שיחות וידאו דיפייק: כיצד רמאים מתחזים לבוס שלכם ב-Zoom

למדו כיצד פושעים משתמשים בטכנולוגיית דיפייק בזמן אמת להתחזות למנהלים בשיחות Zoom ו-Teams. הבינו את הטקטיקות וכיצד להגן על הארגון שלכם.

· Truvizy Research Team · 8 min read

TL;DR

טכנולוגיית דיפייק בזמן אמת מאפשרת כעת לרמאים להתחזות למנהלים בשיחות Zoom ו-Teams חיות, ולהונות עובדים לבצע העברות בנקאיות לא מורשות. מקרה ה-25 מיליון דולר בהונג קונג לא היה תקרית בודדת. הגנו על עצמכם עם פרוטוקולי אימות רב-ערוצי וכלי זיהוי מבוססי בינה מלאכותית.

מסך מפוצל המציג מנהל אמיתי ומתחזה דיפייק שלו בשיחת וידאו
מסך מפוצל המציג מנהל אמיתי ומתחזה דיפייק שלו בשיחת וידאו

אתם מצטרפים לשיחת Zoom ורואים את פניו של המנהל הכספי שלכם על המסך. הקול תואם. ההתנהגות מוכרת. הוא מתייחס לעסקה שדנתם בה בשבוע שעבר ומבקש מכם לעבד העברה בנקאית דחופה לסגירת הרכישה. הכל נראה בסדר, אז אתם מתחילים את התשלום. אלא שהאדם על המסך שלכם לא היה המנהל הכספי שלכם. זה היה פושע שחבש מסכת דיפייק בזמן אמת, והכסף נעלם.

זו לא מדע בדיוני. זהו וקטור התקפה מתועד שכבר עלה לארגונים בודדים בעשרות מיליוני דולרים. טכנולוגיית הדיפייק בזמן אמת התקדמה לנקודה שבה החלפת פנים יכולה להיות מופעלת על פידי וידאו חיים עם השהייה נמוכה מספיק כדי לעבור כשיחת וידאו רגילה. בשילוב עם שכפול קול, זה יוצר צורה חדשה וחזקה של הונאה עסקית המנצלת בדיוק את הכלים שארגונים מסתמכים עליהם לשיתוף פעולה מרחוק.

עלייתה של התחזות דיפייק חיה

פשרת דוא"ל עסקי (BEC) הייתה אחת מהצורות היקרות ביותר של פשעי סייבר במשך יותר מעשור. ספר המשחקים המסורתי כלל זיוף או פגיעה בחשבון הדוא"ל של מנהל ושליחת הוראות תשלום מזויפות. ככל שארגונים יישמו פרוטוקולי אימות דוא"ל, הפושעים הסתגלו. שיחת הוידאו הדיפייק היא האבולוציה הטבעית של BEC, והחלפת ההתחזות הטקסטואלית בהתחזות שמע-ויזואלית משכנעת הרבה יותר.

מחסנית הטכנולוגיה הנדרשת לשיחת דיפייק חיה הפכה נגישה באופן מפתיע. מודלים של החלפת פנים בקוד פתוח יכולים לפעול על מעבדי GPU ברמת הצרכן, תוכנת מצלמה וירטואלית מיירטת את פיד הווידאו לפני שהוא מגיע ל-Zoom או Teams, וכלי שכפול קול שאומנו על דגימות שמע זמינות לציבור מטפלים בצד השמע. תוקף עם מיומנות טכנית בינונית וכמה שעות של הכנה יכול ליצור התחזות בזמן אמת סבירה של כמעט כל אחד שפניו וקולו זמינים לציבור.

אנטומיה של התקפת שיחת וידאו דיפייק

התקפת שיחת דיפייק מתוחכמת בדרך כלל מתחילה שבועות לפני השיחה עצמה. התוקף מבצע סיור, חוקר את מבנה הארגון המיועד, מזהה אילו עובדים מורשים ליזום תשלומים, ואוסף דוגמאות וידאו ושמע של המנהל שצריך להתחזות אליו. LinkedIn, מצגות כנסים ביוטיוב, הופעות בפודקאסטים וסרטוני שיווק תאגידיים כולם מספקים חומר מקור.

