Дипфейк руководителя в видеозвонке: как не перевести деньги «начальнику», которого на линии никогда не было

Дипфейк руководителя в видеозвонке: как не перевести деньги начальнику, которого на линии никогда не было

Изображение: dall-e

Представьте типичный рабочий день в российской компании. Финансовый директор или главный бухгалтер получает звонок или сообщение в корпоративном мессенджере. На линии — «генеральный директор». Лицо на экране выглядит абсолютно реально, голос в точности совпадает с привычным, он уверенно упоминает детали вчерашнего внутреннего совещания. «Срочно переведи 47 миллионов рублей на закрытие сделки. Это строго между нами, иначе всё сорвётся, а мы потеряем ключевого контрагента». Под давлением авторитета и срочности сотрудник выполняет поручение. Через несколько часов выясняется страшная правда: настоящего руководителя на линии никогда не было. Это был высококачественный deepfake.

Когда после такого видеозвонка или голосового сообщения деньги уходят, компания обычно понимает, что стала жертвой атаки уже постфактум. Начинается тяжёлый разбор полётов: кто именно принял решение, почему никто не усомнился в подлинности, как теперь объяснять собственнику, банку и регулятору, куда ушли средства и почему это произошло именно в нашей компании. Такие инциденты в России уже перестали быть редкостью и наносят серьёзный ущерб бизнесу.

Как работают deepfake-схемы на российском рынке: механика и реальные примеры

По данным аналитики (BI.Zone AntiFraud, Positive Technologies и Сбера*), в 2025 году количество атак с использованием deepfake в России выросло в несколько раз. Мошенники больше не тратят силы на сложный взлом корпоративной инфраструктуры. Они бьют точно в человеческую психологию и в те процессы, которые компании годами выстраивали внутри.

Основные сценарии атак с механикой работы:

1) Одиночный «звонок от босса»
Мошенники «ловят» руководителя в отпуске, командировке или на важном совещании без быстрого доступа к телефону. Сотруднику приходит звонок или приглашение в Telegram/WhatsApp якобы от него. Голос клонирован идеально — с акцентом, характерными паузами и словечками. Упоминаются вполне конкретные детали из последних обсуждений. Запрос всегда крайне срочный и подаётся под соусом строгой конфиденциальности.

Атакующие собирают публичные видео/аудио и утечки (выступления на конференциях, интервью, корпоративные записи). Через подрядчиков получают дополнительную информацию. Создают deepfake за считанные часы. Деньги уходят быстро и, как правило, безвозвратно.

2) Групповой deepfake-созвон
На линии одновременно появляются «гендиректор», «юрист», иногда «финансовый консультант» или «представитель ключевого партнёра». Обсуждают «критическую сделку», «налоговую оптимизацию» или «закрытие горящего вопроса с контрагентом». Человек находится под двойным давлением — авторитета высокого руководства и жёсткого лимита по времени.

Все участники — сгенерированные deepfake в реальном времени. В 2025 году такие схемы стали особенно популярны в промышленных и логистических компаниях. Сотрудник под давлением выполняет инструкции, переводя крупные суммы.

3) Голосовые deepfake в мессенджерах и по телефону
Приходит голосовое сообщение или звонок с клонированным голосом руководителя. Часто сочетается с поддельным чатом.

В регионах мошенники клонируют голос директора завода и просят бухгалтера срочно перевести средства «на нового поставщика по срочной сделке». Сбер зафиксировал 10-кратный рост таких случаев в 2025 году.

4) Комбинированные и «фейк-босс» атаки
Сначала приходит голосовое или короткое видео в личном чате, потом полноценный звонок для усиления доверия. Используют поддельные аккаунты.

Сбор данных из открытых источников + социальная инженерия. Особенно активно применяют в Telegram. BI.Zone отмечает взрывной рост в 2025–2026 годах.

