К содержанию
touchBRAND
Бесплатный разбор

Защита от дипфейков и подделки голоса руководителя

Коротко
  • Главная защита — правило подтверждения платежа по второму каналу, а не программа-детектор.
  • Детекторы дипфейков ошибаются и устаревают быстрее, чем обновляются: полагаться на них нельзя.
  • Материал для подделки голоса берут из ваших же публичных выступлений и голосовых — это уже доступно всем.

Дипфейк в бизнесе — это поддельный голос, видео или сообщение от имени вашего руководителя, созданные нейросетью, чтобы заставить сотрудника перевести деньги или отдать доступы. Схема известна как «фейк-босс»: бухгалтеру звонит «директор», голос его, просьба срочная, платёж уходит. Дальше мы скажем вещь, которая нам невыгодна: технические детекторы дипфейков ненадёжны, и покупать их вам, скорее всего, не нужно. Работает не ИИ-детектор, а процедура подтверждения платежей — обычный регламент на полстраницы.

Знакомо?

«Бухгалтеру приходит голосовое от директора: «срочно оплати по реквизитам, я на переговорах, потом объясню». Голос его — интонации, манера, даже привычное словечко. Или видеозвонок, где директор в кадре и говорит то же самое. Отказать страшно: а вдруг правда срочно и потом влетит. Перезвонить неловко: получается, я не узнал шефа? Деньги уходят за десять минут, а разбираются потом неделями — и вернуть их обычно уже нельзя.»

Как это работает

  1. 1

    Как это делают на самом деле

    Голос подделывают по любой публичной записи: интервью, запись конференции, ваши же голосовые в рабочем чате. Раньше это было дорого и долго — сейчас доступно практически любому. МВД России в июле 2026 года прямо предупредило, что мошенники перешли к дипфейкам в реальном времени: оживляют фото, накладывают маску на лицо звонящего в видеозвонке, используют ИИ-аватаров, которые сами ведут диалог. То есть «попрошу его подвигать головой» больше не проверка.

  2. 2

    Почему детектор — не решение

    Программы, которые обещают определять подделку, действительно существуют. Но они соревнуются с генераторами, которые обновляются быстрее, и ошибаются в обе стороны: пропускают свежую подделку и помечают настоящую запись как фейк. Строить защиту денег компании на инструменте, который иногда прав, — плохая идея. Мы могли бы вам такое продать. Не станем.

  3. 3

    Что работает: второй канал

    Единственная надёжная защита — не поверить, а проверить, причём другим способом, чем пришла просьба. Позвонили — напишите на известный номер. Написали в мессенджер — позвоните. Рекомендация МВД звучит ровно так: прервать разговор и перезвонить на известный вам номер. Мошенник контролирует один канал; связаться с вами по вашему собственному он не может.

  4. 4

    Процедура на платежи, которую надо написать один раз

    Простая, на полстраницы. Платежи выше порога, который вы сами назначите, — только по подтверждению вторым каналом. Смена реквизитов существующего контрагента — всегда подтверждение звонком по номеру из договора, а не из письма. Срочность и секретность («никому не говори, я на переговорах») — это не повод торопиться, а сам по себе сигнал тревоги. И главное — прямое разрешение сотруднику: перепроверять руководителя не только можно, это обязанность, и за это никогда не накажут.

  5. 5

    Кодовое слово — дёшево и работает

    Договоритесь с бухгалтерией и с теми, кто распоряжается деньгами, о вопросе, ответ на который знаете только вы двое, и который нельзя найти в интернете. Не «девичья фамилия матери», а что-нибудь из вашей общей рабочей истории. Стоит это ноль, ломается только вместе с человеком.

  6. 6

    Что делать, если уже перевели

    Немедленно в банк на блокировку платежа — минуты решают. Затем заявление в полицию и уведомление банка получателя. Параллельно — внутри компании: понять, откуда мошенник знал имена, суммы и кто у вас за что отвечает. Обычно ответ находится в открытых источниках или в переписке, и это отдельный вывод на будущее.

