Try BGBlur

Blur faces instantly with AI-powered face detection

Automatically detect and blur faces in your videos No need for tracking, masking, or in-depth workflows

如何使用 BGBlur 检测 Deepfake 视频通话诈骗:三指测试、实时过滤标志、面部和背景异常以及 9 项实用安全检查

了解实时 Deepfake 过滤器如何处理诈骗视频通话、Reddit 上的病毒式三指测试、Jim Browning 的 Global Metrics 案例,以及发现假冒招聘人员和加密货币恢复欺诈的实际测试。

By Yash Thakker
Featured image

您正在进行视频通话。这个人看起来很专业,说话很自信,也许会展示一堵挂有文凭的办公室墙。他们自称是招聘人员、银行官员、加密货币恢复专家或技术支持人员。

他们感觉很真实。 它们可能不存在。

诈骗者现在使用实时深度伪造过滤器,将窃取的 LinkedIn 照片(或人工智能生成的面部)映射到欺诈者的真实面部。嘴部同步、头部运动和灯光技巧可以快速推销这种幻觉。受害者,尤其是不太熟悉该技术的老年人,会在注意到故障之前转移资金。

Reddit 视频(细分:YouTube 解释器)之后,这一问题引起了公众的关注,其中调查员 Jim Browning 面对了一家名为 Global Metrics 的假公司,该公司提供加密货币恢复服务。一个简单的挑战——三指测试——使过滤器在摄像机上实时崩溃。

这是详细的指南:这些骗局是如何运作的,每一个实际的检测测试,当您怀疑有假电话时该怎么办,以及面部映射技术如何与 BGBlur 的相同人工智能问题团队反向解决(保护身份而不是伪造身份)相关。

PH值

Reddit / Jim Browning 通话中实际发生了什么

吉姆·布朗宁(Jim Browning)(因揭露诈骗呼叫中心而闻名)正在与 Global Metrics 进行视频通话,这是一家假冒公司,声称它可以帮助找回丢失的加密货币。

如果您知道要寻找什么,危险信号就会很早就出现:

  • 当滤镜调整时,额头附近的发际线闪烁
  • 骗子避免转头——当伸手去拿墙上的文凭时,他移动了手臂,但将脸锁定在镜头上
  • 覆盖层与真实皮肤接触的地方有轻微的头部周围的故障

然后吉姆问了一个轰动网络的问题:“你能把三个手指放在你的面前吗?”

骗子愣住了。当他最终答应时,深度伪造覆盖层崩溃了——扭曲的手指、看起来被包裹的手部几何形状、到处都是滤镜伪影。屏幕上的“高管”是实时面部地图,而不是你认为正在与之交谈的人。

那一刻将三指测试变成了 2026 年最受共享的深度伪造诈骗检测器。它之所以有效,是因为这些过滤器的构建方式,而不是因为骗子很愚蠢。

实时 Deepfake 视频通话过滤器的工作原理

与离线呈现数小时的好莱坞深度假货不同,实时诈骗过滤器必须在视频通话中逐帧工作:

  1. 从诈骗者的网络摄像头捕获每一帧
  2. 检测骗子的真实面部特征
  3. 覆盖目标脸部(窃取的照片或人工智能生成的身份)
  4. 同步嘴部运动和头部姿势到音频
  5. **将合成帧流式传输给您

这通常需要强大的本地 GPU——诈骗者通常位于呼叫中心,而不是他们看上去的优雅高管。假角色可能会使用西方面孔,而操作员则完全位于不同的区域——信任在几秒钟内建立起来。

常见的诈骗包装:

  • 招聘人员(收取费用或个人数据)
  • 虚假的浪漫角色
  • 银行或政府官员
  • 加密恢复代理(全局指标模式)
  • 技术支持

脸不是产品。 信任加速是产品。

测试#1:三指测试(手放在脸前)

该怎么做: 要求他们将三个手指清晰地放在他们的脸前面——相机和下巴之间。张开手掌也可以(“像这样放你的手”)。

工作原理: 实时滤镜映射一张脸的表面。 遮挡(手指穿过脸部)会中断跟踪。手指合并、扭曲或消失。对于一帧来说,覆盖层可能完全消失限制: 过滤器将会改进。该测试现在有效,并且可能会随着时间的推移而减弱 - 但对于实时管道来说,手部遮挡仍然很困难(我们从构建面部映射系统中知道这一点)。

