مكالمات فيديو التزييف العميق: كيف ينتحل المحتالون شخصية مديرك على Zoom
تعرّف على كيفية استخدام المجرمين لتقنية التزييف العميق في الوقت الفعلي لانتحال شخصية المسؤولين التنفيذيين في مكالمات Zoom وTeams. افهم الأساليب وكيفية حماية مؤسستك.
· Truvizy Research Team · 8 min read
TL;DR
تتيح تقنية التزييف العميق في الوقت الفعلي الآن للمحتالين انتحال شخصية المسؤولين التنفيذيين خلال مكالمات Zoom وTeams المباشرة، لخداع الموظفين وإجراء تحويلات مصرفية غير مصرح بها. حادثة هونغ كونغ بقيمة 25 مليون دولار لم تكن حالة معزولة. احمِ نفسك ببروتوكولات التحقق متعدد القنوات وأدوات الكشف بالذكاء الاصطناعي.

تنضم إلى مكالمة Zoom وترى وجه المدير المالي على الشاشة. الصوت مطابق. الحركات مألوفة. يشير إلى صفقة ناقشتموها الأسبوع الماضي ويطلب منك معالجة تحويل مصرفي عاجل لإتمام الاستحواذ. كل شيء يبدو صحيحاً، فتبدأ الدفع. لكن الشخص على شاشتك لم يكن مديرك المالي. كان مجرماً يرتدي قناع تزييف عميق في الوقت الفعلي، والمال ذهب.
هذا ليس خيالاً علمياً. إنه ناقل هجوم موثق كلّف مؤسسات فردية بالفعل عشرات الملايين من الدولارات. تقدمت تقنية التزييف العميق في الوقت الفعلي إلى درجة يمكن فيها تطبيق تبديل الوجوه على تغذيات الفيديو المباشرة بتأخير منخفض بما يكفي لتبدو كمكالمة فيديو عادية. بالاقتران مع استنساخ الصوت، يخلق هذا شكلاً جديداً وقوياً من الاحتيال التجاري يستغل الأدوات ذاتها التي تعتمد عليها المؤسسات للتعاون عن بُعد.
صعود انتحال الشخصية بالتزييف العميق المباشر
كان اختراق البريد الإلكتروني التجاري (BEC) من أكثر أشكال الجرائم الإلكترونية تكلفة لأكثر من عقد. تضمن السيناريو التقليدي انتحال أو اختراق حساب البريد الإلكتروني لمسؤول تنفيذي وإرسال تعليمات دفع احتيالية. مع تطبيق المؤسسات لبروتوكولات التحقق من البريد الإلكتروني، تكيّف المجرمون. مكالمة الفيديو بالتزييف العميق هي التطور الطبيعي لـBEC، حيث تستبدل انتحال الشخصية النصي بآخر سمعي بصري أكثر إقناعاً بكثير.
أصبحت مجموعة التقنيات المطلوبة لمكالمة تزييف عميق مباشرة متاحة بشكل مفاجئ. يمكن لنماذج تبديل الوجوه مفتوحة المصدر أن تعمل على معالجات رسوميات بمستوى المستهلك، وبرامج الكاميرا الافتراضية تعترض تغذية الفيديو قبل وصولها إلى Zoom أو Teams، وأدوات استنساخ الصوت المدربة على عينات صوتية متاحة للعامة تتولى الجانب الصوتي. يمكن لمهاجم بمهارة تقنية متوسطة وبضع ساعات من التحضير إنشاء انتحال شخصية مقبول في الوقت الفعلي لأي شخص تقريباً وجهه وصوته متاحان للعامة.
تشريح هجوم مكالمة فيديو بالتزييف العميق
عادة ما يبدأ هجوم مكالمة التزييف العميق المتطور قبل أسابيع من المكالمة نفسها. يجري المهاجم استطلاعاً، يدرس هيكل المؤسسة المستهدفة، ويحدد الموظفين المخولين ببدء الدفعات، ويجمع عينات فيديو وصوت للمسؤول التنفيذي المراد انتحال شخصيته. LinkedIn وعروض مؤتمرات YouTube وظهورات البودكاست ومقاطع التسويق المؤسسية كلها توفر مواد مصدرية.
