ڈیپ فیک ویڈیو کالز: اسکیمر Zoom پر آپ کے باس کی نقل کیسے کرتے ہیں

جانیں کہ مجرم کس طرح ریئل ٹائم ڈیپ فیک ٹیکنالوجی استعمال کرتے ہوئے Zoom اور Teams کالز پر ایگزیکٹوز کی نقل کرتے ہیں۔ حربوں کو سمجھیں اور اپنی تنظیم کی حفاظت کریں۔

· Truvizy Research Team · 8 min read

TL;DR

ریئل ٹائم ڈیپ فیک ٹیکنالوجی اب اسکیمرز کو لائیو Zoom اور Teams کالز کے دوران ایگزیکٹوز کی نقل کرنے دیتی ہے، جس سے ملازمین غیر مجاز وائر ٹرانسفر کرنے پر مجبور ہو جاتے ہیں۔ ہانگ کانگ کا $25 ملین کا واقعہ کوئی الگ تھلگ کیس نہیں تھا۔ ملٹی چینل تصدیقی پروٹوکولز اور AI سے چلنے والے ڈیٹیکشن ٹولز سے خود کو محفوظ رکھیں۔

ویڈیو کال پر ایک حقیقی ایگزیکٹو اور ان کے ڈیپ فیک نقالی کو دکھانے والی سپلٹ اسکرین
ویڈیو کال پر ایک حقیقی ایگزیکٹو اور ان کے ڈیپ فیک نقالی کو دکھانے والی سپلٹ اسکرین

آپ Zoom کال میں شامل ہوتے ہیں اور اسکرین پر اپنے CFO کا چہرہ دیکھتے ہیں۔ آواز مطابقت رکھتی ہے۔ انداز واقف ہے۔ وہ گزشتہ ہفتے کی گئی گفتگو کا حوالہ دیتے ہیں اور آپ سے حصول کو حتمی شکل دینے کے لیے فوری وائر ٹرانسفر کرنے کی درخواست کرتے ہیں۔ سب کچھ ٹھیک لگتا ہے، اس لیے آپ ادائیگی شروع کر دیتے ہیں۔ سوائے اس کے کہ آپ کی اسکرین پر موجود شخص آپ کا CFO نہیں تھا۔ وہ ریئل ٹائم ڈیپ فیک ماسک پہنے ایک مجرم تھا، اور پیسہ جا چکا ہے۔

یہ سائنس فکشن نہیں ہے۔ یہ ایک دستاویزی حملے کا طریقہ ہے جو پہلے ہی انفرادی تنظیموں کو کروڑوں ڈالر کا نقصان پہنچا چکا ہے۔ ریئل ٹائم ڈیپ فیک ٹیکنالوجی اس مقام تک آگئی ہے جہاں فیس سوائپنگ لائیو ویڈیو فیڈز پر اتنی کم لیٹنسی کے ساتھ لاگو کی جا سکتی ہے کہ یہ ایک عام ویڈیو کال کے طور پر گزر جائے۔ وائس کلوننگ کے ساتھ مل کر، یہ کاروباری فراڈ کی ایک طاقتور نئی شکل بناتا ہے جو ان ٹولز کا استحصال کرتی ہے جن پر تنظیمیں ریموٹ تعاون کے لیے انحصار کرتی ہیں۔

لائیو ڈیپ فیک نقل کا عروج

بزنس ای میل کمپرومائز (BEC) ایک دہائی سے زیادہ عرصے سے سائبر کرائم کی سب سے زیادہ مہنگی شکلوں میں سے ایک رہا ہے۔ روایتی طریقے میں کسی ایگزیکٹو کے ای میل اکاؤنٹ کو اسپوف یا کمپرومائز کرنا اور دھوکہ دہی پر مبنی ادائیگی کی ہدایات بھیجنا شامل تھا۔ جیسے ہی تنظیموں نے ای میل تصدیقی پروٹوکولز نافذ کیے، مجرموں نے خود کو ڈھال لیا۔ ڈیپ فیک ویڈیو کال BEC کا فطری ارتقاء ہے، جو متن پر مبنی نقل کو بہت زیادہ قائل کرنے والی آڈیو ویژوال نقل سے بدل دیتا ہے۔

