Business Strategy & ComplianceJuly 17, 20269 min read

    Мошенничество с использованием дипфейков: защита бизнеса от афер с искусственным голосом и видео

    Искусственные голоса и видеодипфейки теперь стоят причиной миллионных убытков бизнеса. Разберемся, как работают эти аферы и какие многоуровневые системы проверки действительно их предотвращают.

    Мошенничество с использованием дипфейков: защита бизнеса от афер с искусственным голосом и видео

    В начале 2024 года сотрудник финансового отдела инженерной компании Arup присоединился к тому, что выглядело как обычный видеозвонок. На экране был главный финансовый директор компании. Присутствовали также несколько коллег. Все выглядели и звучали так, как и следовало ожидать. Во время встречи сотруднику было указано обработать серию срочных конфиденциальных переводов — и он это сделал. Пятнадцать транзакций на сумму примерно 25,6 млн долларов США покинули компанию в один день. Все люди на этом звонке, кроме жертвы, были дипфейками. Мошенничество было обнаружено только тогда, когда сотрудник позже связался с настоящим руководителем, который ничего не знал о встречи.

    Случай с Arup больше не является исключением — это стал стандартный сценарий. Мошенничество с использованием дипфейков переместилось из разряда новинок в список корпоративных рисков, и 2026 год — это год, когда каждому бизнесу, а не только многонациональным корпорациям, необходимо к этому подготовиться. Данное руководство объясняет, как эти атаки на самом деле работают, почему они внезапно стали настолько дешевыми в реализации, и — что самое важное — конкретные средства контроля, которые их предотвращают.

    Насколько велика угроза мошенничества с использованием дипфейков?

    Показатели возросли стремительно. Убытки от мошенничества с использованием дипфейков в Соединенных Штатах достигли предполагаемых 1,1 млрд долларов США в 2025 году — примерно в три раза больше, чем в предыдущем году. Компания Deloitte прогнозирует, что мошенничество с использованием генеративного искусственного интеллекта вырастет до 40 млрд долларов США к 2027 году, по сравнению с примерно 12 млрд долларов США в 2023 году — среднегодовой темп роста около 32%.

    Изменилось не стремление преступников, а стоимость инструментов. Убедительный клон голоса теперь можно создать всего лишь из трех секунд аудио с точностью примерно 85%, а программное обеспечение для этого стоит всего несколько сотен долларов. Материал, который три года назад требовал специалиста, сегодня может быть собран кем угодно с ноутбуком в течение одного дня — а руководители оставляют множество исходного материала в презентациях доходов, конференциях, подкастах и вебинарах.

    Результатом является атака, которая одновременно высокоценна и требует низких усилий. Именно эта комбинация объясняет, почему мошенничество с использованием дипфейков масштабируется быстрее, чем почти любая другая категория деловых преступлений.

    Как на самом деле работают деловые мошенничества с использованием дипфейков

    Большинство успешных атак — это не одно волшебное видео. Это социальная инженерия, в которой дипфейк является одним компонентом, наложенным на обычную разведку и фишинг. Доминируют три сценария.

    1. Голосовой звонок CEO/CFO (vishing)

    Сотрудник финансового отдела или отдела зарплаты получает телефонный звонок с клонированным голосом руководителя — часто предваряемый правдоподобным письмом по электронной почте для подготовки сцены. Голос срочный, авторитетный и просит перевод денег, покупку подарочной карты или изменение банковских реквизитов поставщика. Поскольку голос правильный, обычный инстинкт проверки исчезает.

    2. Дипфейк на видеоконференции в реальном времени

    Это модель Arup. Злоумышленник организует видеоконференцию с участием дипфейков руководителей в реальном времени. Видение нескольких надежных лиц, согласующихся с просьбой, чрезвычайно убедительно — это подавляет инстинкт «я просто подтвержу у кого-то еще», потому что все люди, с которыми жертва могла бы подтвердить, по-видимому, уже в комнате.

    3. Гибридный вариант с поставщиком/счетом-фактурой

    Здесь дипфейк выдает себя за поставщика или партнера, а не внутреннего руководителя, «подтверждая» по телефону, что новые платежные реквизиты являются законными. Это превращает компрометацию деловой электронной почты (BEC) — угрозу, которую компании уже знают — добавляя голос или лицо, которое устраняет последнее сомнение.

