Mga Deepfake Video Call: Paano Nagpapanggap ang mga Scammer Bilang Iyong Boss sa Zoom

Alamin kung paano gumagamit ang mga kriminal ng real-time deepfake technology para magpanggap bilang mga executive sa Zoom at Teams calls. Unawain ang mga taktika at kung paano protektahan ang iyong organisasyon.

· Truvizy Research Team · 8 min read

TL;DR

Ang real-time deepfake technology ngayon ay nagpapahintulot sa mga scammer na magpanggap bilang mga executive sa panahon ng mga live na Zoom at Teams call, na nililinlang ang mga empleyado na gumawa ng mga unauthorized na wire transfer. Ang $25 milyong kaso sa Hong Kong ay hindi isang natatanging insidente. Protektahan ang iyong sarili gamit ang multi-channel verification protocols at AI-powered detection tools.

Split screen na nagpapakita ng tunay na executive at ang kanilang deepfake impersonator sa isang video call
Split screen na nagpapakita ng tunay na executive at ang kanilang deepfake impersonator sa isang video call

Sumali ka sa isang Zoom call at nakita mo ang mukha ng iyong CFO sa screen. Tugma ang boses. Pamilyar ang mga kilos. Binanggit nila ang isang deal na pinag-usapan ninyo noong nakaraang linggo at hiniling sa iyo na i-process ang isang urgent na wire transfer para tapusin ang acquisition. Lahat ay maayos, kaya sinimulan mo ang bayad. Pero ang taong nasa screen mo ay hindi ang iyong CFO. Isa itong kriminal na nakasuot ng real-time deepfake mask, at wala na ang pera.

Hindi ito science fiction. Isa itong dokumentadong attack vector na nagkakahalaga na ng sampu-sampung milyong dolyar sa mga indibidwal na organisasyon. Ang real-time deepfake technology ay umusad na sa punto kung saan ang face-swapping ay maaaring ilapat sa live video feeds na may latency na mababa na sapat para magmukhang normal na video call. Kapag pinagsama sa voice cloning, lumilikha ito ng isang makapangyarihang bagong anyo ng business fraud na sinasamantala ang mismong mga tool na inaasahan ng mga organisasyon para sa remote collaboration.

Ang Pagtaas ng Live Deepfake Impersonation

Ang Business email compromise (BEC) ay isa sa mga pinaka-magastos na anyo ng cybercrime sa loob ng higit sa isang dekada. Ang tradisyonal na playbook ay kasama ang pag-spoof o pag-kompromiso ng email account ng isang executive at pagpapadala ng mapanlinlang na mga instruksyon sa pagbabayad. Habang nagpapatupad ang mga organisasyon ng email verification protocols, nag-adapt ang mga kriminal. Ang deepfake video call ang natural na ebolusyon ng BEC, pinapalitan ang text-based impersonation ng isang mas kapani-paniwalang audio-visual.

Ang technology stack na kinakailangan para sa isang live deepfake call ay naging nakakagulat na accessible. Ang open-source face-swapping models ay maaaring tumakbo sa consumer-grade na GPU, ang virtual camera software ay humaharang sa video feed bago ito umabot sa Zoom o Teams, at ang mga voice-cloning tool na trinaining sa publicly available na audio samples ang humahawak sa audio side. Ang isang attacker na may katamtamang technical skill at ilang oras na paghahanda ay makakalikha ng passable na real-time impersonation ng halos sinumang may mukha at boses na publicly available.

Anatomya ng Deepfake Video Call Attack

Ang isang sopistikadong deepfake call attack ay karaniwang nagsisimula mga linggo bago ang mismong tawag. Nagsasagawa ang attacker ng reconnaissance, pinag-aaralan ang istruktura ng target na organisasyon, tinutukoy kung alin sa mga empleyado ang may awtoridad na mag-initiate ng mga pagbabayad, at nangangalap ng video at audio samples ng executive na pagpapanggapan. Ang LinkedIn, YouTube conference presentations, podcast appearances, at corporate marketing videos ay nagbibigay ng source material.

