Deepfake-videoopkald: Hvordan svindlere efterligner din chef på Zoom

Lær hvordan kriminelle bruger real-time deepfake-teknologi til at efterligne direktører i Zoom- og Teams-opkald. Forstå taktikkerne og hvordan du beskytter din organisation.

· Truvizy Research Team · 8 min read

TL;DR

Real-time deepfake-teknologi giver nu svindlere mulighed for at efterligne direktører under live Zoom- og Teams-opkald og narre medarbejdere til at foretage uautoriserede bankoverførsler. $25 millioner Hong Kong-sagen var ikke en isoleret hændelse. Beskyt dig selv med multi-kanal-verifikationsprotokoller og AI-drevne detektionsværktøjer.

Delt skærm, der viser en rigtig direktør og deres deepfake-efterligningsperson i et videoopkald
Delt skærm, der viser en rigtig direktør og deres deepfake-efterligningsperson i et videoopkald

Du deltager i et Zoom-opkald og ser din CFO's ansigt på skærmen. Stemmen passer. Manérerne er velkendte. De refererer til en aftale, I diskuterede i sidste uge og beder dig om at behandle en hasteoverførsel for at afslutte opkøbet. Alt ser ud til at stemme, så du igangsætter betalingen. Bortset fra at personen på din skærm ikke var din CFO. Det var en kriminel iført en real-time deepfake-maske, og pengene er væk.

Dette er ikke science fiction. Det er en dokumenteret angrebsvektor, der allerede har kostet individuelle organisationer titusindvis af millioner af dollars. Real-time deepfake-teknologi er avanceret til det punkt, hvor ansigtsbytte kan anvendes på live videofeeds med tilstrækkelig lav latenstid til at passere som et normalt videoopkald. Kombineret med stemmekloning skaber dette en kraftfuld ny form for erhvervssvindel, der udnytter de præcis de værktøjer, organisationer er afhængige af til fjernsamarbejde.

Fremkomsten af live deepfake-efterligning

Business email compromise (BEC) har været en af de dyreste former for cyberkriminalitet i over et årti. Den traditionelle fremgangsmåde involverede spoofing eller kompromittering af en direktørs e-mailkonto og afsendelse af svigagtige betalingsinstruktioner. Da organisationer implementerede e-mailverifikationsprotokoller, tilpassede kriminelle sig. Deepfake-videoopkaldet er den naturlige evolution af BEC, der erstatter den tekstbaserede efterligning med en langt mere overbevisende audio-visuel.

Den teknologistak, der kræves til et live deepfake-opkald, er blevet overraskende tilgængeligt. Open source-ansigtsbytte-modeller kan køre på forbrugerniveaus GPU'er, virtuelt kamerasoftware opfanger videofeeden inden den når Zoom eller Teams, og stemmekloningsværktøjer trænet på offentligt tilgængeligt lydmateriale håndterer lydsiden. En angriber med moderate tekniske færdigheder og et par timers forberedelse kan skabe en passabel real-time efterligning af næsten enhver, hvis ansigt og stemme er offentligt tilgængeligt.

Anatomi af et deepfake-videoopkaldsangreb

Et sofistikeret deepfake-opkaldsangreb begynder typisk uger før selve opkaldet. Angriberen foretager efterretningsindsamling, studerer målorganisationens struktur, identificerer hvilke medarbejdere der har autoritet til at igangsætte betalinger og indsamler video- og lydprøver af den direktør, der skal efterlignes. LinkedIn, YouTube-konferencepræsentationer, podcastoptræden og virksomhedens markedsføringsvideore giver alle kildemateriale.

Angriberen kompromitterer eller spooferer derefter direktørens kalender og e-mail for at planlægge opkaldet via tilsyneladende legitime kanaler. Mødeindkaldelsen ser ægte ud, sendt fra den rigtige e-mailadresse eller kalendersystem, ofte planlagt til at falde sammen med, at den rigtige direktør er utilgængelig, f.eks. under rejse eller en kendt ferie. Under opkaldet bruger angriberen forberedte talepunkter, der refererer til rigtige projekter, rigtige kolleger og rigtige aftaler for at opbygge troværdighed, inden de drejer til den svigagtige anmodning.

Det, der gør disse angreb ødelæggende, er, at de udnytter den implicitte tillid til videokommunikation. I årtier er det at se nogens ansigt i et videoopkald blevet betragtet som pålidelig identitetsverifikation. Denne antagelse er nu farligt forældet. For et dybere kig på, hvordan deepfakes virker og de visuelle tegn, du kan kigge efter, se vores guide til at spotte deepfake-videoer.

Hong Kong-sagen: $25 millioner i ét opkald

Det mest omtalte deepfake-videoopkaldssvindel fandt sted i Hong Kong, hvor en finansmedarbejder i et multinationals firma blev narret til at overføre ca. $25 millioner efter en videokonference, der tilsyneladende inkluderede virksomhedens CFO og flere andre seniorledere. Medarbejderen havde i første omgang været mistænksom over for en e-mail, der bad om overførslen, men blev overbevist, da videoopkaldet tilsyneladende bekræftede instruktionerne med flere velkendte ansigter.