    В каждом варианте работа дипфейка одинакова: обойти момент проверки. Поэтому защита состоит не в том, чтобы лучше распознавать фальшивки невооруженным глазом — эта битва уже проиграна — а в создании процесса, при котором убедительное лицо или голос никогда не достаточно для перевода денег или данных.

    Предупреждающие признаки, которые должны знать все сотрудники

    Мошенничество с использованием дипфейков почти всегда использует одни и те же психологические рычаги. Обучите персонал рассматривать любой из этих признаков как твердый стоп, независимо от того, кто, похоже, просит:

    • Срочность и временное давление — «Это должно произойти в течение следующего часа, иначе мы потеряем сделку».
    • Секретность — «Не обсуждайте это ни с кем, это конфиденциально / нормативно / это слияние».
    • Необычные инструкции по платежу — новый бенефициар, измененные банковские реквизиты, незнакомая юрисдикция или необычный способ платежа.
    • Просьба обойти обычную цепь утверждения — давление на пропуск обычных подписей «только на этот раз».
    • Переключение канала — запрос, который внезапно переходит с электронной почты на звонок или из группового чата в личное сообщение для изоляции целевого объекта.

    Самая ценная привычка, которую Вы можете выработать, является культурной: всегда приемлемо сделать паузу и проверить запрос на платеж, даже от генерального директора. Организация, где сотрудники больше боятся медленного ответа, чем боятся мошенничества, — это организация, оптимизированная для ограбления.

    Руководство по защите: многоуровневая защита

    Ни один отдельный контроль не останавливает мошенничество с использованием дипфейков. Что работает, так это глубокая защита — несколько независимых слоев, так что преодоление одного все еще оставляет злоумышленника в затруднении. Ниже представлен практичный набор, упорядоченный от наиболее до менее рычажных.

    1. Внеполосная проверка для каждого чувствительного запроса

    Любой запрос на перевод денег, изменение банковских реквизитов или выпуск конфиденциальных данных должен быть подтвержден через второй независимый канал, который не выбирал запрашивающий. Если запрос пришел по видеозвонку, подтверждение — это телефонный звонок на известный предварительно сохраненный номер — никогда не номер, предоставленный во время подозрительного взаимодействия. Этот один контроль остановил бы Arup.

    2. Предварительно согласованные фразы-вызовы и кодовые слова

    Предоставьте руководителям и командам финансов приватную фразу вызова/ответа, которая никогда не публикуется и не передается по тому же каналу, что и запрос. Клонированный голос не может ответить на вопрос, который знает только реальный человек. Периодически меняйте эти фразы.

    3. Двойной контроль и пороги платежей

    Исключите единственного утверждающего. Требуйте, чтобы два авторизованных лица выпустили любой перевод выше установленного порога, и второй утверждающий должен выполнить внеполосную проверку. Установите жесткие ограничения, которые вынуждают дополнительное утверждение при возрастании сумм. Это превращает ошибку одного человека в заговор двух человек — гораздо более высокий стандарт.

    4. Сократите поверхность атаки руководителей

    Клоны голоса и лица настолько хороши, насколько хороши их данные обучения. Проведите аудит того, сколько публичного аудио и видео Ваших ключевых руководителей существует, и ограничьте ненужное воздействие. Вы не можете его полностью исключить, но Вы можете затруднить высокоточное клонирование и дать Вашим другим средствам контроля больше пространства.

    5. Инструменты обнаружения и биометрическая проверка живости

    Растущий класс инструментов может присоединяться к звонкам и отмечать синтетических участников почти в реальном времени, а платформы идентификации все чаще объединяют проверки биометрической живости, обнаружение дипфейков и анализ рисков сеанса. Такие поставщики, как Reality Defender, Sensity и Resemble AI, работают в этой области. Рассматривайте обнаружение как полезную подстраховку — не как основную защиту, поскольку обнаружение и генерация находятся в постоянном конкурсе.

    6. Адаптивная идентификация на основе риска

    Для процессов, ориентированных на клиента и удаленной регистрации, усиливайте проверки в ответ на сигналы живого риска — аномалии устройства, несоответствия сеанса, повторно используемые удостоверения личности — вместо того, чтобы доверять документу или лицу.