Pagkatapos ay kino-kompromiso o sino-spoof ng attacker ang kalendaryo at email ng executive para mag-schedule ng tawag sa pamamagitan ng mukhang lehitimong mga channel. Ang meeting invitation ay mukhang tunay, ipinadala mula sa tamang email address o calendar system, madalas na tina-time para tumugma sa oras na hindi available ang tunay na executive tulad ng panahon ng pagbiyahe o kilalang bakasyon. Sa panahon ng tawag, gumagamit ang attacker ng mga preparadong talking points na may reference sa totoong mga proyekto, totoong mga kasamahan, at totoong mga deal para bumuo ng kredibilidad bago lumipat sa mapanlinlang na kahilingan.

Ang nagpapakatindi sa mga atakeng ito ay ang pagsasamantala nila sa implicit na tiwala ng video communication. Sa loob ng mga dekada, ang pagkakita ng mukha ng isang tao sa video call ay itinuring na maaasahang identity verification. Ang pagpapalagay na iyon ay ngayon ay mapanganib na lumipas na. Para sa mas malalim na tingin kung paano gumagana ang mga deepfake at ang mga visual na tanda na maaari mong hanapin, tingnan ang aming gabay sa pagkatukoy ng deepfake videos.

Ang Kaso sa Hong Kong: $25 Milyon sa Isang Tawag

Ang pinaka-nabalitang deepfake video call fraud ay naganap sa Hong Kong, kung saan ang isang finance worker sa isang multinational firm ay nalinlang na mag-transfer ng humigit-kumulang $25 milyon matapos ang isang video conference na tila kasama ang CFO ng kumpanya at ilang iba pang senior executive. Ang empleyado ay una nang naghinala sa isang email na humihiling ng transfer pero nakumbinsi matapos ang video call na tila kinumpirma ang mga instruksyon na may maraming pamilyar na mukha.

Timeline na nagpapakita ng mga yugto ng deepfake video call attack mula sa reconnaissance hanggang sa pagkuha ng pondo
Timeline na nagpapakita ng mga yugto ng deepfake video call attack mula sa reconnaissance hanggang sa pagkuha ng pondo

Ang nagpahirap sa kasong ito ay ang multi-participant na katangian ng deepfake. Sa halip na magpanggap bilang isang executive lamang, ang mga attacker ay gumawa ng real-time deepfakes ng ilang tao nang sabay-sabay, na lumikha ng ilusyon ng isang group meeting kung saan bawat kalahok ay synthetic. Lubos nitong pinatibay ang perceived na lehitimidad ng kahilingan dahil nakita ng target employee ang "maramihang" pinagkakatiwalaang kasamahan na lahat ay kinukumpirma ang parehong instruksyon.

Binigyang-diin ng kaso ang isang kritikal na kahinaan: ang mga organisasyong nag-invest nang malaki sa email security ay walang katumbas na proteksyon para sa video communication. Sinunod ng empleyado ang lahat ng umiiral na protocol, na na-verify ang kahilingan sa isang video call kasama ang senior leadership, pero ang mismong paraan ng verification ay nakompromiso na.

May kahina-hinalang video recording? I-scan ito gamit ang Truvizy nang libre

Mga Technical Limitation na Sinasamantala ng mga Scammer

Ang real-time deepfakes ay hindi perpekto. Nagdadagdag sila ng processing latency, nahihirapan sa mabilis na paggalaw ng ulo, gumagawa ng artifacts kapag tumatawid ang mga kamay sa mukha, at madalas ay nahihirapang itugma ang environmental lighting. Gayunpaman, sadyang sinasamantala ng mga scammer ang mga limitasyon ng mismong video conferencing para itago ang mga tandang ito. Ang low-resolution na video streams, bandwidth fluctuations, at compression artifacts na normal sa video calls ay maginhawang nagtatago ng deepfake imperfections.

Madalas na sinasabi ng mga attacker na mahina ang internet connection bilang dahilan para panatilihing mababa ang kalidad ng camera, i-disable ang screen sharing, o panatilihing naka-off ang video sa mga bahagi ng tawag. Maaari nilang paikliin ang mga tawag at tumuon sa mapanlinlang na kahilingan para mabawasan ang pagkakataon na matuklasan. May mga nagsi-stage pa ng pekeng "technical difficulties" kung nagsisimulang lumala ang deepfake, nagbababaan at tumatawag ulit para i-reset ang session. Ito ang parehong uri ng mga trick na ginagamit sa mga celebrity deepfake scam campaign na inangkop para sa corporate context.

