Дипфейк-видеозвонки: как мошенники имитируют вашего начальника в Zoom
Узнайте, как преступники используют дипфейк-технологии реального времени для имитации руководителей во время звонков в Zoom и Teams. Тактики атак и защита организации.
· Truvizy Research Team · 8 min read
TL;DR
Дипфейк-технологии реального времени позволяют мошенникам имитировать руководителей во время живых звонков в Zoom и Teams, обманывая сотрудников и вынуждая совершать несанкционированные переводы. Случай в Гонконге на $25 миллионов не был единичным инцидентом. Защитите себя с помощью протоколов многоканальной верификации и ИИ-инструментов обнаружения.

Вы подключаетесь к Zoom-звонку и видите на экране лицо вашего финансового директора. Голос совпадает. Манеры знакомы. Он ссылается на сделку, которую вы обсуждали на прошлой неделе, и просит обработать срочный перевод для завершения сделки. Всё совпадает, и вы инициируете платёж. Вот только человек на экране не был вашим финансовым директором. Это был преступник с дипфейк-маской реального времени, и деньги пропали.
Это не фантастика. Это задокументированный вектор атаки, уже стоивший отдельным организациям десятки миллионов долларов. Технология дипфейков реального времени достигла уровня, при котором замена лица применяется к живому видеопотоку с задержкой, достаточно малой для прохождения за обычный видеозвонок. В сочетании с клонированием голоса это создаёт мощную новую форму корпоративного мошенничества, эксплуатирующую инструменты удалённого сотрудничества.
Рост дипфейк-имитаций в реальном времени
Компрометация деловой переписки (BEC) была одной из самых дорогостоящих форм киберпреступности более десяти лет. Классическая схема предполагала подмену или взлом почтового аккаунта руководителя для отправки мошеннических платёжных инструкций. По мере внедрения организациями протоколов верификации почты преступники адаптировались. Дипфейк-видеозвонок, естественная эволюция BEC, заменяющая текстовую имитацию гораздо более убедительной аудиовизуальной.
Технологический стек для живого дипфейк-звонка стал удивительно доступным. Открытые модели замены лиц работают на потребительских видеокартах, виртуальная камера перехватывает видеопоток до его попадания в Zoom или Teams, а инструменты клонирования голоса, обученные на публично доступных аудиозаписях, обрабатывают звук. Атакующий с умеренными техническими навыками и несколькими часами подготовки может создать приемлемую имитацию практически любого человека, чьё лицо и голос есть в открытом доступе.
Анатомия дипфейк-атаки через видеозвонок
Изощрённая дипфейк-атака обычно начинается за недели до самого звонка. Атакующий проводит разведку: изучает структуру организации, определяет сотрудников с полномочиями инициировать платежи и собирает видео- и аудиозаписи руководителя для имитации. LinkedIn, выступления на конференциях на YouTube, подкасты и корпоративные маркетинговые видео, всё это исходный материал.
Затем атакующий компрометирует или подменяет календарь и почту руководителя для организации звонка через внешне легитимные каналы. Приглашение на встречу выглядит настоящим, отправлено с правильного адреса, часто приурочено к моменту недоступности реального руководителя, например, во время поездки или отпуска. Во время звонка атакующий использует подготовленные тезисы, ссылающиеся на реальные проекты, коллег и сделки для укрепления доверия, прежде чем перейти к мошенническому запросу.
Что делает эти атаки разрушительными, они эксплуатируют неявное доверие к видеосвязи. На протяжении десятилетий увидеть лицо человека на видеозвонке считалось надёжной верификацией личности. Это предположение теперь опасно устарело. Подробнее о том, как работают дипфейки и какие визуальные признаки искать, в нашем руководстве по распознаванию дипфейк-видео.
Случай в Гонконге: $25 миллионов за один звонок
Наиболее известное дипфейк-мошенничество через видеозвонок произошло в Гонконге, где финансовый работник транснациональной компании перевёл примерно $25 миллионов после видеоконференции, на которой присутствовали CFO компании и несколько других старших руководителей. Сотрудник первоначально с подозрением отнёсся к письму с запросом перевода, но убедился после видеозвонка, где несколько знакомых лиц подтвердили инструкции.

