Дипфейки и голосовое мошенничество: как защитить бизнес в 2026

Меня зовут Чимитдоржи Дарижапов, я консультирую бизнес по информационной безопасности и защите данных. За последние полтора года тема, которая ещё недавно звучала как сюжет фантастического фильма, превратилась в ежедневную реальность моих клиентов. Дипфейки — синтетические подделки голоса и видео, созданные нейросетями, — стали дешёвым и доступным инструментом мошенников. И целятся они уже не в знаменитостей, а в обычные компании: производственные, торговые, сервисные. В любой бизнес, где есть деньги на счетах и сотрудники, которые привыкли быстро выполнять распоряжения руководства.

Я регулярно вижу одну и ту же картину: предприниматель уверен, что его это не коснётся, потому что «у нас всё на доверии» и «своих по голосу узнаю с первой секунды». Именно на этой уверенности и строится атака. Современная нейросеть воспроизводит не только тембр, но и манеру речи, характерные паузы, акцент, типичные словечки конкретного человека. А давление обстоятельств — «срочно, перезвонить не могу, я на совещании» — выключает критическое мышление даже у опытных людей. В этой статье я подробно разберу, как устроены атаки с ИИ-подделками, на каких суммах горят компании, как распознать фальшивку и, главное, какие процессы и технические меры реально защищают бизнес в 2026 году.

Что такое дипфейки и почему это угроза бизнесу

Дипфейк (от английского deep learning — глубокое обучение и fake — подделка) — это аудио, видео или изображение, синтезированное нейросетью так, чтобы выдать одного человека за другого. В контексте безопасности бизнеса нас интересуют два типа таких подделок: клонирование голоса и подмена лица в видео. Оба сегодня доступны не только спецслужбам или киностудиям, а буквально любому человеку с ноутбуком и небольшим бюджетом. Сервисы клонирования голоса работают по подписке, видеоинструменты — тоже, а инструкции по их применению в мошеннических целях продаются на закрытых форумах вместе с готовыми сценариями.

Чтобы понять масштаб угрозы, важно осознать, насколько мало материала нужно злоумышленнику. Для убедительного клона голоса современным сервисам достаточно от нескольких секунд до пары минут чистой записи. А где взять голос вашего директора? Это проще, чем кажется: публичное выступление на отраслевой конференции, видео в соцсетях, подкаст, интервью местному СМИ, голосовое сообщение в рабочем чате, которое кто-то переслал, запись телефонного разговора. Лицо для видеоподделки берут из тех же открытых источников — с сайта компании, из профиля в мессенджере, с корпоративного канала.

Почему это особая угроза именно для бизнеса, а не только для частных лиц? Потому что в компании есть деньги, есть иерархия и есть привычка подчиняться распоряжениям руководства быстро и без лишних вопросов. Мошенник эксплуатирует ровно эти три фактора. Он не взламывает ваши серверы и не подбирает пароли — он взламывает доверие между людьми. Технически грамотная компания с файрволами и антивирусами может оказаться абсолютно беззащитной перед звонком, в котором «голос генерального» требует срочно оплатить счёт нового поставщика. Это атака не на технику, а на человеческий фактор, и защищаться от неё нужно соответствующим образом.

Отдельно подчеркну: дипфейк почти никогда не является самостоятельной атакой. Обычно это финальный, самый убедительный элемент в цепочке социальной инженерии. Сначала злоумышленники собирают информацию о компании, изучают структуру, узнают, кто за что отвечает, выясняют имена и стиль общения. Это смежная с фишингом дисциплина, и я рекомендую прочитать мой материал про то, как распознать фишинг — методы сбора данных и подготовки жертвы там во многом те же самые.

Как работают атаки: типичные схемы

За время практики я выделил несколько устойчивых сценариев, по которым раз за разом действуют злоумышленники. Понимание самой механики важнее, чем знание конкретных технологий: инструменты меняются каждые полгода, а схемы остаются одними и теми же, потому что эксплуатируют неизменную человеческую психологию.

