Ваш «директор» мог вам не звонить: как Deepfake разводит бизнес
Раньше голосовое от «руководителя» или видео «от партнера» были простой, понятной и почти стопроцентной гарантией фиксации статуса процессов. Теперь нет. Голос и видео можно подделать за минуты. И этим уже пользуются — в том числе против малого бизнеса.
Deepfake — это не только «смешные ролики» и красивые лица из ленты. В реальности он чаще про другое: деньги, доступы и решения, которые мы принимаем на скорости.
А малый бизнес живет именно так. Согласования в чате, платежи на бегу, «ок, сделай» между встречами. И этот темп, который раньше был конкурентным преимуществом, стал удобной точкой взлома.
Рассказываем из практического опыта, как не стать жертвой обмана.
Простыми словами
В прикладном смысле deepfake — это когда вам:
- присылают голосовое «от директора» с просьбой срочно оплатить счет;
- кидают видео «от партнера» с подтверждением «да, делай»;
- отправляют голос/видео «от бухгалтера» про новые реквизиты и давят на срочность.
Главный фокус deepfake в том, что подделка достаточно похожа, чтобы вы не включили проверку.
Особенно когда:
- вы устали;
- у вас «горит»;
- вся операционка висит на собственнике и решения принимаются в одно касание.
- Ozon анонсировал новый способ отгрузки поставок для FBO‑селлеров
- Дума в первом чтении одобрила заморозку порога для уплаты НДС на упрощенке
- Бизнесу все сложнее платить налоги: долги перед бюджетом достигли рекордных 4 трлн рублей
- В Авито Услугах появился алгоритм рекомендаций от соседей
- Яндекс Маркет снизил комиссии для продавцов одежды и обуви
- Эксперты назвали отрасли с наибольшим числом бизнесов‑долгожителей
Малый бизнес: уязвимости
Почему малый бизнес уязвимее крупных компаний.
У корпораций есть дополнительные «слои»: бухгалтерия, юристы, согласования, безопасность. Иногда это раздражает и тормозит, но иногда спасает от глупых потерь.
У малого бизнеса все иначе:
- собственник часто сам «финальный согласователь»;
- команда маленькая, роли смешаны;
- решения живут в мессенджерах;
- «быстро» — это часть выживания.
И вот теперь «быстро» стало еще и точкой атаки
Популярные сценарии атак
Срочный платеж. Сообщение может звучать как абсолютно реальная рабочая ситуация: «Оплати сейчас. Важно. Потом объясню». И при этом ваш мозг не кричит «мошенники». Мозг думает: «Ну да, так у всех бывает».
Подмена реквизитов. «У нас новый счет, плати сюда». Чаще всего это прилетает «официальным тоном», но сегодня злоумышленникам даже не нужен текст. Все чаще используют голосовые и короткие видео: они создают ощущение «живого человека» и снимают тревогу.
Доступы. «Срочно дай доступ, у нас авария» или «Вот ссылка, зайди и подтверди». Если у вас нет выделенного админа, а доступы лежат на одном человеке — шанс ошибиться сильно выше.
Из практики
Голосовое «от партнера»: срочно переведи деньги. Ситуация: небольшой IT‑бизнес (до 30 человек). В мессенджер приходит голосовое от «партнера». Голос узнаваемый, интонации похожи, манера речи «его». Внутри — срочная просьба перевести аванс «на временный счет», иначе «срывается сделка».
Почему сработало: голосовое кажется более «настоящим», чем текст. Плюс давление временем и привычка решать быстро.
Итог: сотрудник, отвечающий за платежи, не включил правило второго канала, и деньги ушли мошенникам. Подлог обнаружили уже по факту.
Видео «от поставщика»: подтверждение смены реквизитов. Ситуация: региональной торговой компании нужно было провести плановую оплату. Бухгалтер получает сообщение, а следом короткое видео: «Мы поменяли счет, все ок, вот новые реквизиты». В видео — лицо «похоже», тон уверенный.
Почему сработало: видео создает ощущение личного контакта и снимает внутренний стоп‑сигнал «нужно проверить».
Итог: платеж ушел не туда. Ошибка всплыла только когда настоящий поставщик сообщил, что денег нет.
Голосовое «от руководителя»: авария, срочно нужен доступ к информации. Ситуация: сотруднику поддержки онлайн‑школы прилетает голосовое: «У нас авария на сервере. Нужен срочный вход. Вот ссылка». Тон нервный, «похоже на реальную аварию».
Почему сработало: голосовые хорошо давят на эмоции, и человек включается в режим «спасти прямо сейчас».
Итог: сотрудник переходит по фишинговой ссылке и вводит данные. Мошенники получают админ‑доступ, выходят в базу клиентов (персональные данные и часть финансовых сведений).
Громкие истории часто остаются непубличными. Но механика у них почти всегда одинаковая. И она совпадает с тем, что описано выше
Почему стало массово
Потому что, на мой взгляд, совпали три вещи::
- подделка подешевела — сделать поддельный голос стало проще, чем год назад;
- скорость бизнеса выросла — команды меньше, задач больше, решений больше, а сроки: нужно было как обычно «вчера»;
- чаты в мессенджерах стали операционкой — мессенджеры заменили письма, встречи, часть документооборота: в чате «ок» часто равно «согласовано».