התוקף לאחר מכן פוגע בלוח השנה ובדוא"ל של המנהל או מזייף אותם כדי לתזמן את השיחה דרך ערוצים שנראים לגיטימיים. הזמנת הפגישה נראית אמיתית, נשלחת מכתובת הדוא"ל הנכונה או ממערכת לוח שנה, ולעתים קרובות מתוזמנת להיחפף עם אי-זמינות המנהל האמיתי כגון בנסיעה או בחופשה ידועה. במהלך השיחה, התוקף משתמש בנקודות שיחה מוכנות המתייחסות לפרויקטים אמיתיים, עמיתים אמיתיים ועסקאות אמיתיות לפני שעובר לבקשה ההונאתית.

מה שהופך את ההתקפות הללו להרסניות הוא שהן מנצלות את האמון המשתמע של תקשורת וידאו. במשך עשורים, ראיית פניו של מישהו בשיחת וידאו נחשבה לאימות זהות אמין. הנחה זו מיושנת באופן מסוכן כיום. למבט מעמיק יותר על אופן פעולת הדיפייקים והסימנים הבצריים שניתן לחפש, ראו את המדריך שלנו לזיהוי ווידאוי דיפייק.

מקרה הונג קונג: 25 מיליון דולר בשיחה אחת

הונאת שיחות הוידאו הדיפייק המדווחת ביותר התרחשה בהונג קונג, שם עובד פיננסים בחברה רב-לאומית הוטעה להעביר בערך 25 מיליון דולר לאחר ועידת וידאו שנראתה כוללת את המנהל הכספי של החברה ומספר מנהלים בכירים אחרים. העובד בתחילה היה חשדני לגבי דוא"ל המבקש את ההעברה, אך שוכנע לאחר שנראה כי שיחת הוידאו אישרה את ההוראות עם פנים מוכרות מרובות.

ציר זמן המציג את שלבי התקפת שיחת וידאו דיפייק מסיור ועד חילוץ כספים
ציר זמן המציג את שלבי התקפת שיחת וידאו דיפייק מסיור ועד חילוץ כספים

מה שהפך את המקרה למדאיג במיוחד היה אופי הדיפייק המרובה-משתתפים. במקום להתחזות למנהל בודד, התוקפים יצרו דיפייקים בזמן אמת של מספר אנשים בו-זמנית, ויצרו את האשליה של פגישת קבוצה שבה כל משתתף היה סינתטי. זה הגדיל משמעותית את הלגיטימיות הנתפסת של הבקשה כי עובד המטרה ראה 'מספר' עמיתים מהימנים שכולם מאשרים את אותה הוראה.

המקרה הדגיש פגיעות קריטית: ארגונים שהשקיעו רבות באבטחת דוא"ל לא היו להם הגנות מקבילות לתקשורת וידאו. העובד עקב אחר כל הפרוטוקולים הקיימים, ואימת את הבקשה בשיחת וידאו עם הנהגה בכירה, אך שיטת האימות עצמה נפגעה.

יש לכם הקלטת וידאו חשודה? סרקו אותה עם Truvizy בחינם

מגבלות טכניות שרמאים מנצלים

דיפייקים בזמן אמת אינם מושלמים. הם מוסיפים השהיית עיבוד, מתקשים עם תנועת ראש מהירה, מייצרים ארטיפקטים כשידיים עוברות על פני הפנים, ולעתים קרובות מתקשים להתאים לתאורת סביבה. עם זאת, הרמאים בכוונה מנצלים את מגבלות ועידות הוידאו עצמן כדי להסתיר סימנים אלה. זרמי וידאו ברזולוציה נמוכה, תנודות ברוחב הפס, וארטיפקטי דחיסה שנורמליים בשיחות וידאו מסתירים בנוחות את אי-הושלמויות של הדיפייק.

תוקפים לעתים קרובות טוענים לקישוריות אינטרנט ירודה כסיבה לשמור על איכות המצלמה נמוכה, להשבית שיתוף מסך, או לכבות את הווידאו שלהם לחלקים מהשיחה. הם עשויים לקצר שיחות ולהתמקד בבקשה ההונאתית כדי למזער את סיכוי הזיהוי. חלקם אפילו מבמים 'קשיים טכניים' מזויפים אם הדיפייק מתחיל להתדרדר, מנתקים ומתקשרים שוב לאיפוס הסשן.