Схема первая: поддельный голос руководителя с просьбой о срочном переводе (CEO-fraud). Это классика и самый частый сценарий из тех, с которыми я сталкиваюсь. Сотруднику финансового отдела или бухгалтеру звонит «генеральный директор». Голос знакомый, интонации те же. Директор объясняет, что находится на важных переговорах, заключается крупная сделка, нужно срочно перевести предоплату новому контрагенту, иначе всё сорвётся. Реквизиты он диктует или присылает в мессенджер. Главное в этой схеме — искусственно созданная срочность и запрет на лишние вопросы: «я не могу сейчас говорить, делай быстро, под мою ответственность». Жертва не хочет подвести руководителя и переводит деньги.

Схема вторая: дипфейк-видеозвонок. Более продвинутая и пугающе убедительная версия. Здесь мошенники подделывают не только голос, но и видео. Сотрудника приглашают на срочный видеозвонок, где он видит «руководителя» или даже сразу нескольких «коллег из топ-менеджмента». Картинка может быть слегка дёрганой, но в условиях обычного нестабильного интернета это не вызывает подозрений. Сценарий тот же: срочное распоряжение перевести крупную сумму или передать конфиденциальные данные. Видеоформат снимает последние сомнения: «я же его своими глазами видел». Именно по такой схеме произошёл один из самых громких инцидентов, о котором расскажу ниже.

Схема третья: подделка голоса в звонке бухгалтеру с подменой реквизитов. Вариация на тему CEO-fraud, но направленная на изменение платёжных данных уже работающего контрагента. «Директор» или «руководитель отдела закупок» звонит и сообщает, что у давнего поставщика сменился банк, теперь оплату нужно отправлять на новые реквизиты. Поскольку контрагент знакомый и сумма привычная, бдительность падает. Деньги уходят мошенникам, а реальный поставщик через месяц напоминает про неоплаченный счёт.

Схема четвёртая: фейковые аудиосообщения в мессенджерах. Не всегда злоумышленнику удобно звонить вживую — голосовой диалог рискован, жертва может задать неудобный вопрос. Поэтому всё чаще используют заранее сгенерированные голосовые сообщения. В рабочий чат или личку сотруднику приходит голосовое «от руководителя»: короткое, по делу, с распоряжением. Аудиосообщение нельзя перебить, на него психологически проще среагировать как на подлинное, и оно идеально ложится в привычку современных команд общаться голосовыми. Иногда такие сообщения отправляют со взломанного или поддельного аккаунта, что добавляет достоверности.

Отмечу важную деталь: атаки всё чаще комбинируются. Сначала сотруднику приходит фишинговое письмо, чтобы выманить доступ к почте или мессенджеру. Затем со взломанного аккаунта изучается переписка и стиль общения. И только потом наносится финальный удар дипфейк-звонком или голосовым, уже с учётом всей собранной информации. Поэтому базовая кибергигиена сотрудников — это не отдельная тема, а фундамент защиты от дипфейков.

Реальные сценарии и суммы потерь

Чтобы разговор не был абстрактным, приведу масштаб потерь, который делает эту угрозу одной из самых дорогих в корпоративной безопасности. Самый известный публичный случай произошёл с гонконгским подразделением крупной международной компании: сотрудника финансового отдела пригласили на видеоконференцию, где он увидел и услышал финансового директора и нескольких коллег. Все участники, кроме самой жертвы, были дипфейками. По итогам этой «встречи» сотрудник выполнил серию переводов на сумму около 25 миллионов долларов. Подделка была настолько качественной, что подозрения возникли только постфактум, когда деньги уже ушли.

