Голос директора синтезируют из 3–10 секунд аудио – ряду современных моделей, в зависимости от языка и качества исходника, хватает записи вебинара, интервью или обычного созвона. Дальше «руководитель» звонит бухгалтеру: срочный платёж, реквизиты в личку, никому не говорить. Это CEO-fraud – мошенничество с подделкой первого лица, и бьёт оно не по частным лицам, а по финансовой службе компании. Ниже – как устроены такие атаки, почему «внимательный бухгалтер» не защита и какие регламенты реально останавливают перевод.
CEO-fraud – схема, в которой злоумышленник выдаёт себя за руководителя (голосом, видео или в переписке), чтобы продавить срочный платёж или раскрытие данных. Инструменты: аудиодипфейк (клон голоса), видео-дипфейк в звонке, компрометация переписки (BEC).
Во всех вариантах атакующий подделывает личность человека, которому доверяет финансовая служба, и добивается срочного перевода.
Полный цикл атаки выглядит так: мошенники собирают образцы голоса из вебинаров, интервью и записей созвонов, синтезируют речь и звонят финслужбе с подменённого номера. Разговор строится на искусственной срочности – перевод «новому контрагенту» нужен сегодня, обсуждать с коллегами нельзя.
По данным Банка России, в 2024 году мошенники похитили со счетов клиентов рекордные 27,5 млрд руб. – на 74% больше, чем годом ранее (обзор операций без добровольного согласия клиентов, ЦБ РФ). Это общий контекст мошенничества: обзор охватывает все несанкционированные операции, в основном потери физлиц, – отдельную статистику по корпоративному CEO-fraud и дипфейкам регулятор не публикует. По итогам 2025 года объём таких операций вырос ещё на 6,4%, количество – на 31,2%. Значительная часть хищений строится на социальной инженерии – телефонном вишинге и «звонках руководителя».
Из нашей практики (клиентов не раскрываем, NDA): в вишинг-симуляциях в рамках пентеста финслужба нередко оказывается уязвимее к «звонку руководителя», чем к фишинговому письму, – голосу доверяют охотнее, чем тексту. Это наблюдение по отдельным проектам, а не публичная статистика.
Отдельные признаки подделки ненадёжны: новые поколения моделей синтеза избавляются от артефактов, на которые сотрудников учили обращать внимание.
| Что проверять | Примеры признаков | Надёжность |
|---|---|---|
| Визуал (видеозвонок) | редкое моргание, размытые границы лица, рассинхрон губ и звука | средняя – «лечится» новыми моделями |
| Аудио | плоская интонация, неестественные паузы, «студийный» звук при звонке «с улицы» | низкая – на слух ненадёжно |
| Контекст | срочность, необычный канал, просьба о переводе/смене реквизитов, запрет обсуждать | высокая – признаки контекста от качества подделки не зависят |
Вывод для компании: защиту строят на процедуре верификации платежа – она остановит перевод и при идеальной подделке голоса.
Перечисленные меры проверяют сам процесс платежа, поэтому уровень синтеза голоса на их работу не влияет.
Образцы голоса часто утекают вместе с перепиской и файлами – поэтому защита от CEO-fraud связана с защитой конфиденциальной информации (DLP).
Проверим устойчивость вашего финконтура к CEO-fraud: разбор процессов платежей, регламенты верификации, обучение финслужбы и вишинг-симуляция – в рамках услуги «Антифрод».
Оставить заявкуЧитайте также: Биометрия сотрудников: СКУД по лицу · Пентест / тестирование на проникновение · Штрафы за нарушение 152-ФЗ
Остались вопросы? Оставьте заявку
Я соглашаюсь на обработку персональных данных
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года