لائیو ڈیپ فیک کال کے لیے درکار ٹیکنالوجی اسٹیک حیرت انگیز طور پر قابل رسائی ہو گئی ہے۔ اوپن سورس فیس سوائپنگ ماڈلز کنزیومر گریڈ GPUs پر چل سکتے ہیں، ورچوئل کیمرہ سافٹ ویئر ویڈیو فیڈ کو Zoom یا Teams تک پہنچنے سے پہلے روکتا ہے، اور عوامی طور پر دستیاب آڈیو سیمپلز پر تربیت یافتہ وائس کلوننگ ٹولز آڈیو کا حصہ سنبھالتے ہیں۔ اعتدال پسند تکنیکی مہارت اور چند گھنٹوں کی تیاری والا حملہ آور تقریباً کسی بھی ایسے شخص کی قابل قبول ریئل ٹائم نقل بنا سکتا ہے جس کا چہرہ اور آواز عوامی طور پر دستیاب ہو۔

ڈیپ فیک ویڈیو کال حملے کی ساخت

ایک پیچیدہ ڈیپ فیک کال حملہ عام طور پر خود کال سے ہفتوں پہلے شروع ہوتا ہے۔ حملہ آور جاسوسی کرتا ہے، ہدف تنظیم کی ساخت کا مطالعہ کرتا ہے، شناخت کرتا ہے کہ کن ملازمین کو ادائیگی شروع کرنے کا اختیار ہے، اور جس ایگزیکٹو کی نقل کرنی ہے اس کے ویڈیو اور آڈیو سیمپلز جمع کرتا ہے۔ LinkedIn، YouTube کانفرنس پریزنٹیشنز، پوڈکاسٹ ظہور، اور کارپوریٹ مارکیٹنگ ویڈیوز سبھی سورس مواد فراہم کرتے ہیں۔

حملہ آور پھر ایگزیکٹو کے کیلنڈر اور ای میل کو کمپرومائز یا اسپوف کرتا ہے تاکہ بظاہر جائز چینلز کے ذریعے کال شیڈول کی جا سکے۔ میٹنگ دعوت نامہ حقیقی لگتا ہے، صحیح ای میل پتے یا کیلنڈر سسٹم سے بھیجا گیا، اکثر اس وقت پر ہوتا ہے جب حقیقی ایگزیکٹو دستیاب نہ ہو جیسے سفر کے دوران یا معلوم چھٹی پر۔ کال کے دوران، حملہ آور تیار کردہ بات کرنے کے نکات استعمال کرتا ہے جو حقیقی پروجیکٹس، حقیقی ساتھیوں، اور حقیقی معاملات کا حوالہ دیتے ہیں تاکہ دھوکہ دہی کی درخواست پر جانے سے پہلے اعتبار قائم کیا جا سکے۔

جو چیز ان حملوں کو تباہ کن بناتی ہے وہ یہ ہے کہ وہ ویڈیو مواصلات کے ضمنی اعتماد کا استحصال کرتے ہیں۔ دہائیوں سے، ویڈیو کال پر کسی کا چہرہ دیکھنا قابل اعتماد شناختی تصدیق سمجھا جاتا تھا۔ یہ مفروضہ اب خطرناک حد تک پرانا ہو چکا ہے۔ ڈیپ فیک ویڈیوز کیسے کام کرتے ہیں اور آپ کیا بصری اشارے تلاش کر سکتے ہیں اس پر گہری نظر کے لیے، ہماری ڈیپ فیک ویڈیوز پہچاننے کی رہنمائی دیکھیں۔

ہانگ کانگ کیس: ایک کال میں $25 ملین

سب سے زیادہ رپورٹ کیا گیا ڈیپ فیک ویڈیو کال فراڈ ہانگ کانگ میں ہوا، جہاں ایک کثیر قومی فرم میں ایک فنانس ورکر کو ایک ویڈیو کانفرنس کے بعد تقریباً $25 ملین منتقل کرنے کا دھوکہ دیا گیا جس میں کمپنی کے CFO اور کئی دیگر سینئر ایگزیکٹوز شامل دکھائی دے رہے تھے۔ ملازم ابتدا میں منتقلی کی درخواست کرنے والے ای میل کے بارے میں مشکوک تھا لیکن ویڈیو کال کے بعد قائل ہو گیا جس میں متعدد جانے پہچانے چہروں کے ساتھ ہدایات کی تصدیق ہوتی دکھائی دی۔