Особенно тревожным в этом случае был многоучастниковый характер дипфейка. Вместо имитации одного руководителя атакующие одновременно генерировали дипфейки нескольких людей, создавая иллюзию группового совещания, где каждый участник был синтетическим. Это значительно повысило воспринимаемую легитимность запроса, так как целевой сотрудник видел «нескольких» доверенных коллег, подтверждающих одну и ту же инструкцию.
Случай подчеркнул критическую уязвимость: организации, серьёзно инвестировавшие в безопасность электронной почты, не имели эквивалентной защиты для видеосвязи. Сотрудник следовал всем существующим протоколам, верифицируя запрос через видеозвонок с руководством, но сам метод верификации был скомпрометирован.
Есть подозрительная видеозапись? Бесплатно проверьте её с Truvizy
Технические ограничения, которые эксплуатируют мошенники
Дипфейки реального времени несовершенны. Они вносят задержку обработки, плохо справляются с быстрыми поворотами головы, создают артефакты при пересечении рук с лицом и часто не могут точно подобрать окружающее освещение. Однако мошенники намеренно эксплуатируют ограничения самой видеоконференцсвязи для маскировки этих признаков. Низкое разрешение, колебания полосы пропускания и артефакты сжатия, нормальные для видеозвонков, удобно скрывают несовершенства дипфейков.
Атакующие часто ссылаются на плохое интернет-соединение как причину для снижения качества камеры, отключения демонстрации экрана или временного выключения видео. Они стараются делать звонки короткими и сфокусированными на мошенническом запросе, чтобы минимизировать шанс обнаружения. Некоторые даже инсценируют «технические неполадки» при деградации дипфейка, прерывая звонок и перезванивая для сброса сессии. Это те же уловки, что используются в кампаниях дипфейков со знаменитостями, адаптированные для корпоративного контекста.
Как обнаружить дипфейк во время живого звонка
Хотя проверить видео через инструмент обнаружения во время живого звонка не так просто, как с предзаписанным контентом, есть несколько практических тестов, применимых в реальном времени. Попросите человека выполнить неожиданное действие: резко повернуть голову, показать определённое количество пальцев у лица или пересесть. Дипфейки реального времени плохо справляются с внезапными изменениями, и такие просьбы могут вызвать видимые артефакты или задержки.
Следите за микрозадержками между движениями губ говорящего и звуком. Обработка дипфейков в реальном времени добавляет латентность, часто проявляющуюся как тонкая, но обнаружимая рассинхронизация аудио и видео. Обращайте внимание на края лица в местах соединения с волосами и шеей. Дрожание, размытие или цветовые сдвиги на этих границах, сильные индикаторы замены лица.
При любых сомнениях не выполняйте запрошенное действие во время звонка. Вместо этого завершите встречу и верифицируйте через полностью отдельный канал. Позвоните человеку напрямую на известный номер телефона, зайдите к нему в офис, если он в здании, или свяжитесь через другую платформу. Если запись подозрительного звонка доступна, пропустите её через инструмент видеоанализа Truvizy для комплексной ИИ-проверки подлинности.
Во время видеозвонка коллега просит быстро обработать перевод. Качество видео низкое, он ссылается на плохой интернет. Какой самый большой тревожный сигнал?
- Использует виртуальный фон
- Ссылается на плохой интернет при срочном финансовом запросе
- Одет не как обычно
- Звонок назначен в обеденное время
Answer: Мошенники намеренно используют низкое качество видео для скрытия дипфейк-артефактов. Сочетание плохого качества видео, срочности и финансового запроса, классический паттерн дипфейк-мошенничества через видеозвонки.
Построение организационной защиты
Наиболее эффективная защита от дипфейк-мошенничества через видеозвонки, комбинация политик, обучения и технологий. Начните с внедрения обязательной многоканальной верификации для всех финансовых транзакций выше определённого порога. Ни один канал связи, ни почта, ни телефон, ни видеозвонок, не должен быть достаточным для авторизации платежа. Каждый запрос должен быть подтверждён через минимум один независимый канал.

