Дипфейк-відеодзвінки: як шахраї видають себе за вашого боса в Zoom
Дізнайтеся, як злочинці використовують дипфейк-технології реального часу, щоб видавати себе за керівників під час дзвінків у Zoom і Teams. Розуміння тактик і захист вашої організації.
· Truvizy Research Team · 8 min read
TL;DR
Технологія дипфейку реального часу дозволяє шахраям видавати себе за керівників під час живих дзвінків у Zoom і Teams, змушуючи співробітників здійснювати несанкціоновані банківські перекази. Випадок із Гонконгом на $25 мільйонів, не поодинокий. Захистіть себе протоколами багатоканальної верифікації та інструментами виявлення на основі штучного інтелекту.

Ви приєднуєтесь до дзвінка Zoom і бачите на екрані обличчя свого фінансового директора. Голос збігається. Манера поведінки знайома. Він згадує угоду, яку ви обговорювали минулого тижня, і просить вас терміново провести банківський переказ для завершення придбання. Усе виглядає переконливо, тому ви ініціюєте платіж. Тільки от людина на вашому екрані не була вашим фінансовим директором. Це був злочинець у масці дипфейку реального часу, і гроші зникли.
Це не наукова фантастика. Це задокументований вектор атаки, який уже коштував окремим організаціям десятки мільйонів доларів. Технологія дипфейку реального часу досягла такого рівня, що заміна обличчя може застосовуватись до живих відеопотоків із затримкою, достатньо низькою, щоб пройти за звичайний відеодзвінок. У поєднанні з клонуванням голосу це створює потужну нову форму ділового шахрайства, що експлуатує ті самі інструменти, на які організації покладаються для дистанційного співробітництва.
Зростання дипфейків-самозванців у реальному часі
Компрометація ділової електронної пошти (BEC) є однією з найдорожчих форм кіберзлочинності вже понад десятиліття. Традиційна тактика передбачала підробку або злам корпоративного облікового запису електронної пошти керівника та надсилання шахрайських платіжних інструкцій. Коли організації впровадили протоколи перевірки електронної пошти, злочинці адаптувались. Дипфейк-відеодзвінок, це природна еволюція BEC, яка замінює текстове самозванство значно переконливішим аудіовізуальним.
Технологічний стек, необхідний для живого дипфейк-дзвінка, став напрочуд доступним. Моделі заміни обличчя з відкритим кодом можуть працювати на споживчих відеокартах, програмне забезпечення віртуальної камери перехоплює відеопотік до того, як він потрапляє до Zoom або Teams, а інструменти клонування голосу, навчені на загальнодоступних аудіозразках, обробляють аудіосторону. Зловмисник із помірними технічними навичками та кількома годинами підготовки може створити прийнятне самозванство в реальному часі майже будь-кого, чиє обличчя та голос є у відкритому доступі.
Анатомія атаки з дипфейк-відеодзвінком
Складна атака з дипфейк-дзвінком зазвичай починається за тижні до самого дзвінка. Зловмисник проводить розвідку, вивчаючи структуру цільової організації, визначаючи, які співробітники мають повноваження ініціювати платежі, і збираючи відео- та аудіозразки керівника, якого планується видати за себе. LinkedIn, виступи на конференціях YouTube, подкасти та корпоративні маркетингові відео, усе це слугує вихідним матеріалом.
Потім зловмисник компрометує або підробляє календар і електронну пошту керівника, щоб запланувати дзвінок через, здавалося б, легітимні канали. Запрошення на зустріч виглядає справжнім, надісланим з правильної адреси електронної пошти або системи календаря, нерідко запланованим збігтися з відсутністю реального керівника, під час відрядження або відомої відпустки. Під час дзвінка зловмисник використовує підготовлені тези, що посилаються на реальні проєкти, реальних колег і реальні угоди, щоб побудувати довіру перед тим, як перейти до шахрайського прохання.
Що робить ці атаки руйнівними, вони експлуатують неявну довіру до відеозв'язку. Десятиліттями бачення обличчя людини під час відеодзвінка вважалося надійною верифікацією особи. Це припущення тепер небезпечно застаріло. Для детальнішого ознайомлення з тим, як працюють дипфейки та які візуальні ознаки можна шукати, перегляньте наш посібник із виявлення дипфейк-відео.
Справа в Гонконзі: $25 мільйонів за один дзвінок
Найбільш відомий випадок шахрайства з дипфейк-відеодзвінком стався в Гонконзі, де фінансовий співробітник транснаціональної компанії був ошуканий і переказав близько $25 мільйонів після відеоконференції, яка, здавалося, включала фінансового директора компанії та кількох інших старших керівників. Спочатку співробітник підозрював електронний лист із запитом на переказ, але переконався після того, як відеодзвінок, здавалося, підтвердив інструкції кількома знайомими обличчями.