جاسوسی سے فنڈ نکالنے تک ڈیپ فیک ویڈیو کال حملے کے مراحل دکھانے والی ٹائم لائن
جاسوسی سے فنڈ نکالنے تک ڈیپ فیک ویڈیو کال حملے کے مراحل دکھانے والی ٹائم لائن

جس چیز نے اس کیس کو خاص طور پر خطرناک بنایا وہ ڈیپ فیک کی کثیر شرکاء نوعیت تھی۔ ایک ایگزیکٹو کی نقل کرنے کی بجائے، حملہ آوروں نے بیک وقت کئی لوگوں کے ریئل ٹائم ڈیپ فیک بنائے، ایک گروپ میٹنگ کا وہم پیدا کیا جہاں ہر شریک مصنوعی تھا۔ اس سے درخواست کی سمجھی جانے والی جواز میں نمایاں اضافہ ہوا کیونکہ ہدف ملازم نے "متعدد" قابل اعتماد ساتھیوں کو ایک ہی ہدایت کی تصدیق کرتے ہوئے دیکھا۔

کیس نے ایک اہم کمزوری کو اجاگر کیا: جن تنظیموں نے ای میل سیکیورٹی میں بھاری سرمایہ کاری کی تھی ان کے پاس ویڈیو مواصلات کے لیے مساوی تحفظات نہیں تھے۔ ملازم نے تمام موجودہ پروٹوکولز پر عمل کیا، سینئر قیادت کے ساتھ ویڈیو کال پر درخواست کی تصدیق کی، لیکن تصدیق کا طریقہ خود ہی کمپرومائز ہو گیا تھا۔

کوئی مشکوک ویڈیو ریکارڈنگ ملی؟ Truvizy سے مفت میں اسکین کریں

تکنیکی حدود جن کا اسکیمرز فائدہ اٹھاتے ہیں

ریئل ٹائم ڈیپ فیک کامل نہیں ہیں۔ وہ پروسیسنگ لیٹنسی پیدا کرتے ہیں، تیز سر کی حرکت کے ساتھ جدوجہد کرتے ہیں، جب ہاتھ چہرے کے سامنے آتے ہیں تو نمونے پیدا کرتے ہیں، اور اکثر ماحولیاتی روشنی سے مطابقت رکھنے میں دشواری ہوتی ہے۔ تاہم، اسکیمر جان بوجھ کر ویڈیو کانفرنسنگ کی خود کی حدود کا استحصال کرتے ہیں تاکہ ان اشاروں کو چھپایا جا سکے۔ کم ریزولیوشن ویڈیو اسٹریمز، بینڈوتھ کے اتار چڑھاؤ، اور کمپریشن نمونے جو ویڈیو کالز پر عام ہیں ڈیپ فیک کی خامیوں کو آسانی سے چھپاتے ہیں۔

حملہ آور اکثر ناقص انٹرنیٹ کنیکٹیویٹی کا دعوی کرتے ہیں تاکہ اپنے کیمرے کی کوالٹی کم رکھیں، اسکرین شیئرنگ کو غیر فعال کریں، یا کال کے کچھ حصوں کے لیے اپنی ویڈیو بند رکھیں۔ وہ کالز کو مختصر اور دھوکہ دہی کی درخواست پر مرکوز رکھ سکتے ہیں تاکہ پتہ لگانے کے امکان کو کم کیا جا سکے۔ کچھ تو جعلی "تکنیکی مشکلات" کا مرحلہ بھی ترتیب دیتے ہیں اگر ڈیپ فیک خراب ہونا شروع ہو جائے، کال کاٹ کر واپس کال کرتے ہیں تاکہ سیشن کو ری سیٹ کیا جا سکے۔ یہ وہی چالیں ہیں جو سیلیبریٹی ڈیپ فیک اسکام مہمات میں استعمال کی جاتی ہیں جو کارپوریٹ سیاق و سباق کے لیے ڈھالی گئی ہیں۔