    7. Постоянное обучение и имитационные учения

    Сеансы осведомленности ухудшаются. Проводите периодические реалистичные учения — включая смоделированные запросы голоса или видео дипфейков — чтобы персонал практиковал ответ «пауза и проверка» под давлением. Цель — мышечная память, а не слайд-шоу.

    8. Отрепетированный план реагирования на инциденты

    Предполагайте, что рано или поздно один пройдет. Имейте документированное руководство: кого позвать в банк, чтобы попытаться отозвать в тот же день, как заморозить внутренние утверждения, когда уведомлять правоохранительные органы и регулирующие органы, и как сохранить доказательства. В случае мошенничества с телепередачей первые несколько часов определяют, восстановимо ли деньги.

    Что охватывают — и не охватывают — нормативные акты 2026 года

    Регулирующие органы отвечают на вызов. Положения об прозрачности Закона об искусственном интеллекте ЕС (статья 50) требуют четкой маркировки медиа, созданного или манипулируемого искусственным интеллектом — включая дипфейки — с обязательствами, вступающими в силу через 2026 год. Ряд штатов США принял законы, направленные против вредоносных дипфейков, особенно в отношении выборов и несогласованного контента.

    Но крайне важно понять ограничение этого: законы об обозначении обязывают законных создателей, а не преступников. Мошенник, осуществляющий выдачу себя за CFO, уже совершает серьезные преступления и не будет добавлять водяной знак раскрытия. Соответствие правилам прозрачности необходимо для Вашего собственного использования искусственного интеллекта, но это не является средством контроля от мошенничества. Защита Вашего бизнеса зависит от средств контроля процессов выше, а не от ожидания, что злоумышленники будут соблюдать закон.

    30-дневный план действий

    Если Вы ничего больше не сделаете, сделайте эти пять вещей в течение следующего месяца:

    1. Установите обязательное правило обратного звонка для любого изменения реквизитов платежа или любого перевода выше установленного порога, используя только предварительно сохраненные номера.
    2. Введите двойное авторизацию на исходящие платежи и исключите все пути с единственным утверждающим.
    3. Выдайте фразы-вызовы руководителям и финансовому персоналу.
    4. Проведите одно учение в реальном времени — отправьте безвредный смоделированный «срочный запрос CEO» и измерьте, кто проверяет, а кто подчиняется.
    5. Напишите и распространите одностраничную карточку плана реагирования на инциденты, чтобы любой, кто подозревает мошенничество, знал ровно, кому позвонить в первую очередь.

    Часто задаваемые вопросы

    Можно ли еще заметить дипфейк невооруженным глазом?

    Все чаще — нет. Поддельные видео и голоса в реальном времени пересекли порог, где простая визуальная проверка ненадежна. Именно поэтому защита должна быть процедурной — проверка через независимые каналы — а не перцептивной.

    Действительно ли малые предприятия являются целью?

    Да. Падение стоимости инструментов означает, что злоумышленникам больше не нужна цель с девятизначным числом для получения прибыли. Малые и средние компании привлекательны ровно потому, что часто не хватает процессов двойного контроля платежей.

    Достаточно ли программного обеспечения для обнаружения само по себе?

    Нет. Обнаружение — это ценный слой, но находится в постоянном конкурсе с генерацией. Используйте его для перехвата того, что оно может, и полагайтесь на средства контроля процессов — обратные звонки, двойной контроль, фразы-вызовы — как на средства контроля, которые не деградируют, когда фальшивки улучшаются.

    Заключение

    Мошенничество с использованием дипфейков — это в первую очередь не техническая проблема, которую Вы можете решить путем покупки — это проблема проверки. Вся стратегия злоумышленников состоит в том, чтобы сделать запрос настолько аутентичным, чтобы никто не проверил. Каждая эффективная защита, от правил обратного звонка до двойного контроля до фраз-вызовов, делает то же самое: убедительное лицо или голос недостаточны сами по себе для причинения вреда. Встройте этот принцип в Ваши платежные и информационные процессы сейчас, пока это политическое решение — не после того, как это станет отчетом об инциденте.

    Источники

    Ready to leverage AI for your business?

    Book a free strategy call — no strings attached.

    Get a Free Consultation