Що зробило цей випадок особливо тривожним, багатоучасниковий характер дипфейку. Замість того щоб видавати себе за одного керівника, зловмисники генерували дипфейки в реальному часі кількох людей одночасно, створюючи ілюзію групової зустрічі, де кожен учасник був синтетичним. Це значно підвищило уявну легітимність запиту, оскільки цільовий співробітник бачив «кількох» довірених колег, які підтверджували одні й ті самі інструкції.
Справа підкреслила критичну вразливість: організації, які вклали значні кошти в безпеку електронної пошти, не мали еквівалентного захисту для відеозв'язку. Співробітник дотримувався всіх існуючих протоколів, перевіряючи запит під час відеодзвінка з вищим керівництвом, але сам метод верифікації виявився скомпрометованим.
Маєте підозрілий відеозапис? Безкоштовно перевірте його за допомогою Truvizy
Технічні обмеження, якими користуються шахраї
Дипфейки реального часу недосконалі. Вони вносять затримку обробки, погано справляються зі швидкими рухами голови, виробляють артефакти, коли руки перетинають обличчя, і часто мають труднощі з відтворенням освітлення навколишнього середовища. Однак шахраї навмисне використовують обмеження самих відеоконференцій, щоб приховати ці ознаки. Відеопотоки низької роздільної здатності, коливання пропускної здатності та артефакти стиснення, які є нормальними під час відеодзвінків, зручно приховують недосконалості дипфейку.
Зловмисники часто посилаються на поганий інтернет-зв'язок як причину підтримувати низьку якість камери, вимикати демонстрацію екрана або тримати відео вимкненим протягом частини дзвінка. Вони можуть тримати дзвінки короткими та зосередженими на шахрайському запиті, щоб мінімізувати ризик виявлення. Деякі навіть інсценують фальшиві «технічні збої», якщо дипфейк починає деградувати, кладуть трубку та передзвонюють, щоб скинути сесію. Це ті самі прийоми, що використовуються в шахрайських кампаніях з дипфейком знаменитостей, адаптовані для корпоративного контексту.
Як виявляти дипфейки під час живих дзвінків
Хоча ви не можете так само легко запустити відео через інструмент виявлення під час живого дзвінка, як із заздалегідь записаним контентом, є кілька практичних перевірок, які можна застосувати в реальному часі. Попросіть особу виконати несподівану дію: різко повернути голову вбік, підняти певну кількість пальців поблизу обличчя або змінити положення в кімнаті. Дипфейки реального часу погано справляються з раптовими змінами, і ці запити можуть спричинити помітні артефакти або затримки.
Звертайте увагу на мікрозатримки між рухами губ мовця та його аудіо. Обробка дипфейку реального часу додає затримку, яка часто проявляється як незначна, але помітна розсинхронізація аудіо та відео. Звертайте увагу на краї обличчя там, де воно з'єднується з волоссям і шиєю. Тремтіння, розмитість або зміна кольору на цих межах є сильними індикаторами заміни обличчя.
Якщо у вас є будь-які сумніви, не виконуйте запитану дію під час дзвінка. Натомість завершіть зустріч і перевірте через повністю окремий канал. Зателефонуйте людині безпосередньо на її відомий номер, підійдіть до її офісу, якщо вона в будівлі, або зв'яжіться з нею через іншу комунікаційну платформу. Якщо запис підозрілого дзвінка доступний, запустіть його через інструмент аналізу відео Truvizy для комплексної перевірки автентичності за допомогою штучного інтелекту.
Під час відеодзвінка ваш колега просить вас швидко провести банківський переказ. Якість відео низька, і він посилається на поганий інтернет. Що є найбільшим тривожним сигналом?
- Він використовує віртуальний фон
- Він посилається на поганий інтернет під час термінового фінансового запиту
- Він одягнений не так, як зазвичай
- Дзвінок запланований на обідній час
Answer: Шахраї навмисно використовують низьку якість відео, щоб приховати артефакти дипфейку. Поєднання поганої якості відео, терміновості та фінансового запиту, класична схема шахрайства з дипфейк-відеодзвінком.
Побудова організаційного захисту
Найефективніший захист від шахрайства з дипфейк-відеодзвінками, це поєднання політики, навчання та технологій. Почніть із впровадження обов'язкової політики багатоканальної верифікації для всіх фінансових транзакцій вище визначеного порогу. Жодного єдиного каналу зв'язку, чи то електронна пошта, телефон або відеодзвінок, не повинно бути достатньо для авторизації платежу. Кожен запит повинен бути підтверджений щонайменше одним незалежним каналом.

