Google tuo Androidiin suojan tekoälyhuijauspuheluita vastaan – näin tunnistat kloonatun äänen
Muutaman sekunnin ääninäyte riittää tekemään tutusta äänestä uskottavan väärennöksen. Googlen uusi Android-suoja varmistaa puhelun lähteen, mutta se kattaa vain osan tilanteista – kestävin suoja löytyy yhä perheen yhteisestä tunnussanasta.
Tiivistelma
Tekoälyllä kloonattu ääni tekee vanhasta hätähuijauksesta vakuuttavan: tutun ihmisen ääni soittaa ja pyytää rahaa heti. Google toi Androidille väärennetyn puhelun tunnistuksen, joka varmistaa puhelun laitelähteen RCS-kättelyllä. Suoja toimii vain Google-puhelinsovelluksen käyttäjien välillä, joten varma tunnistus jää yhä soittajan ja perheen tunnussanan varaan.
Puhelin soi, näytöllä lukee oman lapsen nimi, ja tuttu ääni kertoo joutuneensa kolariin. Rahaa tarvitaan heti, eikä siitä saa kertoa kenellekään.
Aiemmin tällaisen huijauksen paljasti usein väärä ääni. Nyt ääni voi olla oikea, sillä tekoäly kloonaa sen muutamasta sekunnista nauhoitettua puhetta.
Juuri tähän Google julkaisi vastauksen. Yhtiö esitteli 2.6. tietoturvablogissaan Androidille uuden väärennetyn puhelun tunnistuksen, joka pyrkii varmistamaan, että soitto todella tulee tallennetun yhteyshenkilön laitteelta.
Äänen kloonaus (voice cloning)
Tekoälymalli oppii ihmisen äänen muutaman sekunnin näytteestä, esimerkiksi somevideosta tai vastaajaviestistä. Sen jälkeen malli voi tuottaa samalla äänellä mitä tahansa tekstiä lähes reaaliajassa.
Mitä Googlen suoja tekee – ja mitä se ei tee
Toiminto perustuu eräänlaiseen digitaaliseen kättelyyn. Kun tallennettu yhteyshenkilö soittaa ja molemmilla on käytössä Googlen Puhelin-sovellus, soittajan laite lähettää RCS-yhteyden yli hiljaisen, päästä päähän salatun vahvistussignaalin.
Jos signaali puuttuu, vastaanottajan puhelin kysyy varmistuksen yhteyshenkilön oikealta laitteelta. Vastaus "en ole soittamassa" tuo näytölle varoituksen, joka kehottaa lopettamaan puhelun.
Olennaista on, mitä toiminto varmistaa. Se vahvistaa puhelun laitelähteen, ei itse ääntä.
Suoja toimii Android 12:sta alkaen ja se laajenee maailmanlaajuisesti kesäkuusta 2026 alkaen, ensin Pixel-laitteille. Asetus on oletuksena päällä, ja sen voi halutessaan kytkeä pois Puhelin-sovelluksen asetuksista.
Rajoitus kannattaa pitää mielessä. Toiminto edellyttää, että sekä soittaja että vastaanottaja käyttävät Googlen Puhelin-sovellusta yhdessä Yhteystietojen ja Google Messagesin RCS-viestien kanssa. Tuntemattomasta numerosta tai jonkin muun valmistajan soittosovelluksesta tulevaan puheluun se ei auta lainkaan.
Mittakaava kertoo, miksi tällaisia suojia rakennetaan. Google viittaa Interpolin maaliskuun 2026 petosarviointiin, jonka mukaan tekeytymispetokset liittyvät yli 400 miljardin dollarin globaaleihin tappioihin.
Suomessa kloonattu ääni on jo arkea
Kyberturvallisuuskeskus on julkaissut deepfake-ohjeistuksen ja varoittanut kloonatulla äänellä tehdyistä valepomohuijauksista, joissa rikollinen tekeytyy yrityksen johtajaksi ja ohjeistaa maksun.
Kyberturvallisuuskeskus on kuvannut samaa kaavaa myös tekoälyavusteisessa isovanhempihuijauksessa. Siinä kloonattu sukulaisen ääni väittää joutuneensa onnettomuuteen tai pidätetyksi ja vaatii kiireellä muutamaa sataa euroa.
Vanha hätähuijaus on toiminut vuosia, mutta sen heikko kohta on aina ollut väärä ääni. Kun ääni saadaan nyt kloonattua, koko huijauksen uskottavuus muuttuu kerralla.
Jussi Larvanto, Keskusrikospoliisin rikoskomisario, on varoittanut kehityksen kääntöpuolesta.
– Ihmiset eivät voi enää luottaa edes siihen, mitä kuulevat tai näkevät, Larvanto sanoo.
Ilmiö näkyy myös tilastoissa. Kyberturvallisuuskeskus vastaanotti vuonna 2025 yhteensä 20 890 kyberhäiriöilmoitusta, ja petokset ja kalastelu kasvoivat noin 20 prosenttia edellisvuodesta.
Tunnistusmerkit
Mistä kloonattuun ääneen perustuvan huijauspuhelun sitten tunnistaa? Itse ääni ei enää auta, joten katse kannattaa kääntää siihen, mitä soittaja pyytää.
- Yllättävä kiire ja paine toimia heti.
- Vaatimus rahasta, lahjakorteista tai kryptovaluutasta.
- Kehotus olla kertomatta asiasta kenellekään.
- Ääni kuulostaa oikealta, mutta pyyntö on outo.
- Soittaja vastustaa, jos ehdotat takaisinsoittoa.
Mitä tehdä
Sopikaa perheen kesken yhteinen tunnussana, jonka oikea läheinen osaa pyydettäessä sanoa. Se on ihan vanhanaikainen keino, mutta toimii. Älä koskaan toimi pelkän äänen perusteella, vaan lopeta puhelu ja soita takaisin tuttuun numeroon.
Rajoita julkisesti jaettavia ääni- ja videonäytteitä, sillä juuri niistä kloonaus tehdään. Ota Androidin uusi tunnistus käyttöön, jos laitteesi tukee sitä – mutta älä luota siihen yksin.
Huijausyrityksistä voi ilmoittaa osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Tapahtuneista rikoksista tehdään rikosilmoitus poliisi.fi-palvelussa, ja apua uhrina saa Rikosuhripäivystyksen numerosta 116 006.
Googlen toiminto on aito askel oikeaan suuntaan, mutta se kattaa vain yhden tilanteen monista. Toistaiseksi varmin suoja on yhä vanha tapa. Epäselvässä tilanteessa lopeta puhelu ja soita itse takaisin.