Panggilan Video Deepfake: Cara Penipu Menyamar Sebagai Bos Anda di Zoom
Pelajari bagaimana penjenayah menggunakan teknologi deepfake masa nyata untuk menyamar sebagai eksekutif dalam panggilan Zoom dan Teams. Fahami taktik dan cara melindungi organisasi anda.
· Truvizy Research Team · 8 min read
TL;DR
Teknologi deepfake masa nyata kini membolehkan penipu menyamar sebagai eksekutif semasa panggilan Zoom dan Teams langsung, menipu pekerja supaya membuat pemindahan wang tanpa kebenaran. Kes Hong Kong bernilai $25 juta bukan kejadian terpencil. Lindungi diri dengan protokol pengesahan berbilang saluran dan alat pengesanan berkuasa AI.

Anda menyertai panggilan Zoom dan melihat wajah CFO anda di skrin. Suaranya sepadan. Tingkah lakunya biasa. Mereka merujuk kepada perjanjian yang anda bincangkan minggu lalu dan meminta anda memproses pemindahan wang segera untuk muktamadkan pengambilalihan. Semuanya kelihatan baik-baik sahaja, jadi anda memulakan pembayaran. Kecuali orang di skrin anda bukan CFO anda. Ia adalah penjenayah yang memakai topeng deepfake masa nyata, dan wang itu sudah hilang.
Ini bukan fiksyen sains. Ia adalah vektor serangan yang telah didokumentasikan yang sudah menelan belanja organisasi individu puluhan juta dolar. Teknologi deepfake masa nyata telah berkembang ke tahap di mana pertukaran wajah boleh diterapkan pada suapan video langsung dengan kependaman yang cukup rendah untuk berakhir sebagai panggilan video biasa. Digabungkan dengan pengklonan suara, ini mencipta bentuk baru penipuan perniagaan yang mengeksploitasi alat yang dimiliki organisasi untuk kerjasama jauh.
Kebangkitan Peniruan Deepfake Langsung
Kompromi e-mel perniagaan (BEC) telah menjadi salah satu bentuk jenayah siber yang paling mahal selama lebih daripada satu dekad. Buku panduan tradisional melibatkan pemalsuan atau kompromi akaun e-mel eksekutif dan menghantar arahan pembayaran yang penipuan. Apabila organisasi melaksanakan protokol pengesahan e-mel, penjenayah menyesuaikan diri. Panggilan video deepfake adalah evolusi semula jadi BEC, menggantikan peniruan berasaskan teks dengan yang audio-visual yang jauh lebih meyakinkan.
Tumpukan teknologi yang diperlukan untuk panggilan deepfake langsung telah menjadi sangat mudah diakses. Model pertukaran wajah sumber terbuka boleh dijalankan pada GPU gred pengguna, perisian kamera maya memintas suapan video sebelum sampai ke Zoom atau Teams, dan alat pengklonan suara yang dilatih pada sampel audio yang tersedia secara awam mengendalikan bahagian audio. Penyerang dengan kemahiran teknikal sederhana dan beberapa jam persediaan boleh mencipta peniruan masa nyata yang boleh diterima bagi hampir sesiapa sahaja yang wajah dan suaranya tersedia secara awam.
Anatomi Serangan Panggilan Video Deepfake
Serangan panggilan deepfake yang canggih biasanya bermula beberapa minggu sebelum panggilan itu sendiri. Penyerang menjalankan perisikan, mengkaji struktur organisasi sasaran, mengenal pasti pekerja yang mempunyai kuasa untuk memulakan pembayaran, dan mengumpul sampel video dan audio eksekutif yang akan disasar. LinkedIn, persembahan persidangan YouTube, penampilan podcast, dan video pemasaran korporat semuanya menyediakan bahan sumber.
Penyerang kemudian menjejaskan atau memalsukan kalendar dan e-mel eksekutif untuk menjadualkan panggilan melalui saluran yang kelihatan sah. Jemputan mesyuarat kelihatan tulen, dihantar dari alamat e-mel atau sistem kalendar yang betul, sering dijadual untuk bertepatan dengan eksekutif sebenar yang tidak ada seperti semasa perjalanan atau percutian yang diketahui. Semasa panggilan, penyerang menggunakan poin bercakap yang disediakan yang merujuk projek sebenar, rakan sekerja sebenar, dan perjanjian sebenar untuk membina kredibiliti sebelum beralih kepada permintaan penipuan.