Проводьте регулярне навчання з обізнаності про дипфейки для всіх співробітників, які обробляють фінансові транзакції або конфіденційну інформацію. Це навчання повинне включати приклади технологій дипфейку реального часу, практичні вправи з виявлення синтетичного відео та чіткі процедури повідомлення про підозрілі спроби самозванства. Зробіть культурно прийнятним, навіть заохочуваним, право співробітників ставити під сумнів і перевіряти інструкції від вищого керівництва. Організації, де співробітники відчувають, що не можуть поставити під сумнів авторитет, є найбільш уразливими.
Для комплексного підходу до організаційного захисту ознайомтеся з нашим повним посібником із захисту від дипфейків. Для команд, яким потрібні масштабовані можливості виявлення, професійні плани Truvizy пропонують розширений криміналістичний аналіз і підтримку великих обсягів, яка необхідна командам безпеки.
Побудуйте захист вашої організації від дипфейків вже сьогодні
Майбутнє аутентифікації відеодзвінків
Індустрія відеоконференцій починає реагувати на загрозу дипфейків, хоча рішення ще на ранніх стадіях. Запропоновані підходи включають криптографічну верифікацію особи, вбудовану в платформи дзвінків, виявлення живих ознак у реальному часі для перевірки на наявність заміни обличчя, та інтеграцію стандартів провенансу контенту, які можуть автентифікувати відеопотоки у джерела.
Поки ці рішення на рівні платформ не набули широкого поширення, відповідальність за захист себе лежить на організаціях та окремих особах. Хороша новина полягає в тому, що політики, які захищають від шахрайства з дипфейк-відеодзвінками, багатоканальна верифікація, розподіл обов'язків для фінансових схвалень та культура здорового скептицизму, це ті самі політики, які захищають від багатьох інших форм ділового шахрайства. Їх впровадження захищає не лише від дипфейків. Воно зміцнює загальну позицію безпеки проти повного спектра атак соціальної інженерії.
Key Takeaways
- Дипфейки реального часу тепер можуть переконливо видавати себе за керівників під час живих дзвінків у Zoom і Teams
- Ніколи не авторизуйте фінансові транзакції лише на підставі відеодзвінка, завжди перевіряйте через окремий канал
- Ставте несподівані запитання або просіть зробити раптові рухи, щоб перевірити наявність артефактів дипфейку під час підозрілих дзвінків
- Будуйте організаційні політики, де багатоканальна верифікація є обов'язковою для всіх запитів на значні суми
Як розпізнати дипфейк-відео — 7 ключових візуальних і аудіо сигналів, що виявляють відеоконтент, згенерований ШІ
Як перевірити автентичність відео — Покроковий процес підтвердження того, чи є відеоконтент справжнім
Еволюція шахрайства з ШІ — Як технологія дипфейків трансформує ділове шахрайство та соціальну інженерію
FAQ
Чи дійсно дипфейки можуть працювати під час відеодзвінків у реальному часі?
Так. Сучасні інструменти для заміни обличчя можуть обробляти відеопотоки в реальному часі із затримкою менше 100 мілісекунд, що робить їх придатними для живих відеоконференцій. Якість нижча, ніж у заздалегідь записаних дипфейків, але часто достатня, щоб ввести в оману учасників, особливо під час відеодзвінків стандартної якості.
Скільки грошей компанії втратили через шахрайство з дипфейк-відеодзвінками?
Найвідоміший випадок пов'язаний із втратою $25 мільйонів в одному інциденті в Гонконзі. За галузевими оцінками, сукупні збитки від шахрайства з діловою електронною поштою та відеодзвінками із застосуванням дипфейків до 2025 року сягнули сотень мільйонів доларів у всьому світі.
Що робити, якщо я підозрюю, що відеодзвінок є дипфейком?
Не переказуйте кошти й не передавайте конфіденційну інформацію. Попросіть співрозмовника виконати несподівану дію: повернутися і показати конкретний предмет у своєму офісі. Завершіть дзвінок і перевірте запит через окремий надійний канал зв'язку, наприклад, відомий номер телефону або особисте підтвердження.
Чи можуть платформи для відеоконференцій виявляти дипфейки?
Станом на 2026 рік більшість провідних платформ для відеоконференцій не мають вбудованого виявлення дипфейків. Деякі постачальники корпоративної безпеки пропонують додаткові рішення, що аналізують відеопотоки на наявність синтетичних артефактів, але їх поширення залишається обмеженим.
Чи перебувають малі підприємства під загрозою, чи лише великі корпорації?
Малий і середній бізнес дедалі частіше стає мішенню, оскільки в нього зазвичай немає протоколів верифікації та навчання з безпеки, які є у великих організацій. Нижчі порогові суми транзакцій означають менші індивідуальні збитки, але сукупний вплив по тисячах цілей є суттєвим.