Когда директор просит срочно оплатить счет: почему бизнесу больше нельзя верить голосу и видео

Читайте в Telegram
|
Схема с «фейковым руководителем» опасна не тем, что она технически сложна.
Ее сила в другом: она попадает в обычный рабочий ритм компании. Сотруднику пишет или звонит человек, который представляется директором, финансовым руководителем, партнером или другим доверенным лицом. Просьба выглядит как поручение по делу: срочно оплатить счет, перевести аванс, принять новые реквизиты, не задерживать важный процесс.
Чем лучше атака подготовлена, тем меньше она похожа на мошенничество. В сообщении могут быть реальные имена, должности, проекты, сроки, привычные обороты речи и даже голос руководителя. Злоумышленникам уже не нужно рассчитывать только на грубый фишинг. У них есть утечки данных, открытые источники, социальные сети, корпоративные новости, дипфейки, синтез голоса и видео.
Именно поэтому атака часто срабатывает не на уровне технологий, а на уровне поведения. Человек видит знакомый контекст, ощущает давление срочности и действует быстрее, чем успевает проверить источник запроса.
Мошенничество стало похожим на рабочую коммуникацию
Раньше подозрительное письмо часто выдавало себя ошибками, странным адресом, грубым текстом или неуместной просьбой. Сейчас целевая атака может выглядеть как обычный фрагмент рабочего дня. Сотрудник получает сообщение в мессенджере, голосовое от имени руководителя или даже видеообращение. Внутри — понятная задача, знакомые детали и прямой призыв действовать быстро.
«Сотрудники верят таким сообщениям, потому что современные технологии уже позволяют злоумышленникам делать коммуникацию очень правдоподобной. Развитие искусственного интеллекта, дипфейков, синтеза голоса и видео, а также большие массивы данных, которые попали к злоумышленникам в результате утечек за последние годы, дают возможность готовить персонализированные обращения», — говорит Денис Назаренко, руководитель отдела технической поддержки продаж UDV Group.
При целевой подготовке злоумышленники изучают компанию заранее. Они смотрят, кто отвечает за платежи, кто согласует договоры, как устроена коммуникация между руководителями и исполнителями, какие проекты сейчас публично обсуждаются. Даже открытых данных бывает достаточно, чтобы собрать правдоподобную легенду.
Дальше включается психологическое давление. Запрос подается как срочный, уже согласованный или конфиденциальный. Сотруднику дают понять, что промедление сорвет сделку, задержит поставку, подведет руководство или создаст проблему для бизнеса. В такой ситуации человек часто думает не о безопасности, а о том, как быстрее закрыть задачу.
Главный тревожный сигнал — не технология, а нарушение привычного порядка
Пытаться на слух определить, настоящий это голос или синтетический, бесполезно. Технологии подделки будут становиться лучше, а качество дипфейков — выше. Надежнее смотреть не на убедительность сообщения, а на сам сценарий.
Если руководитель раньше никогда не отправлял финансовые поручения в голосовых, а теперь просит срочно оплатить счет через мессенджер, это повод остановиться. Если запрос приходит с личного аккаунта, нового номера или из непривычного канала, его нужно проверять. Если речь идет о новых реквизитах, нестандартной сумме, авансе или обходе обычного маршрута согласования, проверка обязательна.
«В первую очередь должна насторожить нетипичная коммуникация. Если, например, генеральный директор раньше никогда не отправлял сотруднику голосовые или видеосообщения с финансовыми поручениями, сам формат такого обращения уже должен быть поводом для проверки», — отмечает Денис Назаренко, руководитель отдела технической поддержки продаж UDV Group.
Отдельный признак — просьба не обсуждать поручение с коллегами. В нормальном финансовом процессе конфиденциальность не должна отменять контроль. Если сотрудника торопят, раздражаются на уточняющие вопросы или говорят «потом объясню, сейчас просто сделай», это уже часть давления.
Стоит обращать внимание и на аккаунт в мессенджере. Недавно созданная учетная запись сама по себе не доказывает атаку, но в сочетании со срочной просьбой о платеже или смене реквизитов должна включать режим проверки.
Финансовая процедура должна быть сильнее статуса отправителя
Слабое место многих компаний — исключения для руководства. Формально порядок согласования есть, но его можно обойти словами «это поручение директора» или «вопрос уже согласован наверху». Для мошенников это идеальная ситуация: достаточно сыграть на авторитете и срочности.
Защита работает только тогда, когда процедура обязательна для всех. Новый получатель, новые реквизиты, срочный аванс, нестандартная сумма, изменение маршрута оплаты или просьба провести платеж вне обычного порядка должны проверяться независимо от того, от чьего имени пришел запрос.
Самый простой алгоритм: не выполнять финансовое действие сразу, подтвердить поручение через другой канал, подключить второго ответственного, проверить реквизиты и только потом возвращаться к оплате. Под «другим каналом» важно понимать не ответ в том же чате, а независимую связь: корпоративную почту, звонок на известный номер, обращение к секретарю руководителя или внутреннюю систему согласования.
Ключевой элемент здесь — культура. Сотрудник не должен бояться перепроверить поручение руководителя. Если в компании уточнять неудобно, мошенники получают рычаг давления. Правильная реакция на сомнение должна восприниматься не как недоверие к начальнику, а как нормальная часть финансовой безопасности.
Обучение должно быть ближе к реальным рабочим ситуациям
Одного регламента недостаточно. В момент атаки сотрудник действует под давлением, поэтому правило должно быть отработано заранее. Формальный курс раз в год редко меняет поведение. Гораздо лучше работают короткие регулярные тренировки: разбор типовых схем, имитации фишинга, тестовые сообщения, сценарии с «руководителем» в мессенджере, обсуждение ошибок после проверки.
Цель такого обучения — не напугать сотрудников дипфейками, а дать им простой сценарий действий. Нетипичный запрос — остановись. Просят деньги или новые реквизиты — проверь. Давят срочностью — не отменяй процедуру. Просят никому не говорить — подключи независимое подтверждение.
Тестовые фишинговые рассылки помогают увидеть, где люди реально теряются. Кто переходит по ссылке, кто отвечает в чат, кто готов выполнять финансовое поручение без проверки, кто останавливается и сообщает в ИБ или финансовый блок. После этого обучение становится адресным: разбираются не абстрактные угрозы, а конкретные ошибки поведения.
Проверять нужно запрос, а не качество подделки
Главный вывод для бизнеса: сообщение, звонок, голосовое или видео не должны сами запускать перевод денег. Подделки будут становиться убедительнее, а данные для персонализации атак — доступнее. Значит, ставка на интуицию сотрудника будет работать все хуже.
Безопаснее строить защиту вокруг процесса. У компании должны быть независимый канал подтверждения, второй ответственный для финансовых операций, обязательная проверка реквизитов, запрет на обход согласования и понятная реакция на подозрительные запросы.
Схема «фейковый руководитель» срабатывает там, где решение зависит от одного человека в состоянии спешки. Если платеж упирается не в доверие к голосу, а в проверяемую процедуру, даже хорошо подготовленная атака теряет главное преимущество. Она больше не может пройти через авторитет, срочность и страх подвести руководство.