ثم يخترق المهاجم أو ينتحل تقويم وبريد المسؤول التنفيذي لجدولة المكالمة عبر قنوات تبدو شرعية. تبدو دعوة الاجتماع حقيقية، مرسلة من عنوان البريد الإلكتروني أو نظام التقويم الصحيح، وغالباً بتوقيت يتزامن مع عدم توفر المسؤول التنفيذي الحقيقي كما أثناء السفر أو إجازة معروفة. أثناء المكالمة، يستخدم المهاجم نقاط حوار معدّة تشير إلى مشاريع حقيقية وزملاء حقيقيين وصفقات حقيقية لبناء المصداقية قبل التحول إلى الطلب الاحتيالي.
ما يجعل هذه الهجمات مدمرة هو أنها تستغل الثقة الضمنية في الاتصال المرئي. لعقود، كان رؤية وجه شخص ما في مكالمة فيديو يُعتبر تحققاً موثوقاً من الهوية. هذا الافتراض أصبح الآن قديماً وخطيراً. لنظرة أعمق على كيفية عمل التزييف العميق والعلامات البصرية التي يمكنك البحث عنها، راجع دليلنا لاكتشاف مقاطع الفيديو المزيفة.
حالة هونغ كونغ: 25 مليون دولار في مكالمة واحدة
أشهر عملية احتيال بمكالمة فيديو تزييف عميق وقعت في هونغ كونغ، حيث خُدع موظف مالي في شركة متعددة الجنسيات لتحويل ما يقارب 25 مليون دولار بعد مؤتمر فيديو بدا أنه يضم المدير المالي للشركة وعدة مسؤولين تنفيذيين آخرين. كان الموظف مشككاً في البداية تجاه بريد إلكتروني يطلب التحويل، لكنه اقتنع بعد أن بدت مكالمة الفيديو تؤكد التعليمات بوجوه مألوفة متعددة.

ما جعل هذه الحالة مقلقة بشكل خاص هو الطبيعة متعددة المشاركين للتزييف العميق. بدلاً من انتحال شخصية مسؤول تنفيذي واحد، أنشأ المهاجمون تزييفات عميقة في الوقت الفعلي لعدة أشخاص في آن واحد، مما خلق وهم اجتماع جماعي حيث كل مشارك كان اصطناعياً. هذا زاد بشكل كبير من المصداقية المتصورة للطلب لأن الموظف المستهدف رأى زملاء "متعددين" موثوقين يؤكدون جميعاً نفس التعليمات.
سلّطت الحالة الضوء على ثغرة حرجة: المؤسسات التي استثمرت بكثافة في أمان البريد الإلكتروني لم يكن لديها حمايات مكافئة للاتصال المرئي. اتبع الموظف جميع البروتوكولات الحالية، حيث تحقق من الطلب عبر مكالمة فيديو مع القيادة العليا، لكن طريقة التحقق نفسها كانت مخترقة.
لديك تسجيل فيديو مشبوه؟ افحصه مع Truvizy مجاناً
القيود التقنية التي يستغلها المحتالون
التزييف العميق في الوقت الفعلي ليس مثالياً. يُدخل تأخيراً في المعالجة، ويعاني مع حركات الرأس السريعة، وينتج آثاراً عندما تعبر الأيدي الوجه، وغالباً يجد صعوبة في مطابقة إضاءة البيئة. لكن المحتالين يستغلون عمداً قيود مؤتمرات الفيديو نفسها لإخفاء هذه العلامات. تدفقات الفيديو منخفضة الدقة وتقلبات النطاق الترددي وآثار الضغط الطبيعية في مكالمات الفيديو تخفي بشكل ملائم عيوب التزييف العميق.
غالباً ما يدّعي المهاجمون ضعف اتصال الإنترنت كسبب لإبقاء جودة الكاميرا منخفضة أو تعطيل مشاركة الشاشة أو إبقاء الفيديو مغلقاً لأجزاء من المكالمة. قد يبقون المكالمات قصيرة ومركزة على الطلب الاحتيالي لتقليل فرصة الكشف. بعضهم يفتعل "مشاكل تقنية" وهمية إذا بدأ التزييف العميق في التدهور، حيث يقطع المكالمة ويعيد الاتصال لإعادة تعيين الجلسة. هذه نفس أنواع الحيل المستخدمة في حملات احتيال المشاهير بالتزييف العميق مُكيّفة للسياق المؤسسي.
