Дипфейк позвонил вашему бухгалтеру: 5 схем кибермошенничества 2026 года и как от них защититься

Вчера ваш бухгалтер получил голосовое сообщение от генерального директора: «Нужно срочно оплатить счёт, реквизиты скину следом. Никому пока не говори». Голос узнаваемый, интонации привычные, даже характерное покашливание на месте. Бухгалтер переводит 47 млн рублей. Через два дня выясняется: директор был за границей и ничего не отправлял. Это реальный кейс. И это не хакеры со сложными эксплойтами. Это дипфейк - подделка голоса нейросетью на основе трёх минут записи из публичного интервью.

По данным Мегафона от апреля 2026 года, дипфейк-звонки составляют уже 10% всего мошеннического трафика в России. В 2025 году оператор заблокировал 865 млн мошеннических звонков - и каждый десятый использовал синтезированный голос. По данным VisionLabs, число дипфейк-атак с 2024 по 2025 год выросло в десятки раз. При этом только 8% россиян вообще сталкивались с дипфейками. Остальные 92% не знают, что это возможно, и не готовы к атаке.

Я руковожу веб-студией с 2008 года. Мы занимаемся разработкой сайтов и кибербезопасностью. И за последний год видим, как мошенничество с ИИ превращается из экзотики в повседневную угрозу для среднего бизнеса. Вот пять схем, которые уже работают.

Самая массовая схема. Мошенник создаёт дипфейк голоса руководителя компании и звонит в бухгалтерию. Материал для подделки голоса - любое публичное выступление: интервью на YouTube, запись конференции, голосовое сообщение из взломанного мессенджера. Нейросети достаточно 3-5 минут записи, чтобы синтезировать убедительную копию.

Сценарий всегда один: срочность + конфиденциальность. «Оплати сейчас, объясню потом». «Это закрытая сделка, не обсуждай с коллегами». Три классических триггера социальной инженерии: авторитет (директор), срочность (прямо сейчас), секретность (никому не говори). Раньше мошенники использовали их через текст. Теперь - через голос, который невозможно отличить от настоящего без специальных инструментов.

Кейс с 47 млн рублей - не исключение. По данным CNews, мошенники уже используют генеративные модели, дипфейки и автоматизированных ботов как единый конвейер: ИИ собирает информацию о компании из открытых источников, генерирует дипфейк и звонит по списку сотрудников.

Если голосовой звонок ещё можно поставить под сомнение, видеозвонок создаёт иллюзию полного контакта. В Гонконге сотрудники транснациональной корпорации получили приглашение на видеоконференцию с несколькими «руководителями». Все участники - дипфейки, сгенерированные в реальном времени. Сотрудники выполнили указания и перевели более 26 млн долларов.

Технология видео-дипфейков в реальном времени ещё год назад требовала серьёзного оборудования. Сейчас достаточно ноутбука с GPU. Распознать дипфейк на видеозвонке сложнее, чем на записи: сжатие видео в мессенджерах скрывает артефакты, а эмоциональное давление не даёт присмотреться.

Мошенники взламывают аккаунт сотрудника в Telegram и рассылают голосовые сообщения его коллегам. Голос синтезирован нейросетью. Просьбы стандартные: «Скинь код из SMS», «Переведи 50 000, вечером верну», «Зайди в мой почтовый ящик».

Отдельное направление: подделка голоса ребёнка для звонка родителю. По данным МВД, мошенники синтезируют голос по записям из соцсетей и звонят: «Мама, я попал в аварию, срочно переведи деньги». Если родитель - владелец бизнеса, за первым переводом следует второй, уже «от следователя», и суммы становятся шестизначными.

Голосовое сообщение в мессенджере воспринимается как личное обращение. Мы привыкли доверять голосу. Именно поэтому классическая защита от фишинга через текст (проверь ссылку, посмотри домен) здесь не работает: проверять нечего, голос звучит правильно.

Мошенники создают реалистичные видео и проходят видеоидентификацию в банках. По данным МВД, метод уже применяется для оформления микрозаймов на чужие имена. Центр цифровой экспертизы Роскачества зафиксировал ещё более мрачный тренд: цифровые копии умерших людей для оформления кредитов. Нейросеть генерирует видео и голос на основе фотографий и записей из открытых источников.

