Deepfake‑CFO обманул сотрудника: как не потерять $100 000

Тема всплыла в обсуждении на r/cybersecurity. Пост собрал более четырёх тысяч голосов за сутки, а в комментариях уже десятки историй о похожих обманах. Людей задело: кто бы мог подумать, что «видеозвонок» может стоить сотни тысяч долларов?

Как всё началось

Сотрудник финансового отдела получил приглашение в календаре от своего финансового директора. На экране появился «директор», но голос звучал холодно, а разговор был отрывист. Попросили перевести $100 000 на новый счёт поставщика. Сотрудник заметил, что обычно такие изменения подтверждаются письмом, а здесь – только чат‑сообщение.

Он притворился, что у него проблемы с интернетом, и повесил трубку. Затем позвонил генеральному директору, который сразу же связался с «директором». Последний сказал, что звонка не было. Выяснилось – фальшивка.

Подобные случаи уже не единичны. В феврале 2024 года в Хонконге компания потеряла $25 млн после того, как злоумышленники выдали себя за финансового директора в видеозвонке. По данным CNN, такие атаки стали «новой нормой».

Что пишут комментаторы

«Проверка вне канала – единственная защита от подделок. Инстинкт остановиться и уточнить спас вас», — MailNinja42.

«Злоумышленники часто берут доступ к одной почте, изучают внутренние процессы и потом подменяют лицо руководителя. Видео‑звонок выглядит убедительнее, чем письмо», — TheGCO.

«Тон голоса, «я не у компьютера», – типичные сигналы. Сейчас подделка голоса стоит около 30 секунд реального аудио», — Inevitable‑Square672.

Почему это важно

Если крупные корпорации могут потерять десятки миллионов, то малый бизнес, где один‑единственный бухгалтер решает вопросы переводов, будет уязвим ещё сильнее. По оценкам экспертов, ежегодные потери от подобных схем в США превышают полмиллиона долларов только в одной отрасли.

Анализ рынка

В России

• Deeptrace – облачный сервис, сканирующий видеоконтент на наличие подделок, ориентирован на крупные компании.
• Кибер‑Щит – платформа для обучения сотрудников фишинг‑угрозам, но не проверяет живые видеозвонки.
• SecureCall – приложение для защищённых аудиовызовов, ограничено только шифрованием, без анализа подделки голоса.

За рубежом

• Sensity AI – сервис, который в реальном времени определяет подделку видео и голоса, используется банками и правительствами.
• Deepware Scanner – мобильное приложение, проверяющее подлинность полученных видеосообщений.
• Microsoft Defender for Identity – интегрирует проверку аутентичности звонков в корпоративные сети.

Незакрытая ниша: в России нет доступного облачного сервиса, который бы в реальном времени проверял подлинность видеозвонков и голосов для средних компаний, предлагая простую интеграцию через API.

Читайте также

• Amazon и дроны: как война влияет на облачные сервисы
• Palantir: сотрудники замечают черепа на кепках и задаются вопросом, кто они такие
• uBlock Origin против фишинга: как одна компания снизила риск кибератак с помощью блокировщика рекламы