Tidslinje, der viser faserne i et deepfake-videoopkaldsangreb fra efterretningsindsamling til pengeuddragelse
Tidslinje, der viser faserne i et deepfake-videoopkaldsangreb fra efterretningsindsamling til pengeuddragelse

Det, der gjorde denne sag særlig alarmerende, var deepfakens multi-deltagernatur. I stedet for at efterligne en enkelt direktør genererede angriberne real-time deepfakes af flere mennesker simultant, hvilket skabte illusionen af et gruppemøde, hvor hver deltager var syntetisk. Dette øgede markant den opfattede legitimitet af anmodningen, fordi målmedarbejderen så "multiple" betroede kolleger, der alle bekræftede den samme instruktion.

Sagen understregede en kritisk sårbarhed: organisationer, der havde investeret kraftigt i e-mailsikkerhed, havde ingen tilsvarende beskyttelse til videokommunikation. Medarbejderen fulgte alle eksisterende protokoller og verificerede anmodningen i et videoopkald med seniorledelsen, men selve verifikationsmetoden var blevet kompromitteret.

Har du en mistænkelig videooptagelse? Scan den med Truvizy gratis

Tekniske begrænsninger, som svindlere udnytter

Real-time deepfakes er ikke perfekte. De introducerer behandlingslatenstid, kæmper med hurtige hovedbevægelser, producerer artefakter, når hænder krydser ansigtet, og har ofte svært ved at matche miljøbelysning. Men svindlere udnytter bevidst selve videokonferencens begrænsninger til at maskere disse tegn. Lavopløsningsvideo-streams, båndbreddeudsving og kompressionsartefakter, der er normale ved videoopkald, skjuler belejligt deepfake-ufuldkommenheder.

Angribere hævder ofte dårlig internetforbindelse som årsag til at holde videokvaliteten lav, deaktivere skærmdeling eller holde videoen slukket i dele af opkaldet. De kan holde opkald korte og fokuserede på den svigagtige anmodning for at minimere chancen for opdagelse. Nogle iscenesætter endda falske "tekniske problemer", hvis deepfaken begynder at forringes, og lægger på og ringer igen for at nulstille sessionen. Disse er de samme slags tricks, der bruges i celebrity deepfake-svindelkampagner, tilpasset til erhvervsmæssig kontekst.

Sådan opdager du deepfakes under live opkald

Selvom du ikke kan køre en video igennem et detektionsværktøj under et live opkald så nemt som med forudindspillet indhold, er der adskillige praktiske tests, du kan anvende i realtid. Bed personen om at udføre en uventet handling: drej hurtigt hovedet til siden, hold et specifikt antal fingre op nær ansigtet, eller flyt til en anden position i rummet. Real-time deepfakes kæmper med pludselige ændringer, og disse anmodninger kan forårsage synlige artefakter eller forsinkelser.

Hold øje med mikroforsinkelser mellem talarens læbebevægelser og deres lyd. Real-time deepfake-behandling tilføjer latenstid, der ofte manifesterer sig som en subtil men mærkbar audio-visuel desync. Vær opmærksom på kanterne af ansigtet, hvor det møder håret og halsen. Jittering, sløring eller farveskift ved disse grænser er stærke indikatorer på ansigtsbytte.

Hvis du har nogen tvivl, skal du ikke gå videre med den anmodede handling under opkaldet. Afslut i stedet mødet og verificer via en helt separat kanal. Ring til personen direkte på deres kendte telefonnummer, gå til deres kontor, hvis de er i bygningen, eller kontakt dem via en anden kommunikationsplatform. Hvis optagelsen af det mistænkelige opkald er tilgængeligt, kør det igennem Truvizy's videoanalyseværktøj til en omfattende AI-drevet autenticitetscheck.

Under et videoopkald beder din kollega dig om hurtigt at behandle en bankoverførsel. Videokvaliteten er lav, og de hævder dårlig internet. Hvad er det største advarselstegn?

  1. De bruger en virtuel baggrund
  2. De hævder dårlig internet, mens de fremsætter en hastefinansiel anmodning
  3. De har anderledes tøj på end normalt
  4. Opkaldet er planlagt i frokosttiden

Answer: Svindlere bruger bevidst lav videokvalitet til at skjule deepfake-artefakter. Kombinationen af dårlig videokvalitet, hastesag og en finansiel anmodning er et klassisk mønster i deepfake-videoopkaldssvindel.