كيفية كشف التزييف العميق أثناء المكالمات المباشرة
بينما لا يمكنك تمرير فيديو عبر أداة كشف أثناء مكالمة مباشرة بسهولة كما مع المحتوى المسجل، هناك عدة اختبارات عملية يمكنك تطبيقها في الوقت الفعلي. اطلب من الشخص القيام بإجراء غير متوقع: إدارة رأسه بحدة إلى الجانب أو رفع عدد محدد من الأصابع بالقرب من وجهه أو الانتقال إلى موقع مختلف في غرفته. يعاني التزييف العميق في الوقت الفعلي مع التغييرات المفاجئة، وهذه الطلبات يمكن أن تسبب آثاراً مرئية أو تأخيرات.
انتبه لـالتأخيرات الدقيقة بين حركات شفاه المتحدث وصوته. تضيف معالجة التزييف العميق في الوقت الفعلي تأخيراً يظهر غالباً كعدم تزامن سمعي بصري خفيف لكن قابل للكشف. انتبه لحواف الوجه حيث يلتقي بالشعر والرقبة. الارتعاش أو الضبابية أو تحولات اللون عند هذه الحدود مؤشرات قوية على تبديل الوجوه.
إذا كان لديك أي شك، لا تنفذ الإجراء المطلوب أثناء المكالمة. بدلاً من ذلك، أنهِ الاجتماع وتحقق عبر قناة منفصلة تماماً. اتصل بالشخص مباشرة على رقم هاتفه المعروف، أو اذهب إلى مكتبه إذا كان في المبنى، أو تواصل معه عبر منصة اتصال مختلفة. إذا كان تسجيل المكالمة المشبوهة متاحاً، مرّره عبر أداة تحليل الفيديو من Truvizy لفحص أصالة شامل بالذكاء الاصطناعي.
أثناء مكالمة فيديو، يطلب منك زميلك معالجة تحويل مصرفي بسرعة. جودة الفيديو منخفضة ويدّعي ضعف الإنترنت. ما هي أكبر علامة تحذير؟
- يستخدم خلفية افتراضية
- يدّعي ضعف الإنترنت بينما يقدم طلباً مالياً عاجلاً
- يرتدي ملابس مختلفة عن المعتاد
- المكالمة مجدولة في ساعات الغداء
Answer: يستخدم المحتالون عمداً جودة فيديو منخفضة لإخفاء آثار التزييف العميق. الجمع بين جودة فيديو رديئة والاستعجال وطلب مالي هو نمط كلاسيكي في احتيال مكالمات الفيديو بالتزييف العميق.
بناء الدفاعات المؤسسية
الدفاع الأكثر فعالية ضد احتيال مكالمات الفيديو بالتزييف العميق هو مزيج من السياسات والتدريب والتكنولوجيا. ابدأ بتطبيق سياسة تحقق إلزامية متعددة القنوات لجميع المعاملات المالية فوق حد معين. لا ينبغي أن تكون أي قناة اتصال واحدة، سواء كانت بريداً إلكترونياً أو هاتفاً أو مكالمة فيديو، كافية لتفويض دفعة. كل طلب يجب تأكيده عبر قناة مستقلة واحدة على الأقل.

أجرِ تدريباً منتظماً للتوعية بالتزييف العميق لجميع الموظفين الذين يتعاملون مع المعاملات المالية أو المعلومات الحساسة. يجب أن يتضمن هذا التدريب أمثلة على تقنية التزييف العميق في الوقت الفعلي وتمارين عملية في تحديد الفيديو الاصطناعي وإجراءات واضحة للإبلاغ عن محاولات انتحال الشخصية المشتبه بها. اجعل من المقبول ثقافياً، بل والمشجع، أن يتحقق الموظفون من تعليمات القيادة العليا ويسائلونها. المؤسسات التي يشعر فيها الموظفون بعدم القدرة على مساءلة السلطة هي الأكثر عرضة.
لنهج شامل للحماية المؤسسية، راجع دليل الحماية الشامل من التزييف العميق. للفرق التي تحتاج قدرات كشف قابلة للتوسع، تقدم خطط Truvizy الاحترافية التحليل الجنائي المتقدم ودعم الحجم الذي تحتاجه فرق الأمان.
ابنِ دفاع مؤسستك ضد التزييف العميق اليوم
مستقبل مصادقة مكالمات الفيديو
بدأت صناعة مؤتمرات الفيديو بالاستجابة لتهديد التزييف العميق، رغم أن الحلول لا تزال في مراحلها المبكرة. تشمل الأساليب المقترحة التحقق من الهوية بالتشفير المدمج في منصات المكالمات، وكشف الحيوية في الوقت الفعلي الذي يبحث عن علامات تبديل الوجوه، ودمج معايير مصدر المحتوى التي يمكنها مصادقة تغذيات الفيديو من المصدر.
