Deepfake уже вышел за рамки развлечений и стал рабочим инструментом мошенников. Если раньше компании опасались фишинга и поддельных писем, то теперь в атаках используют реалистичные видео и голос, имитирующие топ-менеджеров, владельцев бизнеса и ключевых сотрудников.
Почему это опасно? Потому что deepfake бьёт по главному слабому месту — доверию. Когда сотрудник видит «знакомое лицо» и слышит «голос руководителя», критичность резко снижается.
Как deepfake используют в корпоративных атаках
- Злоумышленники подделывают видео- или аудиосообщения от CEO, CFO или HR. Цели обычно такие:
- срочный перевод денег;
- передача доступов;
- отправка конфиденциальных документов;
- согласование «неотложной» сделки;
- обход внутренних регламентов.
Реальные кейсы
Один из самых известных сценариев — атаки с подделкой голоса руководителя. В нескольких международных кейсах сотрудники переводили крупные суммы, думая, что выполняют указание директора. С развитием генеративного ИИ преступники пошли дальше: начали использовать видеозвонки с «руководством», где лицо, мимика и речь выглядят убедительно.
Широкий резонанс получил случай в Азии, где сотрудник перевёл миллионы долларов после видеоконференции с «финансовым директором» и «коллегами». Позже выяснилось, что участники звонка были deepfake-аватарами. Это показало: даже видеосвязь больше не гарантирует подлинность собеседника.
Почему сотрудники верят
- давление срочности: «сделать прямо сейчас»;
- авторитет руководителя;
- привычка к видеозвонкам и голосовым сообщениям;
- реалистичность современных ИИ-моделей;
- атака часто дополняется взломанной почтой или мессенджером.
Как распознать угрозу
- нетипичные просьбы о деньгах или доступах;
- требование обойти стандартное согласование;
- странную мимику, задержки губ, неестественный взгляд;
- аудио без фонового шума или с роботизированными интонациями;
- настойчивость и запрет на дополнительную проверку.
Как защитить компанию 🔐
- Ввести правило: платежи и передача критичных данных не подтверждаются только по видео или голосу.
- Использовать второй канал проверки: звонок, корпоративный чат, согласование через ERP/CRM.
- Настроить многоуровневое утверждение крупных переводов.
- Обучать сотрудников сценариям deepfake-мошенничества.
- Ограничить публичность биометрических данных топ-менеджеров: видео, интервью, длинные записи голоса.
- Внедрять anti-fraud и средства анализа аномалий в коммуникациях.
Главный вывод: deepfake в корпоративной безопасности — уже не теория, а практический риск. Компании, которые строят защиту только на доверии к голосу и лицу, становятся лёгкой мишенью. В 2025 году надёжнее считать поддельным любое «срочное распоряжение», пока оно не прошло независимую проверку. 🚨
📚 За полезными инсайтами — посмотрите подборку каналов про IT.