Opbygning af organisatoriske forsvar

Det mest effektive forsvar mod deepfake-videoopkaldssvindel er en kombination af politik, træning og teknologi. Start med at implementere en obligatorisk multi-kanal-verifikationspolitik for alle finansielle transaktioner over en defineret tærskel. Ingen enkelt kommunikationskanal, hverken e-mail, telefon eller videoopkald, bør være tilstrækkelig til at autorisere en betaling. Enhver anmodning skal bekræftes via mindst én uafhængig kanal.

Organisatorisk forsvarsramme, der viser politikker, træning og teknologilag mod deepfake-opkald
Organisatorisk forsvarsramme, der viser politikker, træning og teknologilag mod deepfake-opkald

Gennemfør regelmæssig deepfake-bevidsthedstræning for alle medarbejdere, der håndterer finansielle transaktioner eller følsomme oplysninger. Denne træning bør inkludere eksempler på real-time deepfake-teknologi, øvelsesopgaver i at identificere syntetisk video og klare procedurer for at rapportere formodede efterligningsforsøg. Gør det kulturelt acceptabelt, endda tilskyndet, for medarbejdere at stille spørgsmålstegn ved og verificere instruktioner fra seniorledelsen. Organisationer, hvor medarbejdere føler, at de ikke kan sætte spørgsmålstegn ved autoritet, er de mest sårbare.

For en omfattende tilgang til organisatorisk beskyttelse kan du læse vores komplette deepfake-beskyttelsesguide. For hold, der har brug for skalerbare detektionsmuligheder, tilbyder Truvizy's professionelle planer den avancerede retsmedicinske analyse og volumenstøtte, som sikkerhedsteams kræver.

Opbyg din organisations deepfake-forsvar i dag

Fremtiden for videoopkaldsautentificering

Videokonferenceindustrien begynder at reagere på deepfake-truslen, selvom løsninger stadig er i de tidlige stadier. Foreslåede tilgange inkluderer kryptografisk identitetsverifikation indbygget i opkaldsplatforme, real-time livelydetektion, der kontrollerer for tegn på ansigtsbytte, og integration af indholdsprovenansstandarter, der kan autentificere videofeeds ved kilden.

Indtil disse platformsniveauløsninger er bredt udbredt, falder ansvaret på organisationer og enkeltpersoner for at beskytte sig selv. Den gode nyhed er, at de politikker, der forsvarer mod deepfake-videoopkaldssvindel, multi-kanal-verifikation, adskillelse af ansvar for finansielle godkendelser og en kultur med sund skepsis, er de samme politikker, der beskytter mod mange andre former for erhvervssvindel. Implementering af dem forsvarer ikke kun mod deepfakes. Det styrker din samlede sikkerhedsposition mod det fulde spektrum af social engineering-angreb.

Key Takeaways

Sådan spotter du en deepfake-video — De 7 vigtigste visuelle og lydmæssige signaler, der afslører AI-genereret videoindhold

Sådan verificerer du videoautenticitet — En trin-for-trin-proces til at bekræfte, om videoindhold er ægte

Udviklingen af AI-svindel — Hvordan deepfake-teknologi transformerer erhvervssvindel og social engineering

FAQ

Kan deepfakes virkelig fungere i realtids-videoopkald?

Ja. Moderne ansigtsbytte-værktøjer kan behandle videofeeds i realtid med latenstid under 100 millisekunder, hvilket gør dem levedygtige til live videokonferencer. Kvaliteten er lavere end forudindspillede deepfakes, men er ofte tilstrækkelig til at bedrage deltagere, særligt i videoopkald af standardkvalitet.

Hvor mange penge har virksomheder tabt til deepfake-videoopkaldssvindel?

Den mest omtalte sag involverede et tab på $25 millioner fra en enkelt hændelse i Hong Kong. Brancheestimater antyder, at kumulative tab fra deepfake-aktiveret business email compromise og videoopkaldssvindel nåede hundredvis af millioner globalt inden 2025.

Hvad skal jeg gøre, hvis jeg mistænker, at et videoopkald er en deepfake?

Overfør ikke penge eller del følsomme oplysninger. Bed den, der ringer, om at udføre en uventet handling, som at dreje sig om og vise en bestemt genstand på sit kontor. Afslut opkaldet og verificer anmodningen via en separat, betroet kommunikationskanal, såsom et kendt telefonnummer eller personlig bekræftelse.

Kan videokonferenceplatforme opdage deepfakes?

Fra og med 2026 har de fleste mainstream videokonferenceplatforme ikke indbygget deepfake-detektering. Nogle virksomhedssikkerhedsleverandører tilbyder tilføjelsesløsninger, der analyserer videofeeds for syntetiske artefakter, men adoptionen forbliver begrænset.

Er små virksomheder i risiko eller kun store selskaber?

Små og mellemstore virksomheder er i stigende grad målrettet, fordi de ofte mangler de verifikationsprotokoller og sikkerhedstræning, som større organisationer har. De lavere transaktionsgrænser betyder mindre individuelle tab, men den kumulative virkning på tværs af tusindvis af mål er væsentlig.