Try BGBlur

Blur faces instantly with AI-powered face detection

Automatically detect and blur faces in your videos No need for tracking, masking, or in-depth workflows

Comment détecter les arnaques aux appels vidéo Deepfake avec BGBlur : le test à trois doigts, les signes de filtre en temps réel, les anomalies de visage et d'arrière-plan et 9 contrôles de sécurité pratiques

Découvrez comment fonctionnent les filtres deepfake en temps réel sur les appels vidéo frauduleux, le test viral à trois doigts de Reddit, le cas Global Metrics de Jim Browning et des tests pratiques…

By Yash Thakker
Featured image

Vous êtes en appel vidéo. La personne a l'air professionnelle, parle avec assurance et montre peut-être un mur de bureau avec des diplômes. Ils se disent recruteur, responsable de banque, spécialiste de la récupération crypto ou support technique.

Ils se sentent réels. Ils n'existent peut-être pas.

Les fraudeurs utilisent désormais des filtres deepfake en temps réel qui mappent une photo LinkedIn volée (ou un visage généré par l'IA) sur le visage réel du fraudeur. La synchronisation de la bouche, les mouvements de la tête et les astuces d'éclairage vendent rapidement l'illusion. Les victimes, en particulier les personnes âgées moins familiarisées avec la technologie, transfèrent de l’argent avant de remarquer les problèmes.

Cela a explosé dans la conscience du public après une vidéo Reddit (panne : explication YouTube) dans laquelle l'enquêteur Jim Browning a confronté une fausse société appelée Global Metrics proposant une récupération cryptographique. Un simple défi (un test à trois doigts) a fait s'effondrer le filtre en direct devant la caméra.

Ceci est le guide détaillé : comment fonctionnent ces escroqueries, chaque test de détection pratique, que faire lorsque vous soupçonnez un faux appel et comment la technologie de cartographie faciale est liée aux mêmes problèmes d'IA que les équipes de BGBlur résolvent à l'envers (protéger l'identité au lieu de la simuler).

PH0

Ce qui s'est réellement passé lors de l'appel Reddit/Jim Browning

Jim Browning (connu pour avoir dénoncé les centres d'appels frauduleux) était en appel vidéo avec Global Metrics, une fausse entreprise affirmant qu'elle pourrait aider à récupérer la cryptomonnaie perdue.

Si vous savez quoi rechercher, des signaux d’alarme sont apparus tôt :

  • Scintillement de la racine des cheveux près du front lorsque le filtre s'ajuste
  • L'escroc évitait de tourner la tête : lorsqu'il cherchait un diplôme accroché au mur, il bougeait son bras mais gardait son visage tourné vers la caméra.
  • Subtile glitch autour de la tête là où la superposition rencontre la vraie peau

Puis Jim a posé la question qui a fait exploser Internet : "Pouvez-vous lever trois doigts devant votre visage ?"

L'escroc a calé. Lorsqu'il a finalement obéi, la superposition deepfake s'est effondrée : doigts déformés, géométrie de la main d'apparence enveloppée, filtres artefacts partout. Le « cadre » à l'écran était une carte faciale en temps réel, et non la personne à qui vous pensiez parler.

Ce moment a transformé le test à trois doigts en le détecteur d'arnaques deepfake le plus partagé de 2026. Il fonctionne grâce à la comment ces filtres sont construits, et non parce que les escrocs sont stupides.

Comment fonctionnent les filtres d'appels vidéo Deepfake en temps réel

Contrairement aux deepfakes hollywoodiens rendus hors ligne pendant des heures, les filtres d'arnaque en direct doivent fonctionner image par image lors d'un appel vidéo :

  1. Capturez chaque image de la webcam de l'escroc
  2. Détecter les véritables repères du visage de l'escroc
  3. Superposer un visage cible (photo volée ou identité générée par l'IA)
  4. Synchroniser le mouvement de la bouche et la pose de la tête avec l'audio
  5. Diffusez le cadre composite vers vous

Cela nécessite généralement un puissant GPU local : l'escroc se trouve souvent dans un centre d'appels, et non le cadre raffiné qu'il semble être. Le faux personnage peut utiliser un visage occidental alors que l'opérateur se trouve dans une région entièrement différente : la confiance s'établit en quelques secondes.