测试 #2:侧面轮廓测试

该怎么做:要求他们转45-90°——“看左墙上的文凭”或“在镜头外看一眼你的同事”。

工作原理: 大多数滤镜针对前置网络摄像头角度进行优化。侧面视图暴露了边缘接缝、拉伸的耳朵或整个过滤器塌陷。

真实案例提示: 在 Global Metrics 电话会议中,骗子在没有旋转脸部的情况下取回了文凭 - 保护过滤器,而不是模仿自然行为。

测试 #3:照明测试

该怎么做: 要求他们打开/关闭灯、靠近窗户或切换房间。

工作原理: 滤镜根据初始照明进行校准。突然的环境变化迫使您重新校准,在此期间您可能会看到真实肤色渗透、发际线闪烁或半边脸阴影不均匀。

构建生产级人脸匿名化时,我们看到了相同的故障模式:光照变化暴露了合成边界。

测试#4:用双手遮住脸部

该怎么做:要求他们用双手短暂地遮住脸——自然地“擦眼睛”或“调整眼镜”。

为什么有效:同时跟踪两只手加一张脸对于实时地图来说是一场噩梦。预计会出现扭曲、滞后或重叠下降。

测试#5:后台步行测试

该怎么做: 让他们站起来穿过房间——“从架子上拿起文件”或“带我看看你办公室的其他地方”。

为什么有效: 许多设置使用静态背景板或针对坐式正面骗局脚本进行优化的固定摄像头装备。移动会显示比例不匹配、冻结背景或滤镜不同步。

测试#6:眨眼测试

该怎么做: 在 2-3 分钟内自然观察眨眼频率和眼睛湿度。

为什么有效:早期的深度假货众所周知从不眨眼。这有所改善,但许多廉价的实时滤镜仍然显示不自然的眨眼时间或呆滞、静止的眼睛。在 Reddit 上疯传的视频中,观察者注意到不频繁眨眼

单独并不能确定——与其他测试结合起来。

测试 #7:意外问题(脚本破坏者)

做什么: 提出非脚本问题:当地天气细节、外面街道的名称、你午餐吃什么、倒写你的公司注册号。

为什么有效: 诈骗楼层运行脚本。操作员是雇员,而不是角色。恐慌会导致停顿、静音或微表情,这些都会给过滤器带来压力——轻微的面部压力会增加故障率。

测试 #8:实时对象交互(无需转头)

做什么: 让他们现场拿起一个特定的物品——一支笔、一张注明日期的报纸、你对着镜头写的手写便条。

为什么有效: 在 Global Metrics 中,骗子展示了一张文凭,但在拿起它时从未转过头——这对于真人阅读框架来说是不自然的。真人的头和眼睛一起旋转。

测试 #9:视听同步测试

做什么:唇形同步延迟 - 声音相对于嘴部运动延迟到达,或言语停止后嘴部继续。

它的工作原理:单独的音频管道+视频合成通常会引入延迟不匹配 - 经典的廉价深度伪造告诉。

测试#10:发丝和边缘检查

该怎么做:观察发际线、下巴边缘和耳朵是否有闪烁、模糊光晕或颜色不匹配,尤其是当它们移动时。

为什么有效: 这是实时滤波器中最一致的被动告诉。不受头部运动影响而闪烁的前额头发是一个危险信号。吉姆·布朗宁的剪辑显示了手部测试前额头的伪影。

元技能: 没有任何一项测试是完美的。 在一次通话中将轮廓转动、手部遮挡、灯光变化和脚本中断结合在一起。

如果您怀疑 Deepfake 诈骗电话该怎么办

  1. 不要戏剧性地对抗——诈骗者可能会改变策略或施加更大的压力
  2. 平静地结束通话 —“我会通过官方号码回电”
  3. 请勿转让金钱、加密货币或礼品卡
  4. 带外验证 — 使用银行/招聘人员的官方网站号码,而不是通话中的链接
  5. 保存证据 - 屏幕截图、URL、钱包地址(不是公共渠道中的原始受害者生物识别信息)
  6. 报告 — 平台滥用团队、当地网络犯罪门户、FTC/Action Fraud 同等机构

老年人成为不成比例的目标——不是因为他们愚蠢,而是因为信任+对实时人工智能的不熟悉是可利用的。与家人分享本指南。

大局观:过滤器每月都在改进

进攻性 Deepfake 质量逐月上升。防御性检测必须结合人体测试平台信号技术取证

有些提示会消失(静态眨眼问题)。 压力下的遮挡(手、轮廓、照明)在结构上仍然更难(尽管并非不可能)在消费类硬件上实时完善。

暴露全球指标的三指测试可能会在一年后在高级诈骗工具包中得到部分修补。你的目标不是记住一个技巧,而是对任何涉及金钱、凭证或紧急情况的高风险视频通话保持健康的怀疑态度

加密货币恢复诈骗电话剖析(全局指标模式)

吉姆·布朗宁的调查遵循了全球指标等虚假“恢复”部门所使用的熟悉脚本:

  1. Hook: “我们可以追踪并恢复您丢失的加密货币”
  2. 可信层: 与专业的“分析师”(深假脸)进行视频通话
  3. 办公室道具: 文凭、标志、镶框证书——在没有自然头部运动的情况下显示
  4. 紧急情况: 限时恢复窗口,预付“处理费”
  5. 测试时停顿: 延迟手势、轮廓转动或实时对象请求

脸是舞台装扮。金钱请求就是有效负载。识别脚本与识别过滤器一样重要。

谁成为目标(以及为什么视频对他们有效)

受害者简介视频诈骗为何盛行?
老年人对实时 AI 滤镜不太熟悉;对“官方”面孔的信任度更高
最近的诈骗受害者在情感上相信康复是可能的
远程求职者期待视频采访;虚假招聘人员利用常态
加密货币新人混淆合法支持与虚假“恢复代理”
小企业主假银行或税务“视频验证”刻不容缓