Для бизнеса это означает двойной риск. Во-первых, ваши сотрудники могут стать жертвами: их данные используют для создания дипфейка. Во-вторых, если ваш сайт собирает фотографии клиентов (например, для верификации), утечка этих данных даёт мошенникам готовый материал.

Основатель amoCRM публично заявил, что у него «украли личность». Мошенники создали дипфейк с его лицом и голосом и запустили рекламу фейковых инвестиционных проектов. Жертвы переводили деньги, думая, что инвестируют в проект известного предпринимателя.

Для этой схемы не нужно быть публичной фигурой. Директор компании с 50 сотрудниками, который выступил на отраслевой конференции и выложил видео на YouTube, - уже достаточный материал. Дальше - дипфейк мошенничество по накатанному сценарию: звонки клиентам и партнёрам «от его имени» с просьбой перевести деньги по новым реквизитам.

Кибербезопасность бизнеса от дипфейков в 2026 году - это не покупка дорогого софта. Это набор простых правил, которые технология подделки обойти не может.

1. Кодовое слово для финансовых операций (0 ₽). Любое распоряжение на перевод свыше определённой суммы подтверждается словом, которое никогда не произносилось публично. Дипфейк копирует голос, но не знает кодовое слово. Одна мера закрывает 80% голосовых атак по нашему опыту.

2. Правило обратного звонка (0 ₽). Получил голосовое распоряжение - перезвони на личный номер руководителя. Не на тот, с которого пришёл звонок. Если «директор» говорит «не перезванивай» - это и есть главный тревожный сигнал.

3. Двойная авторизация платежей (0 ₽). Перевод свыше 100 000 ₽ требует подтверждения двух человек по разным каналам связи. Мошенник может обмануть одного сотрудника. Обмануть двоих одновременно, по телефону и по email, с разными дипфейками - на порядок сложнее.

4. Ограничение публичных записей голоса руководства (0 ₽). Длинные неформальные видео в соцсетях - лучший материал для обучения нейросети. Это не значит «не давать интервью». Это значит: контролировать объём голосового контента в открытом доступе и понимать, что каждая минута записи снижает порог для создания дипфейка.

5. Тренинг для сотрудников (2-4 часа). Покажите команде примеры дипфейков. Объясните, что голос и видео можно подделать за минуты. Введите правило: любая срочная просьба о деньгах = сначала перезвонить и проверить. Защита от социальной инженерии начинается с осведомлённости: пока человек не знает, что подделка голоса возможна, он не будет проверять.

6. Мониторинг упоминаний бренда (от 0 ₽). Google Alerts (бесплатно) или Brand Analytics (от 5 000 ₽/мес): если в сети появился видеоролик с вашим директором, о котором он не знает, это может быть дипфейк. Раннее обнаружение позволяет предупредить клиентов до ущерба.

7. Техническая защита каналов (10 000-30 000 ₽). Двухфакторная аутентификация на всех корпоративных мессенджерах и почте. SPF, DKIM и DMARC для почтового домена. Это не защитит от дипфейка напрямую, но предотвратит взлом аккаунта, через который рассылают поддельные голосовые (схема 3). А настроенная почтовая аутентификация закроет и базовую защиту от фишинга через подмену домена.

Технология дешевеет каждый месяц. Создание убедительного дипфейка голоса в 2026 году - вопрос минут и бесплатных инструментов. Ожидается, что дипфейки станут отягчающим обстоятельством по ст. 159 УК РФ: штраф за мошенничество вырастет с 400 000 до 1,5 млн рублей. В разработке третий пакет антифрод-мер, который затронет детекцию и маркировку дипфейков.

Но закон всегда отстаёт от технологии. Пока регулятор готовит меры, кибермошенничество 2026 года уже использует ИИ как стандартный инструмент атаки. Единственная реальная защита от дипфейков сегодня - это внутренние правила компании, которые нейросеть не может обойти. Кодовое слово. Обратный звонок. Двойная подпись.

Стоимость внедрения всех семи шагов - от 0 до 30 000 ₽. Стоимость одной успешной атаки на ваш бизнес - от 47 млн рублей.