie od etykiety.
Czy Chroń PESEL wykrywa deepfake?
Nie. Chroń PESEL nie wykrywa deepfake’ów ani nie usuwa ich z internetu. Może jednak, w zależności od pakietu, pomóc monitorować wybrane zdarzenia dotyczące Twoich danych i szybciej zauważyć sygnały możliwego wykorzystania danych.
Źródła
1. UODO, Prezes UODO podpowiada organom ścigania, jak identyfikować zagrożenia związane z deepfake, dostęp: 1.07.2026.2. NASK, Deepfaki – prawdziwy problem z fałszywą rzeczywistością, dostęp: 1.07.2026.
3. NASK, Jak rozpoznać deepfake po błędach w obrazie?, dostęp: 1.07.2026.
4. NASK, Jak rozpoznać deepfake po błędach w głosie?, dostęp: 1.07.2026.
5. NASK, Jak rozpoznać deepfake po błędach językowych?, dostęp: 1.07.2026.
6. NASK, Jak rozpoznać deepfake po dodatkowych zabiegach maskujących?, dostęp: 1.07.2026.
7. Gov.pl, Portal sztucznej inteligencji, Techniki manipulacji w świecie deepfake’ów – jak sztuczna inteligencja zmienia oblicze dezinformacji, dostęp: 1.07.2026.
8. CERT Polska, Oszustwa reklamowe na dużych platformach internetowych, dostęp: 1.07.2026.
9. Policja Warmińsko-Mazurska, Oszustwo na kryptowaluty. 59-latek stracił ponad 250 tys. zł, dostęp: 1.07.2026.
10. Komisja Europejska, Code of Practice on Transparency of AI-Generated Content, dostęp: 1.07.2026.
11. AI Act Service Desk, Article 50: Transparency obligations for providers and deployers of certain AI systems, dostęp: 1.07.2026.
Data aktualizacji: 1 lipca 2026 r.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).