Ваш «директор» мог вам не звонить: как Deepfake разводит бизнес
Раньше голосовое от «руководителя» или видео «от партнера» были простой, понятной и почти стопроцентной гарантией фиксации статуса процессов. Теперь нет. Голос и видео можно подделать за минуты. И этим уже пользуются — в том числе против малого бизнеса.
Deepfake — это не только «смешные ролики» и красивые лица из ленты. В реальности он чаще про другое: деньги, доступы и решения, которые мы принимаем на скорости.
А малый бизнес живет именно так. Согласования в чате, платежи на бегу, «ок, сделай» между встречами. И этот темп, который раньше был конкурентным преимуществом, стал удобной точкой взлома.
Рассказываем из практического опыта, как не стать жертвой обмана.
Простыми словами
В прикладном смысле deepfake — это когда вам:
- присылают голосовое «от директора» с просьбой срочно оплатить счет;
- кидают видео «от партнера» с подтверждением «да, делай»;
- отправляют голос/видео «от бухгалтера» про новые реквизиты и давят на срочность.
Главный фокус deepfake в том, что подделка достаточно похожа, чтобы вы не включили проверку.
Особенно когда:
- вы устали;
- у вас «горит»;
- вся операционка висит на собственнике и решения принимаются в одно касание.
- Зумеры и миллениалы готовы работать за меньшую зарплату ради командировок
- Работодатели стали менее охотно нанимать специалистов с избыточной квалификацией
- В России взлетело число ликвидаций туркомпаний
- Власти значительно сократили выдачу грантов малому и среднему бизнесу
- Правительство утвердило порядок обмена электронными документами в грузоперевозках
- Бизнес должен отчитаться о движении денег по заграничным счетам до 14 мая
Малый бизнес: уязвимости
Почему малый бизнес уязвимее крупных компаний.
У корпораций есть дополнительные «слои»: бухгалтерия, юристы, согласования, безопасность. Иногда это раздражает и тормозит, но иногда спасает от глупых потерь.
У малого бизнеса все иначе:
- собственник часто сам «финальный согласователь»;
- команда маленькая, роли смешаны;
- решения живут в мессенджерах;
- «быстро» — это часть выживания.
И вот теперь «быстро» стало еще и точкой атаки
Популярные сценарии атак
Срочный платеж. Сообщение может звучать как абсолютно реальная рабочая ситуация: «Оплати сейчас. Важно. Потом объясню». И при этом ваш мозг не кричит «мошенники». Мозг думает: «Ну да, так у всех бывает».
Подмена реквизитов. «У нас новый счет, плати сюда». Чаще всего это прилетает «официальным тоном», но сегодня злоумышленникам даже не нужен текст. Все чаще используют голосовые и короткие видео: они создают ощущение «живого человека» и снимают тревогу.
Доступы. «Срочно дай доступ, у нас авария» или «Вот ссылка, зайди и подтверди». Если у вас нет выделенного админа, а доступы лежат на одном человеке — шанс ошибиться сильно выше.
Из практики
Голосовое «от партнера»: срочно переведи деньги. Ситуация: небольшой IT‑бизнес (до 30 человек). В мессенджер приходит голосовое от «партнера». Голос узнаваемый, интонации похожи, манера речи «его». Внутри — срочная просьба перевести аванс «на временный счет», иначе «срывается сделка».
Почему сработало: голосовое кажется более «настоящим», чем текст. Плюс давление временем и привычка решать быстро.
Итог: сотрудник, отвечающий за платежи, не включил правило второго канала, и деньги ушли мошенникам. Подлог обнаружили уже по факту.
Видео «от поставщика»: подтверждение смены реквизитов. Ситуация: региональной торговой компании нужно было провести плановую оплату. Бухгалтер получает сообщение, а следом короткое видео: «Мы поменяли счет, все ок, вот новые реквизиты». В видео — лицо «похоже», тон уверенный.
Почему сработало: видео создает ощущение личного контакта и снимает внутренний стоп‑сигнал «нужно проверить».
Итог: платеж ушел не туда. Ошибка всплыла только когда настоящий поставщик сообщил, что денег нет.