Ещё раньше прогремел европейский случай, когда директору британской энергетической фирмы позвонил «руководитель головной немецкой компании» и потребовал срочно перевести около 220 тысяч евро венгерскому поставщику. Голос с характерным немецким акцентом был подделкой, деньги ушли мошенникам. Это был один из первых широко задокументированных случаев голосового дипфейка против бизнеса, и с тех пор технология стала только дешевле и доступнее.

В российской практике публичных кейсов с точными суммами меньше — компании по понятным причинам не любят афишировать такие инциденты, это репутационный удар. Но по моему опыту и по данным коллег по цеху, схемы с поддельным голосом руководителя активно применяются и здесь, особенно в среднем бизнесе, где уже есть существенные обороты, но ещё нет выстроенной службы безопасности. Типичный российский инцидент, который я разбирал: бухгалтер небольшой торговой компании получила голосовое сообщение «от учредителя» с просьбой срочно оплатить счёт на сумму около двух миллионов рублей. Голос совпадал, манера речи тоже. Деньги перевели, и только вечером, дозвонившись до реального учредителя, поняли, что произошло.

Важно понимать структуру ущерба. Прямые финансовые потери — это только вершина айсберга. К ним добавляется почти невозможность вернуть деньги: переводы быстро дробятся и выводятся через цепочки счетов, нередко за рубеж. Дальше идут репутационные потери, если инцидент станет публичным, потеря доверия внутри коллектива, увольнение виноватого сотрудника (который на самом деле жертва, а не виновник), а иногда и претензии со стороны контрагентов. Совокупный ущерб от одного успешного дипфейк-перевода почти всегда кратно превышает саму украденную сумму.

Как распознать подделку

Сразу обозначу честную позицию: полагаться только на способность «на слух или на глаз» отличить дипфейк — стратегия проигрышная. Технологии развиваются быстрее, чем человеческое восприятие, и через год-два визуальные и звуковые артефакты, по которым сейчас можно поймать фальшивку, исчезнут совсем. Поэтому распознавание признаков — это вспомогательный навык, а не основа защиты. Основа — процессы, о которых речь пойдёт дальше. Тем не менее знать характерные признаки полезно, потому что они дают сотруднику повод насторожиться и запустить процедуру проверки.

В голосовых подделках обращайте внимание на следующее. Неестественная ровность интонации или, наоборот, странные скачки громкости и темпа. Отсутствие фоновых звуков, которые должны были бы быть («директор на совещании», но идеальная студийная тишина). Запинки в неожиданных местах или, наоборот, подозрительная гладкость без естественных оговорок. Заметная задержка перед ответом на неожиданный вопрос — синтез в реальном времени требует обработки. Уклонение от прямого живого диалога: мошенник предпочитает монолог, голосовые сообщения или ссылается на плохую связь, лишь бы не вести спонтанный разговор.

В видеоподделках стоит смотреть на рассинхрон губ и звука, неестественное моргание или его отсутствие, странное поведение на границах лица (особенно у волос, ушей, очков), мерцание или дрожание изображения при резких поворотах головы, неестественный цвет кожи и освещение, которое не совпадает с фоном. Хороший практический приём во время подозрительного видеозвонка — попросить собеседника сделать что-то спонтанное: повернуться в профиль, провести рукой перед лицом, взять предмет. Дипфейк-модели реального времени плохо справляются с такими движениями и выдают артефакты.

Свожу ключевые схемы, их признаки и меры защиты в таблицу — её удобно распечатать и повесить рядом с рабочим местом финансистов.