Emballages frauduleux courants :

  • Faux recruteurs d'emploi (collectent des frais ou des données personnelles)
  • Faux personnages romantiques
  • Fausses banques ou représentants du gouvernement
  • Faux agents de récupération de crypto (modèle Global Metrics)
  • Faux support technique

Le visage n'est pas le produit. L'accélération de la confiance est le produit.

Test n°1 : Le test des trois doigts (main devant le visage)

Que faire : Demandez-leur de placer trois doigts clairement devant leur visage, entre l'appareil photo et le menton. Une paume ouverte fonctionne aussi (« mettez votre main comme ça »).

Pourquoi ça marche : Les filtres en temps réel cartographient une surface de visage. Occlusion (doigts croisés sur le visage) interrompt le suivi. Les doigts fusionnent, se déforment ou disparaissent. La superposition peut disparaître entièrement pour un cadre. Limitations : Les filtres seront améliorés. Ce test fonctionne aujourd'hui et peut s'affaiblir avec le temps, mais l'occlusion manuelle reste difficile pour les pipelines en temps réel (nous le savons grâce à la construction de systèmes de cartographie des visages).

Test #2 : Le test du profil latéral

Que faire : Demandez-leur de tourner de 45 à 90° : « regardez le diplôme sur le mur de gauche » ou « regardez votre collègue hors caméra ».

Pourquoi ça marche : La plupart des filtres sont optimisés pour les angles de webcam orientés vers l'avant. Les vues de profil exposent les coutures des bords, les oreilles étirées ou l'effondrement complet du filtre.

Cas réel : Lors de l'appel Global Metrics, l'escroc a récupéré un diplôme sans tourner le visage, protégeant ainsi le filtre et n'imitant pas le comportement naturel.

Test #3 : Le test d'éclairage

Que faire : Demandez-leur d'allumer/éteindre une lumière, de se rapprocher d'une fenêtre ou de changer de pièce.

Pourquoi ça marche : Les filtres se calibrent en fonction de l'éclairage initial. Un changement soudain d'ambiance force un recalibrage, au cours duquel vous pouvez voir un vrai teint de peau saigner, un scintillement à la racine des cheveux ou des nuances inégales sur la moitié du visage.

En construisant l'anonymisation des visages de niveau production, nous constatons les mêmes modes de défaillance : les changements d'éclairage exposent les limites de la composition.

Test n°4 : Couvrir le visage avec les deux mains

Que faire : Demandez-leur de couvrir brièvement leur visage avec les deux mains : « essuyez-vous les yeux » ou « ajustez vos lunettes » naturellement.

Pourquoi ça marche : Le suivi simultané de deux mains et d'un visage est un cauchemar pour la cartographie en temps réel. Attendez-vous à une déformation, un décalage ou une chute de superposition.

Test n°5 : Le test de marche en arrière-plan

Que faire : Demandez-leur de se lever et de traverser la pièce : "prenez ce dossier sur l'étagère" ou "montrez-moi le reste de votre bureau".

Pourquoi ça marche : De nombreuses configurations utilisent une plaque d'arrière-plan statique ou une plate-forme de caméra fixe optimisée pour les scripts d'arnaque frontale assis. Le mouvement révèle des discordances d’échelle, des arrière-plans gelés ou une désynchronisation des filtres.

Test n°6 : Le test du clignement des yeux

Que faire : Observez naturellement le taux de clignement et l'humidité des yeux pendant 2 à 3 minutes.

Pourquoi ça marche : Les premiers deepfakes n'ont jamais cligné des yeux. Cela s'est amélioré, mais de nombreux filtres en temps réel bon marché affichent toujours un synchronisation des clignements non naturelle ou des yeux vitreux et statiques. Dans le clip viral de Reddit, les observateurs ont noté des clignotements peu fréquents.

Pas définitif seul : combinez-le avec d’autres tests.

Test n°7 : Questions inattendues (Script Breakers)

Que faire : Posez des questions simples : les conditions météorologiques locales, nommez la rue à l'extérieur, qu'avez-vous mangé pour le déjeuner, épelez le numéro d'enregistrement de votre entreprise à l'envers.