Paano Matukoy ang mga Deepfake sa Live Calls

Bagama't hindi mo madaling mapa-run ang isang video sa detection tool sa panahon ng live call tulad ng magagawa mo sa pre-recorded content, may ilang praktikal na pagsubok na magagawa mo sa real time. Hilingin sa tao na gumawa ng hindi inaasahang aksyon: mabilis na ilingon ang ulo sa gilid, itaas ang partikular na bilang ng mga daliri malapit sa kanilang mukha, o lumipat sa ibang posisyon sa kanilang silid. Nahihirapan ang real-time deepfakes sa mga biglaang pagbabago, at ang mga kahilingang ito ay maaaring magdulot ng mga nakikitang artifacts o delays.

Bantayan ang mga micro-delay sa pagitan ng paggalaw ng labi ng nagsasalita at kanilang audio. Ang real-time deepfake processing ay nagdadagdag ng latency na madalas na nagpapakita bilang banayad pero detectable na audio-visual desync. Pansinin ang mga gilid ng mukha kung saan ito nakakatugma sa buhok at leeg. Ang jittering, pagkalabo, o pagbabago ng kulay sa mga hangganang ito ay matibay na indikasyon ng face-swapping.

Kung mayroon kang anumang pagdududa, huwag magpatuloy sa hiniling na aksyon sa panahon ng tawag. Sa halip, tapusin ang meeting at i-verify sa pamamagitan ng ganap na hiwalay na channel. Tawagan direkta ang tao sa kanilang kilalang phone number, pumunta sa kanilang opisina kung nasa gusali sila, o kontakin sila sa pamamagitan ng ibang communication platform. Kung available ang recording ng kahina-hinalang tawag, i-run ito sa video analysis tool ng Truvizy para sa komprehensibong AI-powered authenticity check.

Sa panahon ng video call, hiniling ng iyong kasamahan na mabilis na i-process ang isang wire transfer. Mababa ang video quality nila at sinasabi nilang mahina ang internet. Ano ang pinakamalaking red flag?

  1. Gumagamit sila ng virtual background
  2. Sinasabi nilang mahina ang internet habang gumagawa ng urgent na financial request
  3. Nagsusuot sila ng ibang damit kaysa sa karaniwan
  4. Ang tawag ay naka-schedule sa oras ng tanghalian

Answer: Sadyang gumagamit ang mga scammer ng mababang video quality para itago ang deepfake artifacts. Ang kumbinasyon ng mahinang video quality, apura, at financial request ay isang klasikong pattern sa deepfake video call fraud.

Pagbuo ng mga Organizational Defense

Ang pinaka-epektibong depensa laban sa deepfake video call fraud ay isang kumbinasyon ng patakaran, training, at teknolohiya. Magsimula sa pamamagitan ng pagpapatupad ng mandatoryong multi-channel verification policy para sa lahat ng financial transaction na lampas sa isang tinukoy na threshold. Walang iisang channel ng komunikasyon, maging email, telepono, o video call, ang dapat sapat na para mag-authorize ng bayad. Bawat kahilingan ay dapat makumpirma sa pamamagitan ng hindi bababa sa isang independyenteng channel.

Organizational defense framework na nagpapakita ng mga patakaran, training, at technology layers laban sa deepfake calls
Organizational defense framework na nagpapakita ng mga patakaran, training, at technology layers laban sa deepfake calls

Magsagawa ng regular na deepfake awareness training para sa lahat ng empleyado na humahawak ng financial transactions o sensitibong impormasyon. Ang training na ito ay dapat kasama ang mga halimbawa ng real-time deepfake technology, mga practice exercise sa pagkilala ng synthetic video, at malinaw na mga pamamaraan para sa pag-report ng mga pinaghihinalaang impersonation attempts. Gawing kulturang katanggap-tanggap, at hinihikayat pa nga, para sa mga empleyado na mag-tanong at mag-verify ng mga instruksyon mula sa senior leadership. Ang mga organisasyon kung saan hindi makapag-tanong ang mga empleyado sa awtoridad ang pinaka-vulnerable.