Apa yang menjadikan serangan ini dahsyat adalah ia mengeksploitasi kepercayaan tersirat komunikasi video. Selama beberapa dekad, melihat wajah seseorang dalam panggilan video telah dianggap sebagai pengesahan identiti yang boleh dipercayai. Andaian itu kini merbahaya lapuk. Untuk pandangan lebih mendalam tentang cara deepfake berfungsi dan petanda visual yang boleh anda cari, lihat panduan kami tentang cara mengesan video deepfake.
Kes Hong Kong: $25 Juta Dalam Satu Panggilan
Penipuan panggilan video deepfake yang paling banyak dilaporkan berlaku di Hong Kong, di mana pekerja kewangan di sebuah firma multinasional ditipu untuk memindahkan kira-kira $25 juta selepas persidangan video yang kelihatan merangkumi CFO syarikat dan beberapa eksekutif kanan yang lain. Pekerja itu pada awalnya mengesyaki e-mel meminta pemindahan tersebut tetapi diyakinkan selepas panggilan video kelihatan mengesahkan arahan dengan beberapa wajah yang biasa.

Apa yang menjadikan kes ini sangat mengejutkan adalah sifat deepfake berbilang peserta. Daripada menyamar sebagai satu eksekutif sahaja, penyerang menghasilkan deepfake masa nyata beberapa orang secara serentak, mencipta ilusi mesyuarat kumpulan di mana setiap peserta adalah sintetik. Ini meningkatkan keabsahan permintaan yang dirasakan dengan ketara kerana pekerja sasaran melihat "beberapa" rakan sekerja yang dipercayai semuanya mengesahkan arahan yang sama.
Kes ini menggarisbawahkan kerentanan kritikal: organisasi yang telah melabur banyak dalam keselamatan e-mel tidak mempunyai perlindungan yang setara untuk komunikasi video. Pekerja itu mengikuti semua protokol sedia ada, mengesahkan permintaan dalam panggilan video dengan kepimpinan kanan, tetapi kaedah pengesahan itu sendiri telah dikompromikan.
Ada rakaman video yang mencurigakan? Imbas dengan Truvizy secara percuma
Had Teknikal yang Dieksploitasi Penipu
Deepfake masa nyata tidak sempurna. Mereka memperkenalkan kependaman pemprosesan, bergelut dengan pergerakan kepala yang cepat, menghasilkan artifak apabila tangan melintasi wajah, dan sering menghadapi kesukaran memadankan pencahayaan persekitaran. Namun, penipu sengaja mengeksploitasi had persidangan video itu sendiri untuk menyembunyikan petanda ini. Aliran video beresolusi rendah, turun naik lebar jalur, dan artifak pemampatan yang biasa dalam panggilan video secara mudah menyembunyikan ketidaksempurnaan deepfake.
Penyerang sering mendakwa sambungan internet yang lemah sebagai alasan untuk mengekalkan kualiti kamera mereka rendah, melumpuhkan perkongsian skrin, atau mematikan video mereka untuk sebahagian panggilan. Mereka mungkin memastikan panggilan singkat dan tertumpu kepada permintaan penipuan untuk meminimumkan kemungkinan pengesanan. Sesetengah malah mementaskan "kesulitan teknikal" palsu jika deepfake mula merosot, menutup telefon dan menghubungi semula untuk menetapkan semula sesi. Ini adalah jenis helah yang sama yang digunakan dalam kempen penipuan deepfake selebriti yang disesuaikan untuk konteks korporat.