Pourquoi ça marche : Les étages frauduleux exécutent des scripts. Les opérateurs sont des employés, pas des personnages. La panique provoque un blocage, une mise en sourdine ou des micro-expressions qui stressent le filtre. Un petit stress facial peut augmenter le taux de problèmes.

Test n°8 : Interaction avec des objets vivants (sans tour de tête)

Que faire : Demandez-leur de récupérer un objet spécifique en direct : un stylo, un journal daté, votre note manuscrite devant la caméra.

Pourquoi ça marche : Dans Global Metrics, l'escroc a montré un diplôme mais n'a jamais tourné la tête en le ramassant, ce qui n'est pas naturel pour une vraie personne lisant un cadre. Les vrais humains font tourner la tête et les yeux ensemble.

Test #9 : Test de synchronisation audiovisuelle

Que faire : Écoutez le délai de synchronisation labiale : la voix arrive en retard par rapport au mouvement de la bouche, ou la bouche continue après l'arrêt de la parole.

Pourquoi ça marche : Les pipelines audio séparés et la composition vidéo introduisent souvent des inadéquations de latence – un deepfake classique bon marché.

Test n°10 : Inspection de la racine des cheveux et des bords

Que faire : Surveillez la ligne des cheveux, le bord de la mâchoire et les oreilles pour détecter tout scintillement, halos flous ou différences de couleurs, en particulier lorsqu'ils bougent.

Pourquoi ça marche : Il s'agit du dire passif le plus cohérent dans les filtres en direct. Les poils du front qui scintillent indépendamment des mouvements de la tête sont un signal d’alarme. Le clip de Jim Browning montre un artefact frontal avant le test manuel.

Méta-compétence : Aucun test n'est parfait. Combinez les virages de profil, l'occlusion de la main, les changements d'éclairage et les sauts de script en un seul appel.

Que faire si vous soupçonnez un appel frauduleux Deepfake

  1. Ne vous confrontez pas de manière dramatique : les fraudeurs peuvent changer de tactique ou exercer une pression plus forte
  2. Terminez l'appel calmement — "Je rappellerai via le numéro officiel"
  3. Ne transférez pas d'argent, de crypto ou de cartes cadeaux
  4. Vérifiez hors bande — utilisez le numéro du site Web officiel de la banque/du recruteur, et non les liens de l'appel.
  5. Enregistrer les preuves — captures d'écran, URL, adresses de portefeuille (pas de données biométriques brutes des victimes sur les canaux publics)
  6. Rapport — équipes chargées des abus de plateforme, portails locaux de cybercriminalité, équivalents FTC/Action Fraud

Les personnes âgées sont ciblées de manière disproportionnée, non pas parce qu'elles sont stupides, mais parce que la confiance + la méconnaissance de l'IA en direct est exploitable. Partagez ce guide avec les membres de votre famille.

Vue d'ensemble : les filtres s'améliorent chaque mois

La qualité des deepfakes offensifs augmente chaque mois. La détection défensive doit combiner des tests humains, des signaux de plate-forme et des investigations techniques.

Certains signaux disparaîtront (problèmes de clignotement statique). L'occlusion sous contrainte (mains, profil, éclairage) reste structurellement plus difficile, mais pas impossible, à perfectionner en temps réel sur du matériel grand public.

Le test à trois doigts qui a révélé Global Metrics pourrait être partiellement corrigé dans des kits frauduleux premium d'ici un an. Votre objectif n'est pas de mémoriser une astuce : il s'agit de maintenir un scepticisme sain lors de tout appel vidéo à enjeux élevés impliquant de l'argent, des informations d'identification ou une urgence.