حتى يتم نشر هذه الحلول على مستوى المنصة على نطاق واسع، تقع المسؤولية على المؤسسات والأفراد لحماية أنفسهم. الخبر الجيد هو أن السياسات التي تدافع ضد احتيال مكالمات الفيديو بالتزييف العميق, التحقق متعدد القنوات وفصل المهام للموافقات المالية وثقافة الشك الصحي, هي نفس السياسات التي تحمي ضد أشكال كثيرة أخرى من الاحتيال التجاري. تطبيقها لا يدافع فقط ضد التزييف العميق. بل يعزز وضعك الأمني العام ضد الطيف الكامل من هجمات الهندسة الاجتماعية.
Key Takeaways
- يمكن للتزييف العميق في الوقت الفعلي الآن انتحال شخصية المسؤولين التنفيذيين بشكل مقنع في مكالمات Zoom وTeams المباشرة
- لا تفوّض أبداً معاملات مالية بناءً على مكالمة فيديو فقط, تحقق دائماً عبر قناة منفصلة
- اطرح أسئلة غير متوقعة أو اطلب حركات مفاجئة لاختبار آثار التزييف العميق أثناء المكالمات المشبوهة
- ابنِ سياسات مؤسسية حيث يكون التحقق متعدد القنوات إلزامياً لجميع الطلبات ذات القيمة العالية
كيف تكتشف فيديو التزييف العميق — العلامات البصرية والسمعية السبع الرئيسية التي تكشف محتوى الفيديو المُولَّد بالذكاء الاصطناعي
كيف تتحقق من أصالة الفيديو — عملية خطوة بخطوة لتأكيد ما إذا كان محتوى الفيديو حقيقياً
تطور احتيالات الذكاء الاصطناعي — كيف تُحوّل تقنية التزييف العميق الاحتيال التجاري والهندسة الاجتماعية
FAQ
هل يمكن للتزييف العميق أن يعمل فعلاً في مكالمات الفيديو المباشرة؟
نعم. يمكن لأدوات تبديل الوجوه الحديثة معالجة تغذيات الفيديو في الوقت الفعلي بتأخير أقل من 100 ميلي ثانية، مما يجعلها قابلة للاستخدام في مؤتمرات الفيديو المباشرة. الجودة أقل من التزييف العميق المسجل مسبقاً لكنها غالباً كافية لخداع المشاركين، خاصة في مكالمات الفيديو بالجودة القياسية.
كم خسرت الشركات بسبب احتيالات مكالمات الفيديو المزيفة؟
أشهر حالة موثقة تضمنت خسارة 25 مليون دولار من حادثة واحدة في هونغ كونغ. تشير التقديرات الصناعية إلى أن الخسائر التراكمية من احتيال البريد الإلكتروني التجاري واحتيال مكالمات الفيديو المدعومة بالتزييف العميق بلغت مئات الملايين عالمياً بحلول 2025.
ماذا أفعل إذا اشتبهت أن مكالمة فيديو هي تزييف عميق؟
لا تحوّل أي أموال ولا تشارك أي معلومات حساسة. اطلب من المتصل القيام بإجراء غير متوقع مثل الالتفات لإظهار شيء محدد في مكتبه. أنهِ المكالمة وتحقق من الطلب عبر قناة اتصال منفصلة وموثوقة مثل رقم هاتف معروف أو تأكيد شخصي.
هل تستطيع منصات مؤتمرات الفيديو كشف التزييف العميق؟
حتى عام 2026، معظم منصات مؤتمرات الفيديو الرئيسية لا تملك كشفاً مدمجاً للتزييف العميق. يقدم بعض موردي الأمان للمؤسسات حلولاً إضافية تحلل تغذيات الفيديو بحثاً عن آثار اصطناعية، لكن الاعتماد عليها لا يزال محدوداً.
هل الشركات الصغيرة معرضة للخطر أم الشركات الكبيرة فقط؟
الشركات الصغيرة والمتوسطة مستهدفة بشكل متزايد لأنها غالباً تفتقر إلى بروتوكولات التحقق والتدريب الأمني الذي تملكه المؤسسات الكبرى. الحدود الأدنى للمعاملات تعني خسائر فردية أقل، لكن التأثير التراكمي عبر آلاف الأهداف كبير.