Cara Mengesan Deepfake Semasa Panggilan Langsung
Walaupun anda tidak boleh menjalankan video melalui alat pengesanan semasa panggilan langsung semudah kandungan yang dirakam terlebih dahulu, terdapat beberapa ujian praktikal yang boleh anda gunakan secara masa nyata. Minta orang itu melakukan tindakan tidak dijangka: menoleh kepala dengan tiba-tiba ke tepi, mengangkat bilangan jari tertentu berhampiran wajah mereka, atau berpindah ke kedudukan berbeza di bilik mereka. Deepfake masa nyata bergelut dengan perubahan mendadak, dan permintaan ini boleh menyebabkan artifak atau kelewatan yang kelihatan.
Perhatikan kelewatan mikro antara pergerakan bibir penutur dan audio mereka. Pemprosesan deepfake masa nyata menambah kependaman yang sering memanifestasikan dirinya sebagai desinkronisasi audio-visual yang halus tetapi boleh dikesan. Perhatikan tepi wajah di mana ia bertemu dengan rambut dan leher. Goyangan, pengaburan, atau peralihan warna pada sempadan ini adalah penunjuk kuat pertukaran wajah.
Jika anda mempunyai sebarang keraguan, jangan teruskan dengan tindakan yang diminta semasa panggilan. Sebaliknya, tamatkan mesyuarat dan sahkan melalui saluran yang benar-benar berasingan. Hubungi orang tersebut secara langsung pada nombor telefon yang diketahui mereka, pergi ke pejabat mereka jika mereka berada di dalam bangunan, atau hubungi mereka melalui platform komunikasi yang berbeza. Jika rakaman panggilan yang mencurigakan itu tersedia, jalankannya melalui alat analisis video Truvizy untuk semakan ketulenan berkuasa AI yang komprehensif.
Semasa panggilan video, rakan sekerja anda meminta anda untuk segera memproses pemindahan wang. Kualiti video mereka rendah dan mereka mendakwa internet buruk. Apakah bendera merah terbesar?
- Mereka menggunakan latar belakang maya
- Mereka mendakwa internet buruk sambil membuat permintaan kewangan segera
- Mereka memakai pakaian berbeza dari biasa
- Panggilan dijadualkan semasa waktu makan tengah hari
Answer: Penipu sengaja menggunakan kualiti video rendah untuk menyembunyikan artifak deepfake. Gabungan kualiti video yang buruk, kedesakan, dan permintaan kewangan adalah corak klasik dalam penipuan panggilan video deepfake.
Membina Pertahanan Organisasi
Pertahanan paling berkesan terhadap penipuan panggilan video deepfake adalah gabungan dasar, latihan, dan teknologi. Mulakan dengan melaksanakan dasar pengesahan berbilang saluran yang wajib untuk semua transaksi kewangan melebihi ambang yang ditetapkan. Tiada saluran komunikasi tunggal, sama ada e-mel, telefon, atau panggilan video, harus mencukupi untuk membenarkan pembayaran. Setiap permintaan mesti disahkan melalui sekurang-kurangnya satu saluran bebas.

Jalankan latihan kesedaran deepfake berkala untuk semua pekerja yang mengendalikan transaksi kewangan atau maklumat sensitif. Latihan ini harus merangkumi contoh teknologi deepfake masa nyata, latihan amali dalam mengenal pasti video sintetik, dan prosedur yang jelas untuk melaporkan percubaan peniruan yang disyaki. Jadikan budaya yang diterima, malah digalakkan, bagi pekerja untuk mempersoalkan dan mengesahkan arahan dari kepimpinan kanan. Organisasi di mana pekerja merasakan mereka tidak boleh mempersoalkan pihak berkuasa adalah yang paling terdedah.
Untuk pendekatan komprehensif dalam perlindungan organisasi, semak panduan perlindungan deepfake lengkap kami. Untuk pasukan yang memerlukan keupayaan pengesanan berskala, pelan profesional Truvizy menawarkan analisis forensik lanjutan dan sokongan volum yang diperlukan pasukan keselamatan.
Bina pertahanan deepfake organisasi anda hari ini
Masa Depan Pengesahan Panggilan Video
Industri persidangan video mula bertindak balas terhadap ancaman deepfake, walaupun penyelesaian masih dalam peringkat awal. Pendekatan yang dicadangkan termasuk pengesahan identiti kriptografi yang dibina ke dalam platform panggilan, pengesanan kegairahan masa nyata yang menyemak tanda-tanda pertukaran wajah, dan integrasi piawaian asal usul kandungan yang boleh mengesahkan suapan video di sumber.