כיצד לזהות דיפייקים במהלך שיחות חיות

בעוד שאינכם יכולים להריץ ווידאו דרך כלי זיהוי במהלך שיחה חיה בקלות כמו עם תוכן מוקלט מראש, ישנם מספר בדיקות מעשיות שניתן ליישם בזמן אמת. בקשו מהאדם לבצע פעולה בלתי צפויה: להפנות את ראשו בחדות לצד, להרים מספר מסוים של אצבעות ליד פניו, או לעבור למיקום שונה בחדרו. דיפייקים בזמן אמת מתקשים עם שינויים פתאומיים, ובקשות אלה יכולות לגרום לארטיפקטים גלויים או עיכובים.

שימו לב לעיכובי מיקרו בין תנועות השפתיים של הדובר לאודיו שלו. עיבוד הדיפייק בזמן אמת מוסיף השהייה שלעתים קרובות מתבטאת כחוסר סנכרון שמע-חזותי עדין אך ניתן לזיהוי. שימו לב לקצוות הפנים היכן שהם פוגשים שיער וצוואר. רטט, טשטוש, או שינויי צבע בגבולות אלה הם מדדים חזקים להחלפת פנים.

אם יש לכם ספק, אל תמשיכו עם הפעולה המבוקשת במהלך השיחה. במקום זאת, סיימו את הפגישה ואמתו דרך ערוץ לחלוטין נפרד. התקשרו לאדם ישירות על המספר הטלפוני הידוע שלו, לכו למשרדו אם הוא בבניין, או צרו איתו קשר דרך פלטפורמת תקשורת שונה. אם הקלטת השיחה החשודה זמינה, הריצו אותה דרך כלי ניתוח הוידאו של Truvizy.

במהלך שיחת וידאו, עמיתכם מבקש מכם לעבד במהירות העברה בנקאית. איכות הווידאו שלו נמוכה והוא טוען אינטרנט רע. מהו הדגל האדום הגדול ביותר?

  1. הוא משתמש ברקע וירטואלי
  2. הוא טוען אינטרנט רע בעת בקשה פיננסית דחופה
  3. הוא לובש בגדים שונים מהרגיל
  4. השיחה מתוזמנת בשעות ארוחת צהריים

Answer: רמאים בכוונה משתמשים באיכות וידאו נמוכה כדי להסתיר ארטיפקטי דיפייק. שילוב של איכות וידאו ירודה, דחיפות, ובקשה פיננסית הוא דפוס קלאסי בהונאת שיחות וידאו דיפייק.

בניית הגנות ארגוניות

ההגנה האפקטיבית ביותר נגד הונאות שיחות וידאו דיפייק היא שילוב של מדיניות, הכשרה וטכנולוגיה. התחילו ביישום מדיניות אימות רב-ערוצי חובה לכל העסקאות הפיננסיות מעל סף מוגדר. אף ערוץ תקשורת בודד, בין אם דוא"ל, טלפון, או שיחת וידאו, לא צריך להיות מספיק כדי לאשר תשלום. כל בקשה חייבת להיות מאושרת דרך לפחות ערוץ אחד עצמאי.

מסגרת הגנה ארגונית המציגה שכבות מדיניות, הכשרה וטכנולוגיה נגד שיחות דיפייק
מסגרת הגנה ארגונית המציגה שכבות מדיניות, הכשרה וטכנולוגיה נגד שיחות דיפייק

ערכו הכשרת מודעות לדיפייק קבועה לכל העובדים המטפלים בעסקאות פיננסיות או מידע רגיש. הכשרה זו צריכה לכלול דוגמאות לטכנולוגיית דיפייק בזמן אמת, תרגילי תרגול בזיהוי ווידאו סינתטי, ונהלים ברורים לדיווח על ניסיונות התחזות חשודים. הפכו לקבוע מבחינה תרבותית, אפילו מעודד, שעובדים יפקפקו ויאמתו הוראות ממנהיגות בכירה. ארגונים שבהם עובדים מרגישים שאינם יכולים לפקפק בסמכות הם הפגיעים ביותר.