Эти схемы основаны на анализе реальных инцидентов в российских компаниях из промышленности, торговли, логистики и сферы услуг. Суммы потерь варьируются от нескольких миллионов до десятков миллионов рублей, но механизм остаётся стабильным.

Почему такие атаки продолжают работать эффективно в России

Мошенники используют то, что мы сами создали: корпоративную культуру, где слово и изображение руководителя до сих пор воспринимаются как достаточное подтверждение любого распоряжения. Многие организации уже давно запретили принимать платёжные поручения по обычному телефонному звонку. Однако видеосвязь и голосовые сообщения в мессенджерах до сих пор считаются почти неопровержимым доказательством.

Публичного материала для обучения моделей более чем достаточно — выступления на отраслевых конференциях, интервью в СМИ, записи корпоративных мероприятий. В условиях импортозамещения многие компании ослабили контроль за цепочками поставок и подрядчиками. Именно через них часто приходит первоначальный доступ к информации о руководителях.

Главная проблема уже давно не в качестве самого deepfake. Современные инструменты хорошо воспроизводят моргание, синхронизацию губ и освещение. Полагаться только на визуальные артефакты стало опасной иллюзией. Человек в стрессовой ситуации чаще всего тратит драгоценное время и всё равно доверяет. Давление срочности, авторитета и страха подвести компанию работает лучше любого вируса.

Что делать сотрудникам: практический чек-лист

Забудьте про детективное разглядывание отражений в глазах и подсчёт частоты моргания. Ваша главная задача проверить сам запрос независимо от того, кто на другом конце линии.

Практические шаги:

— Сразу перезвоните сами — строго по номеру или каналу связи, который вы сохранили заранее, а не по входящему контакту. Это первое и самое важное действие.

— Используйте заранее согласованные способы подтверждения личности. Импровизированные вопросы работают хуже, если у атакующих есть доступ к почте или переписке.

— Никогда не выполняйте срочные финансовые распоряжения, изменения прав доступа или критические действия только на основании видеозвонка, голосового сообщения или deepfake-видео. Обязательно письменное подтверждение.

— При малейшем подозрении (неестественные паузы, странные формулировки, чрезмерное давление) — немедленно сообщите в службу безопасности

— Ведите личный чек-лист: «Срочно + конфиденциально + необычный канал = стоп и проверка».

Компании, которые внедрили такие процедуры, практически перестали зависеть от способности сотрудников распознавать deepfake в реальном времени.

Что требуется от руководства и собственников

Нельзя перекладывать всю ответственность только на линейных сотрудников. Если внутренние процессы не защищают человека в стрессовой ситуации, срыв — вопрос времени.

Что делать на уровне компании:

— Внедрить чёткие жёсткие регламенты верификации любых срочных распоряжений, особенно касающихся движения денежных средств.

— Проводить не формальные лекции, а регулярные практические тренинги и ролевые игры с имитацией реальных сценариев (голосовые, групповые, мессенджерные). Довести реакцию до автоматизма.

— Разумно оценить объём публичных видео- и аудиоматериалов с участием топ-менеджеров и ограничить их.

— Регулярно тестировать компанию на такие сценарии в контролируемых условиях.

— Пересмотреть политики работы с подрядчиками и поставщиками — именно там часто находится слабое звено. Внедрить обязательный аудит.

К чему мы идём в ближайшие годы на российском рынке

Уже сегодня лицо и голос человека на экране перестали быть надёжными идентификаторами личности. Через несколько лет это станет такой же очевидной истиной, как обязательная двухфакторная аутентификация. Deepfake превратил привычное человеческое доверие в ещё одну поверхность атаки. И чем раньше российский бизнес это признает и начнёт действовать всерьёз, тем меньше придётся платить за уроки, которые в нашей практике уже обходятся очень дорого — как в прямом финансовом смысле, так и в репутационном.

* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.

ИМБА ИТ
Автор: ИМБА ИТ
Системный интегратор полного цикла. Основные компетенции - информационная безопасность, ИТ-инфраструктура, мультимедиа.
Комментарии: