深度伪造视频冒充诈骗

常见手法

• • 诈骗者制作公司CEO、董事会成员或财务主管的深度伪造视频，要求紧急电汇、加密货币支付或敏感数据访问，视频通过WhatsApp、电子邮件或内部消息平台传播，制造虚假紧迫感。
• • 犯罪分子利用社交媒体、新闻发布会和财报电话会议的公开视频素材训练AI模型，仅需几秒钟的真实音频即可生成令人信服的合成视频，传递虚假信息。
• • 诈骗者冒充知名名人、投资者或加密货币影响者，制作深度伪造视频推广虚假投资机会、NFT项目或加密交易所，诱骗粉丝和追随者资金。
• • 骗子将深度伪造视频与伪造的电子邮件地址、假电话号码和伪造文件结合，制造多渠道的合法假象，使受害者难以通过常规渠道核实真实性。
• • 犯罪分子选择在企业领导层交接、CEO缺席或重大公司公告期间发动深度伪造视频攻击，此时内部核查程序可能暂时中断，员工更可能不加质疑地执行指令。
• • 诈骗者通过被攻破的电子邮件账户或Slack、Teams等企业协作工具分发深度伪造视频，绕过外部邮件过滤器，使视频看似来自可信的内部系统，而非外部攻击者。

如何识别

• 视频存在细微的视觉不一致，如不自然的眼球运动、异常的眨眼频率、唇形与音频不同步，或面部动作僵硬，与该人平时的举止不符，尤其在特写镜头或快速转头时更明显。
• 请求带有人为制造的紧迫感，声称必须绕过正常审批流程，情况紧急（如收购即将完成、紧急付款或关键系统漏洞），或声称与其他高管讨论会带来麻烦。
• 音频质量略显异常，唇动与声音之间有轻微延迟，背景噪音与该人通常环境不符，或声音语调听起来机械化或过于正式，与该人平时的说话风格不一致。
• 深度伪造视频通过意外渠道发送，如个人WhatsApp、直接消息或短信，而非既定的企业沟通系统，或在正常工作时间之外发送，核查程序通常不可用。
• 视频中人物要求执行极不寻常的操作，违反公司政策，例如要求大额交易单人签字授权、要求电汇至境外账户，或要求立即以加密货币付款而非标准方式。
• 视频背景、服装、灯光或场景显得普通、异常或与该人通常办公环境不符，视频质量异常高或低，与该人平时在内部通讯中发送的视频不一致。

如何保护自己

• 建立并执行多因素验证流程，对超过一定金额的财务请求，要求通过面对面、电话或视频通话方式，使用已知号码进行核实，方可处理任何电汇或加密货币交易，无论是否有视频或邮件证据。
• 培训员工和高管识别深度伪造技术，包括识别面部动作异常和音视频不同步等警示信号，建立清晰的可疑视频请求报告流程，不因员工核实异常指令而处罚。
• 在电子邮件系统和协作平台部署AI驱动的深度伪造检测软件，自动标记可疑视频供人工复核，考虑引入活体检测技术，要求敏感交易实时确认。
• 对高价值交易请求采用带外通信方式核实——若通过电子邮件收到高管视频请求，应独立拨打该高管已知电话号码确认请求真实性后再执行操作。
• 禁用员工访问可用于训练深度伪造模型的生物识别数据和视频库，严格控制内部视频录制和存储，限制高管照片、演讲及宣传视频在公开网站和社交媒体上的传播。
• 建立基于个人知识问题或安全代码的认证系统，只有真实本人知晓，确保单凭深度伪造视频无法授权敏感操作，任何偏离标准流程的行为均需多方独立验证。

真实案例

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。