Para sa komprehensibong diskarte sa organizational protection, suriin ang aming kumpletong deepfake protection guide. Para sa mga team na nangangailangan ng scalable detection capabilities, ang mga propesyonal na plan ng Truvizy ay nag-aalok ng advanced forensic analysis at volume support na kinakailangan ng mga security team.

Buuin ang deepfake defense ng iyong organisasyon ngayon

Ang Kinabukasan ng Video Call Authentication

Ang industriya ng video conferencing ay nagsisimulang tumugon sa banta ng deepfake, bagama't ang mga solusyon ay nasa mga maagang yugto pa. Ang mga iminumungkahing diskarte ay kasama ang cryptographic identity verification na built-in sa mga call platform, real-time liveness detection na sumusuri sa mga tanda ng face-swapping, at integration ng content provenance standards na maaaring mag-authenticate ng video feeds sa pinagmulan.

Hanggang sa malawakang mai-deploy ang mga platform-level na solusyon na ito, ang responsibilidad ay nasa mga organisasyon at indibidwal na protektahan ang kanilang sarili. Ang magandang balita ay ang mga patakarang nagdedepensa laban sa deepfake video call fraud, multi-channel verification, separation of duties para sa financial approvals, at isang kultura ng malusog na pag-aalinlangan, ay ang parehong mga patakaran na nagpoprotekta laban sa maraming iba pang anyo ng business fraud. Ang pagpapatupad nito ay hindi lamang nagdedepensa laban sa mga deepfake. Pinapalakas nito ang iyong pangkalahatang security posture laban sa buong spectrum ng social engineering attacks.

Key Takeaways

Paano Matukoy ang isang Deepfake Video — Ang 7 pangunahing visual at audio na signal na nagbubunyag ng AI-generated na video content

Paano I-verify ang Pagiging Tunay ng Video — Isang step-by-step na proseso para sa pagkumpirma kung tunay ang video content

Ang Ebolusyon ng AI Scams — Paano binabago ng deepfake technology ang business fraud at social engineering

FAQ

Gumagana ba talaga ang mga deepfake sa real-time video calls?

Oo. Ang mga modernong face-swapping tool ay kayang mag-process ng video feeds sa real time na may latency na wala pang 100 milliseconds, na ginagawang viable sila para sa live video conferences. Mas mababa ang kalidad kaysa sa pre-recorded na deepfake pero madalas na sapat para malinlang ang mga kalahok, lalo na sa standard-quality na video calls.

Magkano na ang natalo ng mga kumpanya sa deepfake video call scams?

Ang pinaka-nabalitang kaso ay may $25 milyong pagkalugi mula sa isang insidente sa Hong Kong. Tinataya ng industriya na ang pinagsama-samang pagkalugi mula sa deepfake-enabled na business email compromise at video call fraud ay umabot na sa daan-daang milyon sa buong mundo pagsapit ng 2025.

Ano ang dapat kong gawin kung pinaghihinalaan ko na deepfake ang isang video call?

Huwag mag-transfer ng anumang pondo o magbahagi ng anumang sensitibong impormasyon. Hilingin sa tumatawag na gumawa ng hindi inaasahang aksyon tulad ng paglingon para ipakita ang isang partikular na bagay sa kanilang opisina. Tapusin ang tawag at i-verify ang kahilingan sa pamamagitan ng hiwalay at pinagkakatiwalaang channel ng komunikasyon tulad ng kilalang phone number o in-person na kumpirmasyon.

Kayang bang tukuyin ng video conferencing platforms ang mga deepfake?

Sa 2026, karamihan sa mga mainstream na video conferencing platform ay walang built-in na deepfake detection. May ilang enterprise security vendor na nag-aalok ng add-on na solusyon na nag-a-analyze ng video feeds para sa synthetic artifacts, pero limitado pa rin ang adoption.

Nanganganib ba ang mga maliliit na negosyo o mga malalaking korporasyon lamang?

Ang mga maliit at medium-size na negosyo ay lalong nata-target dahil madalas na kulang sila sa mga verification protocol at security training na mayroon ang mas malalaking organisasyon. Ang mas mababang threshold ng transaksyon ay nangangahulugan ng mas maliliit na indibidwal na pagkalugi, pero ang pinagsama-samang epekto sa libo-libong target ay malaki.