Anatomie d'un appel frauduleux de récupération cryptographique (modèle de métriques globales)

L'enquête de Jim Browning a suivi un script familier utilisé par de faux bureaux de « récupération » comme Global Metrics :

  1. Hook : "Nous pouvons retracer et récupérer votre crypto perdue"
  2. Couche de crédibilité : Appel vidéo avec un « analyste » d'apparence professionnelle (visage deepfake)
  3. Accessoires de bureau : Diplômes, logos, certificats encadrés—affichés sans mouvement naturel de la tête
  4. Urgence : Fenêtre de récupération à durée limitée, « frais de traitement » initiaux
  5. Calage lors des tests : Retardement des gestes de la main, des virages de profil ou des demandes d'objets en direct

Le visage est un habillage de scène. La demande d'argent est la charge utile. Reconnaître le script compte autant que reconnaître le filtre.

Qui est ciblé (et pourquoi la vidéo fonctionne sur eux)

Profil de la victimePourquoi les escroqueries vidéo débarquent
AînésMoins de familiarité avec les filtres IA en direct ; une plus grande confiance dans les visages « officiels »
Victimes récentes de fraudeÉmotionnellement motivé à croire que le rétablissement est possible
Demandeurs d'emploi à distanceAttendez-vous à des interviews vidéo ; de faux recruteurs exploitent la norme
Nouveaux arrivants en cryptoConfondre soutien légitime et faux « agents de récupération »
Propriétaires de petites entreprisesFausse « vérification vidéo » bancaire ou fiscale en urgence

Si une personne qui vous est chère fait partie de ces groupes, envoyez-lui ce guide, pas après un incident, avant.

Notes spécifiques à la plateforme

Zoom / Google Meet / Équipes

Les fraudeurs envoient des invitations de calendrier qui semblent professionnelles. Les liens de participation envoyés par e-mail ne constituent pas une preuve. Raccrochez et rappelez via le numéro du site Web public de l'institution.

Vidéo WhatsApp / Télégramme

Le chiffrement de bout en bout ne valide pas à qui appartient le visage. Traitez les appels vidéo inattendus comme des appels à froid : vérifiez hors bande.

Applications de rencontres et DM sociaux

Les escroqueries amoureuses se tournent de plus en plus tôt vers la vidéo pour créer de l'intimité. Effectuez des tests d'éclairage et de profil avant que l'investissement émotionnel ne s'approfondisse.

Pendant l'appel : liste de contrôle du signal d'alarme

Vérifiez-en trois au cours des cinq premières minutes :

  • Scintillement ou halo lorsqu'ils bougent légèrement
  • Refus de tourner la tête en montrant des objets
  • Retard de synchronisation labiale par rapport à l'audio
  • Un "bureau" trop poli qui ne change jamais d'angle
  • Pression pour agir aujourd'hui sur les frais ou les informations d'identification
  • Refus de rappeler à nouveau via le numéro officiel -[ ] Doigts déformés lorsqu'on lui demande un test d'occlusion de la main
  • Clignotement non naturel sur plus de 2 minutes

Trois ou plus → mettre fin à l'appel, aucun paiement, vérifier indépendamment.

Après avoir raccroché : liste de contrôle pour signaler

  1. Bloquez le numéro et signalez-le sur la plateforme (WhatsApp, Telegram, etc.)
  2. Fichier auprès du portail local de cybercriminalité (FBI IC3, Action Fraud UK, Cyber Crime Portal India, etc.)
  3. Informez votre banque si vous avez partagé les détails de votre compte
  4. Ne publiez pas publiquement des images d'arnaqueurs non floues : signalez-les via les canaux officiels
  5. Avertir les discussions de groupe familial avec un lien vers ce guide

Si votre entreprise collecte des vidéos de vérification, flouez les visages sur tous les clips internes du dossier. Consultez le Guide de confidentialité des vidéos KYC.

Comment cela se connecte à BGBlur et à l'anonymisation des visages

Chez BGBlur, nous développons la détection, le suivi et l'anonymisation des visages pour une confidentialité légitime : les visages sont flous dans les archives KYC, les vidéos de rue, le contenu médical et les visites de listes.

Les fraudeurs abusent de la même classe de technologie à l'envers : superposer au lieu de supprimer, tromper au lieu de protéger.