Схема атаки	Признаки	Как защититься
Поддельный голос руководителя (CEO-fraud)	Срочность, запрет на вопросы, новый получатель, просьба не сообщать коллегам	Перезвонить руководителю на известный номер, подтверждение по второму каналу, кодовое слово
Дипфейк-видеозвонок	Дёрганое видео, рассинхрон губ, артефакты при движении, незнакомая ссылка на встречу	Попросить спонтанное действие, проверочный вопрос, перенос решения на офлайн-подтверждение
Подмена реквизитов контрагента	Внезапная «смена банка» поставщика, новые реквизиты по телефону или в чате	Сверка реквизитов по официальному договорному контакту, обязательная письменная заявка
Фейковое аудиосообщение	Голосовое с распоряжением, на которое нельзя возразить, давление авторитетом	Не действовать по одному каналу, голос не является подтверждением платежа

Защита бизнеса: регламенты и процессы

Перехожу к главному. Защита от дипфейков — это в первую очередь не технология, а процессы и правила, которые делают атаку бессмысленной. Логика простая: если ни один платёж и ни одно изменение реквизитов физически не может пройти по одному голосовому распоряжению, то качество подделки уже не имеет значения. Мошенник может идеально сымитировать кого угодно — система всё равно потребует второго независимого подтверждения, которое он подделать не сможет.

Правило двойного подтверждения платежей. Это фундамент. Любой платёж выше установленного порога и любое изменение реквизитов должны подтверждаться двумя независимыми людьми по двум разным каналам. Распоряжение, полученное голосом или в мессенджере, само по себе никогда не является достаточным основанием для перевода. Точка. Это правило нужно закрепить письменно и довести до каждого сотрудника, имеющего доступ к деньгам.

Запрет действовать по одному каналу связи. Сформулируйте железное правило: распоряжение, пришедшее по одному каналу (звонок, голосовое, сообщение в мессенджере, письмо), обязательно проверяется по другому, заранее известному каналу. Если «директор» позвонил — сотрудник перезванивает ему сам на сохранённый в телефоне номер, а не на тот, с которого был звонок. Если пришло голосовое в мессенджере — подтверждение запрашивается по телефону или лично. Ключевой принцип: инициативу проверки берёт на себя сотрудник, используя контакт, который он знает заранее, а не тот, что предложил собеседник.

Кодовые слова для финансистов. Заведите секретное кодовое слово или фразу, которую знает только узкий круг лиц, принимающих платёжные решения. Любое срочное и нестандартное распоряжение о переводе сопровождается этим словом. Нет слова — нет перевода, как бы убедительно ни звучал голос. Кодовое слово нужно периодически менять и никогда не передавать по тем же каналам, по которым ходят рабочие распоряжения.

Теперь конкретный протокол подтверждения платежа, который я рекомендую внедрить и закрепить во внутреннем регламенте. Он рассчитан на любую срочную или нестандартную платёжную просьбу, поступившую голосом, в видеозвонке или сообщением.

1. Стоп-пауза. Получив срочное распоряжение о платеже или смене реквизитов, сотрудник не выполняет его немедленно. Срочность — это сигнал тревоги, а не повод спешить. Любая настоящая задача переживёт пять минут проверки.
2. Проверка по второму каналу. Сотрудник самостоятельно связывается с инициатором по заранее известному контакту (личный мобильный из справочника, личная встреча), а не по тому каналу, откуда пришла просьба, и не по реквизитам из самой просьбы.
3. Запрос кодового слова и контрольный вопрос. При подтверждении запрашивается актуальное кодовое слово и задаётся вопрос, ответ на который не найти в открытых источниках.
4. Сверка реквизитов. Реквизиты получателя сверяются с договором или официальной карточкой контрагента. Любая «смена банка» проверяется через официальный договорной контакт поставщика, а не через звонящего.
5. Второе независимое утверждение. Платёж выше порога визирует второй уполномоченный сотрудник, который проводит проверку самостоятельно, а не просто доверяет коллеге.
6. Фиксация. Факт проверки фиксируется письменно (отметка в заявке, переписка). Это и дисциплинирует, и создаёт доказательную базу.
7. Эскалация при сомнении. При любом подозрении сотрудник имеет полное право и прямую обязанность остановить платёж и эскалировать ситуацию руководству и в службу безопасности — без страха быть наказанным за «перестраховку».