لائیو کالز کے دوران ڈیپ فیک کا پتہ کیسے لگائیں

اگرچہ آپ لائیو کال کے دوران ویڈیو کو ڈیٹیکشن ٹول کے ذریعے اتنی آسانی سے نہیں چلا سکتے جتنا پری ریکارڈڈ مواد کے ساتھ، کئی عملی ٹیسٹ ہیں جو آپ ریئل ٹائم میں لگا سکتے ہیں۔ شخص سے غیر متوقع حرکت کرنے کو کہیں: تیزی سے ایک طرف سر موڑیں، اپنے چہرے کے قریب مخصوص تعداد میں انگلیاں اٹھائیں، یا کمرے میں کسی مختلف پوزیشن پر جائیں۔ ریئل ٹائم ڈیپ فیک اچانک تبدیلیوں کے ساتھ جدوجہد کرتے ہیں، اور یہ درخواستیں نظر آنے والے نمونے یا تاخیر پیدا کر سکتی ہیں۔

بولنے والے کی لب کی حرکات اور ان کی آواز کے درمیان مائیکرو ڈیلیز دیکھیں۔ ریئل ٹائم ڈیپ فیک پروسیسنگ لیٹنسی میں اضافہ کرتی ہے جو اکثر ایک باریک لیکن قابل پتہ لگانے والے آڈیو ویژوال ڈی سنک کے طور پر ظاہر ہوتی ہے۔ چہرے کے کناروں پر توجہ دیں جہاں یہ بالوں اور گردن سے ملتا ہے۔ ان حدود پر جھٹکا لگنا، دھندلاپن، یا رنگ کی تبدیلیاں فیس سوائپنگ کے مضبوط اشارے ہیں۔

اگر آپ کو کوئی شک ہو، کال کے دوران درخواست کردہ کارروائی نہ کریں۔ اس کی بجائے، میٹنگ ختم کریں اور مکمل طور پر الگ چینل کے ذریعے تصدیق کریں۔ شخص کو براہ راست ان کے معلوم فون نمبر پر کال کریں، اگر وہ عمارت میں ہیں تو ان کے دفتر جائیں، یا انہیں کسی مختلف مواصلاتی پلیٹ فارم کے ذریعے رابطہ کریں۔ اگر مشکوک کال کی ریکارڈنگ دستیاب ہو تو اسے جامع AI سے چلنے والے صداقت کی جانچ کے لیے Truvizy کے ویڈیو تجزیہ ٹول کے ذریعے چلائیں۔

ویڈیو کال کے دوران، آپ کا ساتھی آپ سے جلدی سے وائر ٹرانسفر کرنے کو کہتا ہے۔ ان کی ویڈیو کوالٹی کم ہے اور وہ خراب انٹرنیٹ کا دعوی کرتے ہیں۔ سب سے بڑا خطرے کا نشان کیا ہے؟

  1. وہ ورچوئل پس منظر استعمال کر رہے ہیں
  2. وہ فوری مالی درخواست کے دوران خراب انٹرنیٹ کا دعوی کر رہے ہیں
  3. وہ معمول سے مختلف کپڑے پہنے ہوئے ہیں
  4. کال دوپہر کے کھانے کے اوقات میں شیڈول ہے

Answer: اسکیمرز جان بوجھ کر ڈیپ فیک نمونوں کو چھپانے کے لیے کم ویڈیو کوالٹی استعمال کرتے ہیں۔ خراب ویڈیو کوالٹی، فوری ضرورت، اور مالی درخواست کا امتزاج ڈیپ فیک ویڈیو کال فراڈ میں ایک کلاسک نمونہ ہے۔

