Защита от дипфейков и подделки голоса руководителя
- Главная защита — правило подтверждения платежа по второму каналу, а не программа-детектор.
- Детекторы дипфейков ошибаются и устаревают быстрее, чем обновляются: полагаться на них нельзя.
- Материал для подделки голоса берут из ваших же публичных выступлений и голосовых — это уже доступно всем.
Дипфейк в бизнесе — это поддельный голос, видео или сообщение от имени вашего руководителя, созданные нейросетью, чтобы заставить сотрудника перевести деньги или отдать доступы. Схема известна как «фейк-босс»: бухгалтеру звонит «директор», голос его, просьба срочная, платёж уходит. Дальше мы скажем вещь, которая нам невыгодна: технические детекторы дипфейков ненадёжны, и покупать их вам, скорее всего, не нужно. Работает не ИИ-детектор, а процедура подтверждения платежей — обычный регламент на полстраницы.
«Бухгалтеру приходит голосовое от директора: «срочно оплати по реквизитам, я на переговорах, потом объясню». Голос его — интонации, манера, даже привычное словечко. Или видеозвонок, где директор в кадре и говорит то же самое. Отказать страшно: а вдруг правда срочно и потом влетит. Перезвонить неловко: получается, я не узнал шефа? Деньги уходят за десять минут, а разбираются потом неделями — и вернуть их обычно уже нельзя.»
Как это работает
-
1
Как это делают на самом деле
Голос подделывают по любой публичной записи: интервью, запись конференции, ваши же голосовые в рабочем чате. Раньше это было дорого и долго — сейчас доступно практически любому. МВД России в июле 2026 года прямо предупредило, что мошенники перешли к дипфейкам в реальном времени: оживляют фото, накладывают маску на лицо звонящего в видеозвонке, используют ИИ-аватаров, которые сами ведут диалог. То есть «попрошу его подвигать головой» больше не проверка.
-
2
Почему детектор — не решение
Программы, которые обещают определять подделку, действительно существуют. Но они соревнуются с генераторами, которые обновляются быстрее, и ошибаются в обе стороны: пропускают свежую подделку и помечают настоящую запись как фейк. Строить защиту денег компании на инструменте, который иногда прав, — плохая идея. Мы могли бы вам такое продать. Не станем.
-
3
Что работает: второй канал
Единственная надёжная защита — не поверить, а проверить, причём другим способом, чем пришла просьба. Позвонили — напишите на известный номер. Написали в мессенджер — позвоните. Рекомендация МВД звучит ровно так: прервать разговор и перезвонить на известный вам номер. Мошенник контролирует один канал; связаться с вами по вашему собственному он не может.
-
4
Процедура на платежи, которую надо написать один раз
Простая, на полстраницы. Платежи выше порога, который вы сами назначите, — только по подтверждению вторым каналом. Смена реквизитов существующего контрагента — всегда подтверждение звонком по номеру из договора, а не из письма. Срочность и секретность («никому не говори, я на переговорах») — это не повод торопиться, а сам по себе сигнал тревоги. И главное — прямое разрешение сотруднику: перепроверять руководителя не только можно, это обязанность, и за это никогда не накажут.
-
5
Кодовое слово — дёшево и работает
Договоритесь с бухгалтерией и с теми, кто распоряжается деньгами, о вопросе, ответ на который знаете только вы двое, и который нельзя найти в интернете. Не «девичья фамилия матери», а что-нибудь из вашей общей рабочей истории. Стоит это ноль, ломается только вместе с человеком.
-
6
Что делать, если уже перевели
Немедленно в банк на блокировку платежа — минуты решают. Затем заявление в полицию и уведомление банка получателя. Параллельно — внутри компании: понять, откуда мошенник знал имена, суммы и кто у вас за что отвечает. Обычно ответ находится в открытых источниках или в переписке, и это отдельный вывод на будущее.
Когда это оправдано — а когда нет
Частые вопросы
Сколько стоит защита от дипфейков?+
Зависит от задачи — считаем на бесплатном разборе. Но честно: базовая защита стоит ноль. Правило подтверждения платежей и кодовое слово вы введёте сегодня своими силами, и это закроет большую часть риска. Платить есть смысл там, где надо разобраться, как у вас устроены платежи и доступы, — а не за софт. Прайс-таблиц у нас нет.
Есть же программы, которые определяют дипфейк. Почему вы их не советуете?+
Потому что они соревнуются с генераторами и постоянно отстают. Детектор ошибается в обе стороны, а решение о деньгах вы принимаете один раз и окончательно. Хуже того, детектор создаёт ложное чувство защищённости: сотрудник видит зелёную галочку и платит. Процедура подтверждения работает независимо от того, насколько хороша подделка.
А по признакам можно распознать? Мимика, монотонность голоса?+
Раньше — да, и такие советы всё ещё повторяют: неестественная монотонность, рассинхрон губ, редкое моргание, шумы. Проблема в том, что качество подделок растёт, а МВД уже сообщает о дипфейках в реальном времени. Полагаться на глаз и слух сотрудника, у которого над душой стоит «срочно» от директора, нельзя. Это подсказка, а не защита.
Так ИИ нам тут вообще не нужен?+
В защите от этой конкретной угрозы — скорее нет. Мы занимаемся ИИ в операциях и говорим об этом прямо: здесь вам нужен регламент, а не нейросеть. Такой ответ для нас нормальный результат — у нас нет продукта, который надо продать любой ценой.
Чем это отличается от обычной информационной безопасности?+
Это её часть, и довольно скучная. Антивирус и пароли от дипфейка не защищают: атака идёт не на технику, а на человека и на доверие к голосу начальника. Поэтому и лечится это не софтом, а процедурой и разрешением сомневаться.
Как объяснить бухгалтеру, что перепроверять директора — нормально?+
Сказать это вслух и один раз всерьёз: «если тебе звоню я и прошу срочно платить — перезвони мне и проверь; если не перезвонишь, спрошу за это». Пока сотрудник боится показаться недоверчивым, любая защита не работает. Разрешение сомневаться — самый дешёвый и самый действенный пункт всего регламента.
Подойдёт ли это вашему бизнесу?
Оставьте контакт — в бесплатном разборе честно скажем, окупится ли это именно у вас.
Заявка принята
Свяжемся в течение 24–48 часов и пришлём разбор на одну страницу.
Источники
- Мошенники обманывают людей с помощью дипфейков — рекомендации Банка России
- В МВД заявили о возможности мошенников создавать дипфейки в режиме реального времени («Известия», 06.07.2026)
- Дипфейк: ловушка для доверчивых — обзор схем, включая «фейк-босс» («Ведомости», 10.06.2026)
- Дипфейк-атаки на бизнес: как мошенники подделывают голос и видео в реальном времени (Anti-Malware.ru)
Смежные темы
152-ФЗ и нейросети
Боитесь, что данные клиентов в ChatGPT — уже нарушение.
Безопасность и законПравила безопасного ИИ в компании
Сотрудники уже пользуются нейросетями, а правил нет.
Безопасность и законМаркировка ИИ-контента
Непонятно, надо ли помечать тексты и картинки от нейросети.