Когда это оправдано — а когда нет

Оправдано
  • У вас есть сотрудники, которые могут отправить платёж по устной просьбе руководителя
  • Руководитель публичен: выступления, интервью, видео на сайте — материал для подделки голоса уже в открытом доступе
  • Компания работает распределённо: часть команды никогда не видит друг друга живьём
  • Уже была попытка — звонок или сообщение «от директора», даже если ей не поверили
  • Есть контрагенты, которые иногда меняют реквизиты, и это никак не проверяется
Пока не нужно
  • Вы ищете программу-детектор дипфейков: мы её не поставим и не рекомендуем — она даёт ложное спокойствие, а не защиту
  • Платежи в компании делаете только вы сами и только руками: подделывать некого, риск близок к нулю
  • Вам нужно расследование уже случившегося или возврат денег — это к полиции и банку, мы этим не занимаемся
  • Нужна экспертиза записи для суда: это работа сертифицированных экспертов, у нас такой квалификации нет
  • Проблема у вас с мошенничеством собственных сотрудников, а не с подделкой извне: это другая задача и другие инструменты
  • Вы хотите защититься от дипфейков вашего бренда в рекламе — это про репутацию и юристов, не про эту страницу

Частые вопросы

Сколько стоит защита от дипфейков?+

Зависит от задачи — считаем на бесплатном разборе. Но честно: базовая защита стоит ноль. Правило подтверждения платежей и кодовое слово вы введёте сегодня своими силами, и это закроет большую часть риска. Платить есть смысл там, где надо разобраться, как у вас устроены платежи и доступы, — а не за софт. Прайс-таблиц у нас нет.

Есть же программы, которые определяют дипфейк. Почему вы их не советуете?+

Потому что они соревнуются с генераторами и постоянно отстают. Детектор ошибается в обе стороны, а решение о деньгах вы принимаете один раз и окончательно. Хуже того, детектор создаёт ложное чувство защищённости: сотрудник видит зелёную галочку и платит. Процедура подтверждения работает независимо от того, насколько хороша подделка.

А по признакам можно распознать? Мимика, монотонность голоса?+

Раньше — да, и такие советы всё ещё повторяют: неестественная монотонность, рассинхрон губ, редкое моргание, шумы. Проблема в том, что качество подделок растёт, а МВД уже сообщает о дипфейках в реальном времени. Полагаться на глаз и слух сотрудника, у которого над душой стоит «срочно» от директора, нельзя. Это подсказка, а не защита.

Так ИИ нам тут вообще не нужен?+

В защите от этой конкретной угрозы — скорее нет. Мы занимаемся ИИ в операциях и говорим об этом прямо: здесь вам нужен регламент, а не нейросеть. Такой ответ для нас нормальный результат — у нас нет продукта, который надо продать любой ценой.

Чем это отличается от обычной информационной безопасности?+

Это её часть, и довольно скучная. Антивирус и пароли от дипфейка не защищают: атака идёт не на технику, а на человека и на доверие к голосу начальника. Поэтому и лечится это не софтом, а процедурой и разрешением сомневаться.

Как объяснить бухгалтеру, что перепроверять директора — нормально?+

Сказать это вслух и один раз всерьёз: «если тебе звоню я и прошу срочно платить — перезвони мне и проверь; если не перезвонишь, спрошу за это». Пока сотрудник боится показаться недоверчивым, любая защита не работает. Разрешение сомневаться — самый дешёвый и самый действенный пункт всего регламента.

Подойдёт ли это вашему бизнесу?

Оставьте контакт — в бесплатном разборе честно скажем, окупится ли это именно у вас.

Источники

Смежные темы

Команда touchBRAND ·Опубликовано 16.07.2026 ·Обновлено 16.07.2026