تنظیمی دفاع بنانا

ڈیپ فیک ویڈیو کال فراڈ کے خلاف سب سے مؤثر دفاع پالیسی، تربیت، اور ٹیکنالوجی کا مجموعہ ہے۔ ایک متعینہ حد سے زیادہ تمام مالی لین دین کے لیے لازمی ملٹی چینل تصدیقی پالیسی نافذ کر کے شروع کریں۔ کوئی بھی واحد مواصلاتی چینل، چاہے ای میل ہو، فون ہو، یا ویڈیو کال، ادائیگی کو مجاز کرنے کے لیے کافی نہیں ہونا چاہیے۔ ہر درخواست کو کم از کم ایک آزاد چینل کے ذریعے تصدیق ہونی چاہیے۔

ڈیپ فیک کالز کے خلاف پالیسیوں، تربیت، اور ٹیکنالوجی کی پرتیں دکھانے والا تنظیمی دفاعی فریم ورک
ڈیپ فیک کالز کے خلاف پالیسیوں، تربیت، اور ٹیکنالوجی کی پرتیں دکھانے والا تنظیمی دفاعی فریم ورک

تمام ملازمین کے لیے جو مالی لین دین یا حساس معلومات کو سنبھالتے ہیں باقاعدہ ڈیپ فیک آگاہی تربیت کریں۔ اس تربیت میں ریئل ٹائم ڈیپ فیک ٹیکنالوجی کی مثالیں، مصنوعی ویڈیو کی شناخت میں مشق کی مشقیں، اور مشتبہ نقل کی کوششوں کی اطلاع دینے کے واضح طریقے شامل ہونے چاہئیں۔ ملازمین کے لیے سینئر قیادت کی ہدایات پر سوال اٹھانے اور تصدیق کرنے کو ثقافتی طور پر قابل قبول، یہاں تک کہ حوصلہ افزائی، بنائیں۔ جن تنظیموں میں ملازمین محسوس کرتے ہیں کہ وہ اتھارٹی پر سوال نہیں کر سکتے وہ سب سے زیادہ کمزور ہیں۔

تنظیمی تحفظ کے جامع نقطہ نظر کے لیے، ہماری مکمل ڈیپ فیک تحفظ رہنمائی دیکھیں۔ ان ٹیموں کے لیے جنہیں قابل توسیع ڈیٹیکشن صلاحیتوں کی ضرورت ہے، Truvizy کے پیشہ ورانہ پلانز جدید فرانزک تجزیہ اور والیوم سپورٹ پیش کرتے ہیں جس کی سیکیورٹی ٹیموں کو ضرورت ہے۔

آج اپنی تنظیم کا ڈیپ فیک دفاع بنائیں

ویڈیو کال توثیق کا مستقبل

ویڈیو کانفرنسنگ انڈسٹری ڈیپ فیک خطرے کا جواب دینا شروع کر رہی ہے، اگرچہ حل ابھی ابتدائی مراحل میں ہیں۔ تجویز کردہ نقطہ نظر میں کال پلیٹ فارمز میں بلٹ کرپٹوگرافک شناختی تصدیق، ریئل ٹائم لائیونیس ڈیٹیکشن جو فیس سوائپنگ کی علامات کی جانچ کرتی ہو، اور مواد کی ماخذیت کے معیارات کا انضمام شامل ہے جو ویڈیو فیڈز کو ماخذ پر تصدیق کر سکے۔

جب تک یہ پلیٹ فارم سطح کے حل وسیع پیمانے پر تعینات نہیں ہو جاتے، خود کو بچانے کی ذمہ داری تنظیموں اور افراد پر پڑتی ہے۔ اچھی خبر یہ ہے کہ جو پالیسیاں ڈیپ فیک ویڈیو کال فراڈ کے خلاف دفاع کرتی ہیں, ملٹی چینل تصدیق، مالی منظوریوں کے لیے فرائض کی علیحدگی، اور صحت مند شکوک و شبہات کی ثقافت, وہی پالیسیاں ہیں جو کاروباری فراڈ کی کئی دیگر اشکال کے خلاف بھی حفاظت کرتی ہیں۔ انہیں نافذ کرنے سے صرف ڈیپ فیک کے خلاف دفاع نہیں ہوتا۔ یہ سوشل انجینئرنگ حملوں کے مکمل اسپیکٹرم کے خلاف آپ کے مجموعی سیکیورٹی پوزیشن کو مضبوط کرتا ہے۔