לגישה מקיפה להגנה ארגונית, בדקו את מדריך ההגנה המלא מפני דיפייק שלנו. לצוותים הזקוקים ליכולות זיהוי מדרגיות, תוכניות המקצועיות של Truvizy מציעות את הניתוח הפורנזי המתקדם ותמיכת הנפח שצוותי האבטחה דורשים.

בנו את ההגנה מפני דיפייק של הארגון שלכם עוד היום

עתיד אימות שיחות וידאו

תעשיית ועידות הוידאו מתחילה להגיב לאיום הדיפייק, אם כי הפתרונות עדיין בשלבים ראשוניים. הגישות המוצעות כוללות אימות זהות קריפטוגרפי מובנה בפלטפורמות השיחות, זיהוי חיוּת בזמן אמת הבודק סימנים להחלפת פנים, ושילוב תקני מקוריות תוכן שיכולים לאמת פידי וידאו במקור.

עד שפתרונות אלה ברמת הפלטפורמה יוצבו באופן נרחב, האחריות נופלת על ארגונים ואנשים פרטיים להגן על עצמם. החדשות הטובות הן שהמדיניות המגינה מפני הונאות שיחות וידאו דיפייק, אימות רב-ערוצי, הפרדת תפקידים לאישורים פיננסיים, ותרבות של ספקנות בריאה, הן אותן מדיניות המגינות מפני צורות רבות אחרות של הונאה עסקית. יישומן לא רק מגן מפני דיפייקים; הוא מחזק את עמדת האבטחה הכוללת שלכם מפני כל קשת התקפות ההנדסה החברתית.

Key Takeaways

כיצד לזהות ווידאו דיפייק — 7 אותות חזותיים ושמיעתיים מרכזיים המגלים תוכן וידאו שנוצר על ידי בינה מלאכותית

כיצד לאמת אותנטיות וידאו — תהליך שלב-אחר-שלב לאישור האם תוכן וידאו אמיתי

אבולוציית הונאות הבינה המלאכותית — כיצד טכנולוגיית הדיפייק משנה הונאה עסקית והנדסה חברתית

FAQ

האם דיפייקים יכולים באמת לפעול בשיחות וידאו בזמן אמת?

כן. כלי החלפת פנים מודרניים יכולים לעבד פידי וידאו בזמן אמת עם השהייה פחות מ-100 אלפיות שנייה, מה שהופך אותם לישימים לוועידות וידאו חיות. האיכות נמוכה יותר מדיפייקים מוקלטים מראש, אך לעתים קרובות מספיקה להטעות משתתפים, במיוחד בשיחות וידאו באיכות רגילה.

כמה כסף חברות איבדו בגלל הונאות שיחות וידאו דיפייק?

המקרה המפורסם ביותר כלל הפסד של 25 מיליון דולר מתקרית בודדת בהונג קונג. הערכות תעשייתיות מצביעות על כך שהפסדים מצטברים מפשרת דוא"ל עסקי מאופשרת בדיפייק והונאת שיחות וידאו הגיעו למאות מיליוני דולרים ברחבי העולם עד שנת 2025.

מה עלי לעשות אם אני חושד ששיחת וידאו היא דיפייק?

אל תעבירו כספים ואל תשתפו מידע רגיש. בקשו מהמתקשר לבצע פעולה בלתי צפויה כמו להפנות את ראשו לצד כדי להראות חפץ ספציפי במשרדו. סיימו את השיחה ואמתו את הבקשה דרך ערוץ תקשורת נפרד ואמין.

האם פלטפורמות ועידות וידאו יכולות לזהות דיפייקים?

נכון לשנת 2026, לרוב פלטפורמות ועידות הוידאו המיינסטרימיות אין זיהוי דיפייק מובנה. כמה ספקי אבטחה ארגוניים מציעים פתרונות תוסף המנתחים פידי וידאו לאיתור ארטיפקטים סינתטיים, אך האימוץ עדיין מוגבל.

האם עסקים קטנים נמצאים בסיכון או רק תאגידים גדולים?

עסקים קטנים ובינוניים מתמקדים יותר ויותר כיוון שלעתים קרובות חסרים להם פרוטוקולי האימות והכשרת האבטחה שיש לארגונים גדולים. סף העסקאות הנמוך פירושו הפסדים אינדיבידואליים קטנים יותר, אך ההשפעה המצטברת על פני אלפי מטרות משמעותית.