Защита без «танцев с бубном»
Когда вы думаете, что у вас не огромная корпорация — это как раз то первое касание, где начинает засыпать бдительность
Мошеннику не нужна корпорация. Ему нужен человек, который горит в агонии бизнеса.
Следующие протоколы превентивной защиты вы можете внедрить в свои процессы без каких‑либо технических сложностей.
Правило второго канала (самое важное). Любой запрос на деньги или доступ подтверждается в другом канале — повторной коммуникацией с ответственными лицами.
Пример для практики. Запрос пришел в мессенджер — подтверждаем коротким звонком по обычному номеру, или через корпоративный чат, но не в том же мессенджере.
Смысл простой: вы ломаете сценарий атаки.
Стоп‑операции (список «никогда на эмоциях»). Составьте короткий список действий, которые нельзя делать сразу, даже если просит «директор»:
- платежи «вне процесса»;
- смена реквизитов;
- выдача админ‑доступов;
- отправка базы/выгрузок;
- установка непонятных программ/расширений;
- переход по ссылкам «срочно подтвердить».
Закрепите список в общем чате, проговорите с коллегами: «это не бюрократия, это защита».
Два человека на критичное. Если сумма выше порога — платеж подтверждают два человека. В микро‑бизнесе «второй человек» — не обязательно финдиректор. Им может быть партнер, руководитель продаж, админ.
Смысл: один уставший человек не должен быть единственной точкой решения.
Кодовая фраза. Да, звучит как шпионский фильм. Но работает. Договоритесь о коротком слове/фразе для срочных запросов на деньги или доступы.
Фразы нет — значит, сначала проверка.
Скучный, но спасительный регламент по реквизитам. Реквизиты нельзя менять «по сообщению».
Рабочая логика для малого бизнеса:
- реквизиты меняются только через документ/счет;
- подтверждение — по телефону на номер из договора/CRM (не из письма);
- финальное «ОК» — в заранее согласованном канале.
Это и правда скучно. И именно поэтому это может работать.
Мини‑регламент
Забирайте готовый мини‑регламент от меня для команды, который можно вставить в рабочий чат, если вам актуально:
- любой запрос на платеж/доступ подтверждаем во втором канале (звонок/другой чат);
- голосовое и видео не считаем доказательством: это повод проверить, а не действовать быстрее;
- смена реквизитов — только по документу + подтверждение по номеру из договора/CRM;
- админ‑доступы и базы никогда не выдаем «срочно» — только через согласованный процесс;
- любые ссылки «срочно зайди/подтверди» сначала проверяем, потом кликаем;
- платежи выше порога подтверждаются двумя людьми;
- если есть сомнение — говорим фразу: «Я перепроверю. Это не недоверие, это безопасность».
«Кто виноват и что делать» в малом бизнесе в эпоху ИИ
ИИ ускоряет не только бизнес. Он ускоряет и мошенников.
Если раньше проверка казалась лишней, то сейчас проверка — это способ сохранить деньги, доступы, спокойствие, а иногда и репутацию.
Похоже, в эпоху высоких технологий нам всем пора взращивать привычку к критическому мышлению. И перестать воспринимать голос, видео и уверенный тон как доказательство правды.
Тем более, что первые шаги для этого не требуют сложных технических решений.
'%20fill='none'/%3e%3cpath%20fill='%23ffdd2d'%20d='%20M%20104.72%200.00%20L%20112.15%200.00%20Q%20106.48%207.74%20100.12%2014.37%20C%2091.89%2022.97%2081.81%2029.47%2071.49%2035.26%20Q%2061.95%2040.62%2051.54%2043.77%20C%2044.52%2045.90%2036.57%2046.85%2028.99%2047.67%20Q%2027.29%2047.86%2025.66%2047.43%20Q%2025.42%2047.37%2025.35%2047.61%20L%2025.26%2047.91%20A%200.45%200.44%2017.2%200%200%2025.56%2048.47%20C%2028.12%2049.22%2035.16%2050.72%2036.90%2052.43%20Q%2038.92%2054.39%2036.21%2054.48%20Q%2033.33%2054.58%2029.50%2053.79%20Q%2019.39%2051.71%209.25%2049.83%20C%207.27%2049.47%205.11%2048.66%203.49%2047.83%20Q%200.61%2046.36%203.73%2045.50%20Q%204.67%2045.25%206.46%2044.38%20Q%2010.76%2042.31%2026.76%2034.35%20C%2030.51%2032.48%2037.88%2029.46%2041.00%2033.59%20A%200.92%200.91%20-35.3%200%201%2040.77%2034.91%20L%2029.13%2042.42%20Q%2027.57%2043.42%2029.42%2043.22%20C%2053.59%2040.61%2073.35%2028.09%2091.94%2013.14%20Q%2099.20%207.31%20104.72%200.00%20Z'%20/%3e%3c/svg%3e)