Отдельно про регламент для финансового блока. У бухгалтерии и казначейства должен быть письменный документ, описывающий лимиты, пороги обязательного двойного подтверждения, перечень уполномоченных лиц и точный алгоритм действий при срочной просьбе. Введите платёжные лимиты и согласования: суммы до определённого порога проводит один сотрудник, выше — обязательно с визой второго, крупные платежи — только после очного или верифицированного подтверждения. Чем крупнее сумма, тем больше независимых подтверждений она требует. Это базовая гигиена, которая обесценивает любую, даже идеальную подделку.

Технические меры и обучение сотрудников

Процессы — это основа, но технические меры существенно сужают возможности атакующего и затрудняют подготовку атаки. Расскажу о тех, которые считаю обязательными для бизнеса в 2026 году.

Защита учётных записей и многофакторная аутентификация (MFA). Большинство дипфейк-атак опирается на предварительный взлом почты или мессенджера, чтобы изучить переписку и действовать с доверенного аккаунта. Поэтому защита учёток — фундамент. Везде, где возможно, включите многофакторную аутентификацию: даже украв пароль, злоумышленник не войдёт без второго фактора. Особенно это касается корпоративной почты, мессенджеров, систем дистанционного банковского обслуживания и любых сервисов, через которые проходят финансовые операции. MFA не защищает от самого дипфейка напрямую, но обрушивает всю цепочку подготовки атаки.

Антифрод-системы и банковский контроль. Подключите и настройте антифрод-инструменты вашего банка: уведомления о платежах новым получателям, лимиты, задержки на крупные переводы, подтверждение операций по нескольким каналам. Многие банки для юрлиц предлагают настраиваемые правила и согласование платежей несколькими лицами на стороне самого банк-клиента. Используйте это. Задержка даже в несколько часов на платёж новому контрагенту часто оказывается тем самым окном, за которое успевает вскрыться мошенничество.

Гигиена цифрового следа руководителей. Поскольку сырьём для дипфейка служат публичные записи голоса и видео, имеет смысл осознанно относиться к тому, что попадает в открытый доступ. Это не призыв исчезнуть из интернета — для многих руководителей публичность это часть работы. Но стоит понимать риск и учитывать его в регламентах: чем публичнее первое лицо, тем строже должны быть процедуры подтверждения платежей внутри компании. Сюда же относится аккуратность с пересылкой голосовых сообщений руководства по чатам.

Технические детекторы дипфейков. Появляются и развиваются инструменты автоматического обнаружения синтетического аудио и видео. Они полезны, особенно для организаций с большим потоком звонков и видеоконференций. Но я предостерегаю от иллюзии, что детектор решит проблему. Это игра в догонялки: генераторы и детекторы развиваются параллельно, и стопроцентной гарантии не даёт ни один инструмент. Рассматривайте детекторы как дополнительный слой, а не как замену процессам.

Теперь об обучении сотрудников — это, без преувеличения, самая выгодная инвестиция в защиту от дипфейков. Технологии стоят денег и устаревают, а обученный, бдительный сотрудник работает как живой фильтр против любых новых схем. Что должно входить в обучение.

• Разбор реальных схем атак на понятных примерах, чтобы сотрудники видели, как именно это происходит, а не слушали абстрактные предупреждения.
• Чёткое донесение трёх красных флагов: срочность, секретность, давление авторитетом — и правила «увидел флаг → запустил проверку».
• Тренировки и учебные провокации: контролируемые имитации мошеннических звонков и сообщений, чтобы отработать реакцию на практике.
• Закрепление права и обязанности перепроверять любые финансовые распоряжения, включая распоряжения первых лиц, без страха наказания.
• Регулярность: разовый инструктаж не работает, нужны повторяющиеся короткие сессии хотя бы раз в квартал с обновлением под новые схемы.