Sehingga penyelesaian peringkat platform ini digunakan secara meluas, tanggungjawab jatuh kepada organisasi dan individu untuk melindungi diri mereka sendiri. Berita baiknya adalah dasar yang mempertahankan terhadap penipuan panggilan video deepfake, pengesahan berbilang saluran, pemisahan tugas untuk kelulusan kewangan, dan budaya skeptisisme yang sihat, adalah dasar yang sama yang melindungi terhadap banyak bentuk penipuan perniagaan yang lain. Melaksanakannya bukan sahaja mempertahankan terhadap deepfake. Ia mengukuhkan postur keselamatan keseluruhan anda terhadap spektrum penuh serangan kejuruteraan sosial.
Key Takeaways
- Deepfake masa nyata kini boleh menyamar sebagai eksekutif dalam panggilan Zoom dan Teams langsung dengan meyakinkan
- Jangan sekali-kali membenarkan transaksi kewangan berdasarkan panggilan video sahaja, sentiasa sahkan melalui saluran berasingan
- Ajukan soalan tidak dijangka atau minta pergerakan mendadak untuk menguji artifak deepfake semasa panggilan yang mencurigakan
- Bina dasar organisasi di mana pengesahan berbilang saluran adalah wajib untuk semua permintaan bernilai tinggi
Cara Mengesan Video Deepfake — 7 isyarat visual dan audio utama yang mendedahkan kandungan video yang dijana AI
Cara Mengesahkan Ketulenan Video — Proses langkah demi langkah untuk mengesahkan sama ada kandungan video adalah tulen
Evolusi Penipuan AI — Bagaimana teknologi deepfake mengubah penipuan perniagaan dan kejuruteraan sosial
FAQ
Bolehkah deepfake benar-benar berfungsi dalam panggilan video masa nyata?
Ya. Alat pertukaran wajah moden boleh memproses suapan video secara masa nyata dengan kependaman di bawah 100 milisaat, menjadikannya berdaya maju untuk persidangan video langsung. Kualitinya lebih rendah daripada deepfake yang dirakam terlebih dahulu tetapi sering mencukupi untuk menipu peserta, terutamanya dalam panggilan video berkualiti biasa.
Berapa banyak wang yang telah syarikat kerugikan akibat penipuan panggilan video deepfake?
Kes yang paling diketahui umum melibatkan kerugian $25 juta daripada satu insiden di Hong Kong. Anggaran industri mencadangkan kerugian kumulatif daripada kompromi e-mel perniagaan dan penipuan panggilan video berasaskan deepfake mencapai ratus juta dolar secara global menjelang 2025.
Apa yang perlu saya lakukan jika saya mengesyaki panggilan video adalah deepfake?
Jangan pindahkan sebarang dana atau kongsikan sebarang maklumat sensitif. Minta pemanggil melakukan tindakan tidak dijangka seperti menoleh untuk menunjukkan objek tertentu di pejabat mereka. Tamatkan panggilan dan sahkan permintaan melalui saluran komunikasi yang berasingan dan dipercayai seperti nombor telefon yang diketahui atau pengesahan secara peribadi.
Bolehkah platform persidangan video mengesan deepfake?
Sehingga 2026, kebanyakan platform persidangan video arus perdana tidak mempunyai pengesanan deepfake terbina dalam. Beberapa vendor keselamatan perusahaan menawarkan penyelesaian tambahan yang menganalisis suapan video untuk artifak sintetik, tetapi penerimagunaan masih terhad.
Adakah perniagaan kecil berisiko atau hanya syarikat besar?
Perniagaan kecil dan sederhana semakin disasarkan kerana mereka sering kekurangan protokol pengesahan dan latihan keselamatan yang dimiliki oleh organisasi yang lebih besar. Ambang transaksi yang lebih rendah bermakna kerugian individu yang lebih kecil, tetapi kesan kumulatif merentasi ribuan sasaran adalah besar.