Голосовое «от руководителя»: авария, срочно нужен доступ к информации. Ситуация: сотруднику поддержки онлайн‑школы прилетает голосовое: «У нас авария на сервере. Нужен срочный вход. Вот ссылка». Тон нервный, «похоже на реальную аварию».
Почему сработало: голосовые хорошо давят на эмоции, и человек включается в режим «спасти прямо сейчас».
Итог: сотрудник переходит по фишинговой ссылке и вводит данные. Мошенники получают админ‑доступ, выходят в базу клиентов (персональные данные и часть финансовых сведений).
Громкие истории часто остаются непубличными. Но механика у них почти всегда одинаковая. И она совпадает с тем, что описано выше
Почему стало массово
Потому что, на мой взгляд, совпали три вещи::
- подделка подешевела — сделать поддельный голос стало проще, чем год назад;
- скорость бизнеса выросла — команды меньше, задач больше, решений больше, а сроки: нужно было как обычно «вчера»;
- чаты в мессенджерах стали операционкой — мессенджеры заменили письма, встречи, часть документооборота: в чате «ок» часто равно «согласовано».
Защита без «танцев с бубном»
Когда вы думаете, что у вас не огромная корпорация — это как раз то первое касание, где начинает засыпать бдительность
Мошеннику не нужна корпорация. Ему нужен человек, который горит в агонии бизнеса.
Следующие протоколы превентивной защиты вы можете внедрить в свои процессы без каких‑либо технических сложностей.
Правило второго канала (самое важное). Любой запрос на деньги или доступ подтверждается в другом канале — повторной коммуникацией с ответственными лицами.
Пример для практики. Запрос пришел в мессенджер — подтверждаем коротким звонком по обычному номеру, или через корпоративный чат, но не в том же мессенджере.
Смысл простой: вы ломаете сценарий атаки.
Стоп‑операции (список «никогда на эмоциях»). Составьте короткий список действий, которые нельзя делать сразу, даже если просит «директор»:
- платежи «вне процесса»;
- смена реквизитов;
- выдача админ‑доступов;
- отправка базы/выгрузок;
- установка непонятных программ/расширений;
- переход по ссылкам «срочно подтвердить».
Закрепите список в общем чате, проговорите с коллегами: «это не бюрократия, это защита».
Два человека на критичное. Если сумма выше порога — платеж подтверждают два человека. В микро‑бизнесе «второй человек» — не обязательно финдиректор. Им может быть партнер, руководитель продаж, админ.
Смысл: один уставший человек не должен быть единственной точкой решения.
Кодовая фраза. Да, звучит как шпионский фильм. Но работает. Договоритесь о коротком слове/фразе для срочных запросов на деньги или доступы.
Фразы нет — значит, сначала проверка.
Скучный, но спасительный регламент по реквизитам. Реквизиты нельзя менять «по сообщению».
Рабочая логика для малого бизнеса:
- реквизиты меняются только через документ/счет;
- подтверждение — по телефону на номер из договора/CRM (не из письма);
- финальное «ОК» — в заранее согласованном канале.
Это и правда скучно. И именно поэтому это может работать.
Мини‑регламент
Забирайте готовый мини‑регламент от меня для команды, который можно вставить в рабочий чат, если вам актуально:
- любой запрос на платеж/доступ подтверждаем во втором канале (звонок/другой чат);
- голосовое и видео не считаем доказательством: это повод проверить, а не действовать быстрее;
- смена реквизитов — только по документу + подтверждение по номеру из договора/CRM;
- админ‑доступы и базы никогда не выдаем «срочно» — только через согласованный процесс;
- любые ссылки «срочно зайди/подтверди» сначала проверяем, потом кликаем;
- платежи выше порога подтверждаются двумя людьми;
- если есть сомнение — говорим фразу: «Я перепроверю. Это не недоверие, это безопасность».
«Кто виноват и что делать» в малом бизнесе в эпоху ИИ
ИИ ускоряет не только бизнес. Он ускоряет и мошенников.
Если раньше проверка казалась лишней, то сейчас проверка — это способ сохранить деньги, доступы, спокойствие, а иногда и репутацию.
Похоже, в эпоху высоких технологий нам всем пора взращивать привычку к критическому мышлению. И перестать воспринимать голос, видео и уверенный тон как доказательство правды.
Тем более, что первые шаги для этого не требуют сложных технических решений.