如果您关心的人属于这些群体,请向他们发送本指南——而不是在事件发生之后,之前

平台特定注释

Zoom / Google Meet / 团队

骗子会发送看似公司的日历邀请。 电子邮件中的加入链接并不能作为证据。 挂断电话并通过机构的公共网站号码回电。

WhatsApp / Telegram 视频

端到端加密无法验证该人脸属于谁。将意外视频通话视为陌生电话 - 带外验证。

约会应用程序和社交 DM

爱情骗局越来越多地提前通过视频来建立亲密关系。在情感投入加深之前运行照明和配置文件测试

通话期间:危险信号清单

在前五分钟内检查其中任意三个:

  • 轻微移动时发际线闪烁或光晕
  • 展示物体时拒绝转头
  • 唇形同步延迟与音频
  • 永不改变角度的过度打磨“办公室”
  • 今天就费用或证书采取行动的压力
  • 不愿意通过官方号码重复回电
  • 要求进行手部咬合测试时手指变形
  • 不自然的闪烁模式超过 2 分钟

三个以上→结束通话,不付款,独立验证。

挂断电话后:报告清单

  1. 屏蔽号码并在平台上举报(WhatsApp、Telegram等)
  2. 向当地网络犯罪门户网站(FBI IC3、Action Fraud UK、Cyber Crime Portal India 等)提交文件**
  3. 如果您分享了账户详细信息,请通知您的银行
  4. 不要公开发布清晰的诈骗视频——通过官方渠道举报
  5. 警告带有本指南链接的家庭群聊

如果您的公司收集验证视频,请在任何内部案例剪辑上模糊面孔。请参阅KYC 视频隐私指南

这如何连接到 BGBlur 和面部匿名化

BGBlur,我们为合法隐私构建人脸检测、跟踪和匿名化——模糊 KYC 档案、街头视频、医疗内容和列表游览中的人脸。

诈骗者相反滥用同一类技术:覆盖而不是删除,欺骗而不是保护。

了解滤光片失效模式(遮挡、轮廓角度、照明重新校准、细缝)是两者的核心:

  • 欺诈调查人员在 Zoom 上发现假高管
  • 隐私工程师构建可靠的模糊,当主体移动时不会崩溃

如果您的团队处理验证视频,请在共享调查剪辑之前对内部副本上的面孔进行模糊处理。请参阅我们的KYC 视频隐私指南面部匿名化功能

PH1

快速参考:10 个 Deepfake 视频通话测试

测试提示示例
1三指/手咬合“将三个手指放在脸前”
2侧面轮廓“转身看看你身后的门”
3灯光变化“打开和关闭房间的灯”
4双手放在脸上“揉一揉眼睛”
5背景行走“走到远处的墙再回来”
6眨眼观察自然观看 2-3 分钟
7脚本破坏者意外的本地/个人问题
8活体物体“将今天的报纸对着镜头”
9口型同步监听音视频延迟
1010发际线/下巴边缘留意闪光和光晕伪影

常见问题解答:Deepfake 视频通话诈骗

三指测试一定有效吗?

不能保证永远,但它在今天非常有效,因为遮挡破坏了大多数实时面部地图 - 正如 Reddit 上的 Jim Browning / Global Metrics 电话病毒式传播中所见,并在此视频中进行了分析。

所有诈骗视频通话都是 Deepfake 吗?

不。有些使用带有虚假身份、预先录制的循环或简单的静态照片的真人。测试仍然有帮助——脚本中断和带外验证始终适用。

银行和招聘人员可以证明他们是真实的吗?

合法机构通过官方渠道接受回调验证。任何人在强调紧迫性的同时拒绝这一点都是一个危险信号。

为什么诈骗者使用视频而不是仅使用电话?

视频压缩信任形成。一张脸比单纯的声音更能更快地出售权威——尤其是在加密货币恢复和高管模仿方面。

我应该记录骗子吗?

对于报道来说,是的——要谨慎。不要公开发布清晰的生物识别录像;利用平台举报渠道。

AI滤镜最终能通过三指测试吗?

部分地。更好的模型将改善遮挡处理,但在消费类硬件上实时伪造物理世界的挑战(灯光变化、行走、不对称运动)仍然昂贵。即使技术不断发展,也要保持怀疑态度。

如果来电者是真实的但仍然可疑怎么办?

即使是真人也会进行诈骗。 带外验证和在压力下拒绝付款可以保护您,无论深度伪造状态如何。

结论:信任,但要验证——尤其是在视频上

全球指标电话会议证明了一些令人不安的事情:你可以与一张不真实的面孔进行谈判。三指测试证明了一些有希望的事情:便宜的实时过滤器在简单的物理挑战下仍然会损坏。 使用完整的工具包——轮廓转动、灯光变换、手部遮挡、脚本中断、发际线检查和口型同步检查。结束通话。独立验证。切勿在压力下汇款。

如果您使用身份或验证视频,请保护双方人员:积极检测欺诈行为,并在内部共享案例时负责任地模糊生物识别录像

注意安全。保持怀疑。与有需要的人分享这个。

PH2

进一步查看