Обучение должно охватывать не только бухгалтерию и финансистов, но и секретарей, ассистентов, менеджеров по закупкам, HR — всех, кто может стать точкой входа. Полезно встроить тему дипфейков в общую программу безопасности и сверяться с практическим чек-листом безопасности, а незнакомые термины разбирать по словарю, чтобы у команды было единое понимание угроз.

Подытожу мою позицию. Дипфейки — это не будущая, а уже наступившая угроза, и она будет только дешеветь и совершенствоваться. Бессмысленно соревноваться с нейросетями в качестве распознавания подделок — эту гонку человек проиграет. Но эту гонку и не нужно выигрывать. Достаточно построить процессы, в которых ни один голос и ни одно видео не являются достаточным основанием для движения денег. Двойное подтверждение, второй канал, кодовые слова, лимиты, обученные люди с правом сказать «нет» — вот что реально защищает. Технологии злоумышленника при этом перестают иметь значение, и в этом вся красота правильно выстроенной обороны.

Частые вопросы

Может ли мошенник подделать голос моего директора, если он почти не выступает публично? Да, и это распространённое заблуждение, что публичность обязательна. Голос утекает не только из выступлений. Достаточно нескольких секунд из голосового сообщения в рабочем чате, записи телефонного разговора, короткого видео в соцсетях, выступления на закрытом мероприятии, которое кто-то снял. Современным сервисам нужен минимальный фрагмент чистой речи. Поэтому ориентироваться на «он же не медийный» опасно — стройте защиту на процессах, а не на надежде, что материала для подделки не найдётся.

Помогают ли технические детекторы дипфейков? Помогают как дополнительный слой защиты, но не как основной. Детекторы и генераторы развиваются параллельно, поэтому ни один инструмент не даёт стопроцентной гарантии, а вчерашний надёжный детектор сегодня уже может пропускать новые подделки. Для компаний с большим потоком звонков и видеовстреч детекторы полезны, но полагаться только на них нельзя. Надёжная защита — это процессы двойного подтверждения, при которых даже не обнаруженный детектором дипфейк не сможет привести к переводу денег.

Что делать прямо сейчас, если бюджет на безопасность минимальный? Хорошая новость в том, что самые эффективные меры почти бесплатны, потому что это процессы, а не софт. Введите письменное правило двойного подтверждения платежей и запрет действовать по одному каналу связи. Заведите кодовое слово для финансистов. Включите многофакторную аутентификацию на почте, в мессенджерах и банк-клиенте — это бесплатно. Проведите часовое обучение для бухгалтерии и всех, кто работает с деньгами и закупками. Этих базовых шагов достаточно, чтобы обесценить подавляющее большинство дипфейк-атак без единого рубля на специальные технологии.

Кого в компании чаще всего атакуют? В первую очередь сотрудников, имеющих доступ к деньгам и полномочия на платежи: бухгалтеров, финансовых менеджеров, казначеев. Во вторую — секретарей и личных ассистентов руководителей, потому что они знают распорядок начальства и стиль общения, и их проще убедить, что просьба настоящая. Также под прицелом менеджеры по закупкам (через них меняют реквизиты поставщиков) и HR (доступ к персональным данным сотрудников). Обучение должно охватывать всех этих людей, а не только финансовый отдел.

Что делать, если перевод уже совершён по поддельному распоряжению? Действовать максимально быстро — счёт идёт на минуты. Немедленно свяжитесь со своим банком и потребуйте приостановить и попытаться отозвать платёж: иногда деньги удаётся вернуть, если они не успели уйти дальше. Параллельно подайте заявление в полицию (это и шанс на возврат, и юридическая фиксация инцидента). Сохраните все доказательства: запись звонка, голосовое сообщение, переписку, реквизиты. Уведомите руководство и службу безопасности. И обязательно проведите разбор инцидента, чтобы закрыть процессную дыру, через которую прошла атака, — главная ценность тяжёлого урока в том, чтобы он не повторился.