Проводите регулярное обучение по осведомлённости о дипфейках для всех сотрудников, работающих с финансовыми транзакциями или конфиденциальной информацией. Обучение должно включать примеры технологии дипфейков реального времени, практические упражнения по определению синтетического видео и чёткие процедуры для сообщения о подозрительных попытках имитации. Создайте культуру, где сотрудникам поощряется ставить под сомнение и верифицировать инструкции руководства. Организации, где сотрудники чувствуют, что не могут спорить с начальством, наиболее уязвимы.
Для комплексного подхода к организационной защите ознакомьтесь с нашим полным руководством по защите от дипфейков. Для команд, которым нужны масштабируемые возможности обнаружения, профессиональные планы Truvizy предлагают расширенный криминалистический анализ и объёмную поддержку, необходимые командам безопасности.
Начните строить защиту вашей организации от дипфейков уже сегодня
Будущее аутентификации видеозвонков
Индустрия видеоконференций начинает реагировать на угрозу дипфейков, хотя решения пока на ранних стадиях. Предлагаемые подходы включают криптографическую верификацию личности, встроенную в платформы звонков, обнаружение живости в реальном времени, проверяющее на признаки замены лица, и интеграцию стандартов происхождения контента для аутентификации видеопотоков у источника.
До широкого внедрения платформенных решений ответственность за защиту лежит на организациях и людях. Хорошая новость: политики, защищающие от дипфейк-мошенничества через видеозвонки, многоканальная верификация, разделение полномочий для финансовых согласований и культура здорового скептицизма, те же политики, что защищают от многих других форм корпоративного мошенничества. Их внедрение не только защищает от дипфейков, оно укрепляет общую безопасность организации от всего спектра атак социальной инженерии.
Key Takeaways
- Дипфейки реального времени способны убедительно имитировать руководителей на живых звонках в Zoom и Teams
- Никогда не авторизуйте финансовые транзакции только на основании видеозвонка, всегда верифицируйте через отдельный канал
- Задавайте неожиданные вопросы или просите резких движений для проверки на дипфейк-артефакты при подозрительных звонках
- Выстраивайте организационные политики с обязательной многоканальной верификацией для всех крупных запросов
Как распознать дипфейк-видео — 7 ключевых визуальных и звуковых сигналов ИИ-генерированного видео
Как проверить подлинность видео — Пошаговый процесс подтверждения подлинности видеоконтента
Эволюция ИИ-мошенничеств — Как дипфейк-технологии трансформируют корпоративное мошенничество и социальную инженерию
FAQ
Могут ли дипфейки действительно работать в реальном времени на видеозвонках?
Да. Современные инструменты замены лиц обрабатывают видеопоток в реальном времени с задержкой менее 100 миллисекунд, что делает их пригодными для живых видеоконференций. Качество ниже, чем у предзаписанных дипфейков, но часто достаточно для обмана участников, особенно при стандартном качестве видео.
Сколько денег компании потеряли из-за дипфейк-видеозвонков?
Наиболее известный случай, потеря $25 миллионов в результате одного инцидента в Гонконге. По отраслевым оценкам, совокупные потери от дипфейк-мошенничества через деловую переписку и видеозвонки достигли сотен миллионов долларов в мировом масштабе к 2025 году.
Что делать, если я подозреваю, что видеозвонок, дипфейк?
Не переводите средства и не делитесь конфиденциальной информацией. Попросите собеседника выполнить неожиданное действие, например повернуться и показать конкретный предмет в кабинете. Завершите звонок и проверьте запрос через отдельный доверенный канал связи, известный номер телефона или личное подтверждение.
Могут ли платформы видеоконференций обнаруживать дипфейки?
По состоянию на 2026 год большинство основных платформ видеоконференций не имеют встроенного обнаружения дипфейков. Некоторые корпоративные поставщики безопасности предлагают дополнительные решения для анализа видеопотоков на синтетические артефакты, но их внедрение остаётся ограниченным.
Подвержены ли малые предприятия риску или только крупные корпорации?
Малый и средний бизнес всё чаще становится мишенью, так как зачастую не имеет протоколов верификации и обучения по безопасности, которые есть у крупных организаций. Более низкие пороги транзакций означают меньшие индивидуальные потери, но совокупное воздействие на тысячи целей значительно.