Key Takeaways

ڈیپ فیک ویڈیو کیسے پہچانیں — 7 اہم بصری اور آڈیو اشارے جو AI سے تیار کردہ ویڈیو مواد کو ظاہر کرتے ہیں

ویڈیو کی صداقت کیسے تصدیق کریں — اس بات کی تصدیق کرنے کا مرحلہ وار عمل کہ آیا ویڈیو مواد حقیقی ہے

AI اسکامز کا ارتقاء — ڈیپ فیک ٹیکنالوجی کس طرح کاروباری فراڈ اور سوشل انجینئرنگ کو تبدیل کر رہی ہے

FAQ

کیا ڈیپ فیک واقعی ریئل ٹائم ویڈیو کالز میں کام کر سکتا ہے؟

جی ہاں۔ جدید فیس سوائپنگ ٹولز ویڈیو فیڈز کو 100 ملی سیکنڈ سے کم لیٹنسی کے ساتھ ریئل ٹائم میں پروسیس کر سکتے ہیں، جو انہیں لائیو ویڈیو کانفرنسز کے لیے قابل استعمال بناتا ہے۔ معیار پری ریکارڈڈ ڈیپ فیک سے کم ہوتا ہے لیکن اکثر شرکاء کو دھوکہ دینے کے لیے کافی ہوتا ہے، خاص طور پر معیاری ویڈیو کالز میں۔

کمپنیوں نے ڈیپ فیک ویڈیو کال اسکامز میں کتنا پیسہ گنوایا ہے؟

سب سے زیادہ مشہور کیس ہانگ کانگ میں ایک واقعے سے $25 ملین کے نقصان پر مشتمل تھا۔ انڈسٹری کے اندازوں کے مطابق ڈیپ فیک سے ممکن بنائے گئے کاروباری ای میل کمپرومائز اور ویڈیو کال فراڈ سے مجموعی نقصان 2025 تک عالمی سطح پر سینکڑوں ملین ڈالر تک پہنچ گیا۔

اگر مجھے شک ہو کہ ویڈیو کال ڈیپ فیک ہے تو مجھے کیا کرنا چاہیے؟

کوئی بھی رقم منتقل نہ کریں یا کوئی حساس معلومات شیئر نہ کریں۔ کالر سے کہیں کہ وہ کوئی غیر متوقع حرکت کرے جیسے اپنے دفتر میں کوئی مخصوص چیز دکھانے کے لیے مڑ جائیں۔ کال ختم کریں اور ایک الگ، قابل اعتماد مواصلاتی چینل جیسے معلوم فون نمبر یا ذاتی تصدیق کے ذریعے درخواست کی تصدیق کریں۔

کیا ویڈیو کانفرنسنگ پلیٹ فارم ڈیپ فیک کا پتہ لگا سکتے ہیں؟

2026 تک، زیادہ تر مرکزی دھارے کے ویڈیو کانفرنسنگ پلیٹ فارمز میں بلٹ ان ڈیپ فیک ڈیٹیکشن موجود نہیں ہے۔ کچھ انٹرپرائز سیکیورٹی وینڈرز ایڈ آن سلوشنز پیش کرتے ہیں جو مصنوعی نمونوں کے لیے ویڈیو فیڈز کا تجزیہ کرتے ہیں، لیکن اپنانے کی شرح محدود رہتی ہے۔

کیا چھوٹے کاروباروں کو خطرہ ہے یا صرف بڑی کمپنیوں کو؟

چھوٹے اور درمیانے درجے کے کاروباروں کو تیزی سے نشانہ بنایا جا رہا ہے کیونکہ ان کے پاس اکثر وہ تصدیقی پروٹوکولز اور سیکیورٹی ٹریننگ نہیں ہوتی جو بڑی تنظیموں کے پاس ہوتی ہے۔ کم لین دین کی حدود انفرادی نقصانات کو کم کرتی ہیں، لیکن ہزاروں اہداف میں مجموعی اثر کافی ہوتا ہے۔