Comprendre les modes de défaillance des filtres (occlusion, angles de profil, recalibrage de l'éclairage, coutures capillaires) est essentiel pour les deux :

  • Les enquêteurs chargés des fraudes repèrent de faux cadres sur Zoom
  • Ingénieurs en confidentialité créant un flou fiable qui ne s'effondre lorsque les sujets bougent

Si votre équipe gère des vidéos de vérification, flouez les visages sur les copies internes avant de partager des clips d'enquête. Consultez notre guide de confidentialité des vidéos KYC et notre fonctionnalité d'anonymisation du visage.

PH1

Référence rapide : 10 tests d'appels vidéo Deepfake

#TestExemple rapide
1Occlusion à trois doigts/main"Tenez trois doigts devant votre visage"
2Profil latéral"Tournez-vous et regardez la porte derrière vous"
3Changement d'éclairage"Allumer et éteindre la lumière de la pièce"
4Les deux mains sur le visage"Frottez-vous les yeux une seconde"
5Promenade en arrière-plan"Marchez jusqu'au mur du fond et revenez"
6Observation clignotanteRegardez naturellement pendant 2 à 3 minutes
7Briseur de scriptQuestion locale/personnelle inattendue
8Objet vivant« Tenez le journal d'aujourd'hui devant la caméra »
9Synchronisation labialeÉcoutez le retard audio-vidéo
10Ligne des cheveux/bord de la mâchoireSurveillez les artefacts chatoyants et halo

FAQ : arnaques aux appels vidéo Deepfake

Le test à trois doigts est-il garanti ?

Aucune garantie pour toujours, mais il est très efficace aujourd'hui car l'occlusion brise la plupart des cartes faciales en temps réel, comme le montre l'appel viral Jim Browning/Global Metrics sur Reddit et analysé dans cette vidéo.

Tous les appels vidéo frauduleux sont-ils des deepfakes ?

Non. Certains utilisent de vrais humains avec de fausses identités, des boucles préenregistrées ou de simples images photostatiques. Les tests sont toujours utiles : les interruptions de script et la vérification hors bande s'appliquent toujours.

Les banques et les recruteurs peuvent-ils prouver qu'ils existent réellement ?

Les institutions légitimes acceptent la vérification par rappel via les canaux officiels. Quiconque refuse cela tout en insistant sur l’urgence est un signal d’alarme.

Pourquoi les fraudeurs utilisent-ils uniquement la vidéo plutôt que le téléphone ?

La vidéo compresse la formation de la confiance. Un visage vend de l’autorité plus rapidement que la voix seule, en particulier pour la récupération cryptographique et l’usurpation d’identité de dirigeants.

Dois-je enregistrer l'escroc ?

Pour les rapports, oui, avec prudence. Ne publiez pas publiquement des images biométriques non floues ; utiliser les canaux de reporting de la plateforme.

Les filtres IA finiront-ils par réussir le test des trois doigts ?

Partiellement. De meilleurs modèles amélioreront la gestion de l'occlusion, mais les défis du monde physique (changements d'éclairage, marche, mouvements asymétriques) restent coûteux à simuler en temps réel sur du matériel grand public. Restez sceptique même si la technologie évolue.

Que se passe-t-il si l'appelant est réel mais toujours suspect ?

Même les vrais humains organisent des escroqueries. La vérification hors bande et le refus de payer sous pression vous protègent quel que soit le statut de deepfake.

Conclusion : faites confiance, mais vérifiez, surtout en vidéo

L'appel Global Metrics s'est révélé quelque chose de troublant : vous pouvez négocier avec un visage qui n'est pas réel. Le test à trois doigts s'est révélé prometteur : les filtres en temps réel bon marché se brisent encore sous de simples défis physiques. Utilisez la boîte à outils complète : virages de profil, changements d'éclairage, occlusion de la main, sauts de script, inspection de la racine des cheveux et vérifications de synchronisation labiale. Mettez fin à l'appel. Vérifiez indépendamment. N’envoyez jamais d’argent sous pression.

Si vous travaillez avec des vidéos d'identité ou de vérification, protégez les personnes des deux côtés : détectez la fraude de manière agressive et flouez les séquences biométriques de manière responsable lors du partage de cas en interne.

Soyez prudent. Restez sceptique. Partagez ceci avec quelqu'un qui en a besoin.

PH2

Affichage supplémentaire