TECH NEWS
LIVE
Квантовые компьютеры 2026: IBM, Google и Китай — кто ближе к превосходствуЛучшие беспроводные наушники до 10 000 рублей в 2026 годуДипфейк-атаки 2026: как мошенники клонируют голос директора и воруют миллионыЛучшие видеокарты до 30 000 рублей в 2026 годуИИ не заменит программистов — он уже меняет профессиюZero-Knowledge Proof: как доказать что-то не раскрывая ничегоЛучшие внешние SSD 2026: топ-5 для фото, видео и работыНейроинтерфейсы 2026: от Neuralink до массового рынкаКвантовые компьютеры 2026: IBM, Google и Китай — кто ближе к превосходствуЛучшие беспроводные наушники до 10 000 рублей в 2026 годуДипфейк-атаки 2026: как мошенники клонируют голос директора и воруют миллионыЛучшие видеокарты до 30 000 рублей в 2026 годуИИ не заменит программистов — он уже меняет профессиюZero-Knowledge Proof: как доказать что-то не раскрывая ничегоЛучшие внешние SSD 2026: топ-5 для фото, видео и работыНейроинтерфейсы 2026: от Neuralink до массового рынка
Кибербезопасность

Дипфейк-атаки 2026: как мошенники клонируют голос директора и воруют миллионы

28 июня 2026 andreup3

Что такое дипфейк-атака

Сотрудник финансового отдела гонконгской компании получил видеозвонок от «финансового директора» — живое видео, голос, знакомое лицо. По итогам звонка перевёл 200 миллионов гонконгских долларов (25 млн USD) мошенникам. Весь «директор» был синтезирован нейросетью в реальном времени. Это случилось в 2024 году. В 2026-м такие атаки стали массовыми.

Как работает клонирование голоса

Для создания убедительной копии голоса достаточно 3-10 секунд записи. Модели ElevenLabs, Resemble AI и десятки open-source аналогов обучены на сотнях тысяч часов речи и воспроизводят интонацию, темп, акцент и даже манеру речи конкретного человека. Источник записи — публичное видео с YouTube, интервью в подкасте, голосовое сообщение в мессенджере.

Схема типичной атаки

  1. Мошенники находят аудио/видео с голосом директора или руководителя в открытых источниках
  2. Клонируют голос за несколько минут с помощью AI-сервиса
  3. Звонят бухгалтеру или финансисту — якобы «срочный перевод», «нельзя разглашать»
  4. Давление на срочность: «переведи сейчас, объясню потом»
  5. Деньги уходят на подставные счета, потом дробятся и обналичиваются за часы

Дипфейк-видео в реальном времени

Если голосовой клон требует минут, то live-видео было уделом дорогих студий. Но в 2025-2026 годах инструменты типа LivePortrait, Deep-Live-Cam и платные SaaS-сервисы позволяют генерировать видеозвонок с чужим лицом прямо из браузера. Для реалистичного результата достаточно 5-10 фотографий «жертвы» с разных ракурсов.

Масштаб проблемы в цифрах

  • В 2025 году ущерб от дипфейк-мошенничества составил $12 млрд по всему миру (Deloitte)
  • Число случаев использования клонированного голоса выросло в 8 раз за 2023-2025 год
  • В России зафиксированы сотни случаев мошенничества с «голосом босса» — в основном через мессенджеры
  • Средний ущерб на одну атаку — 4,8 млн рублей

Как распознать дипфейк: признаки

В видео

  • Артефакты на краях лица — особенно при повороте головы, у волос, ушей
  • Неестественное моргание — слишком редкое или слишком синхронное
  • Несоответствие освещения — лицо освещено иначе, чем фон
  • «Застывшие» зубы — модели плохо генерируют зубы при речи
  • Пиксели вокруг лица «плывут» при быстром движении

В голосе

  • Слишком ровный темп речи — нет естественных пауз и «э-э-э»
  • Пропадает фоновый шум, которого обычно не бывает в реальных звонках
  • Характерный «металлический» призвук у некоторых моделей
  • Реакция на неожиданный вопрос — настоящий человек отвечает живо, ИИ — с задержкой

Технические методы детекции

Инструменты для проверки:

  • Microsoft Video Authenticator — анализирует артефакты сжатия и паттерны пикселей
  • Hive Moderation — API для проверки аудио и видео на признаки синтеза
  • Reality Defender — корпоративное решение для real-time детекции в видеозвонках
  • Sensity AI — специализируется на дипфейк-видео

Ни один детектор не даёт 100% точность. Лучшие показывают 85-92% на современных моделях.

Организационная защита: что работает

Кодовое слово

Самый простой и эффективный метод: договоритесь с ключевыми сотрудниками о секретном слове или фразе, которую нужно назвать при нестандартных запросах. ИИ-клон его не знает.

Правило двух звонков

Любой запрос на перевод денег по телефону/видеосвязи требует подтверждения по другому каналу (мессенджер → звонок, или звонок → письмо). Не «я перезвоню», а именно смена канала.

Лимиты и задержки

Внедрите автоматическую задержку на переводы сверх порога (например, 30 минут), в течение которой транзакцию может отменить сотрудник.

Обучение сотрудников

Проводите учения: отправляйте сотрудникам «подозрительные звонки» от имени руководства и проверяйте реакцию. Те, кто не справился, проходят инструктаж — без наказания.

Итог

Клонирование голоса и дипфейк-видео вышли из фазы «экзотических демо» в фазу массовых мошеннических инструментов. Техническая защита помогает, но главная линия обороны — процессы: кодовые слова, правило двух каналов, задержки на крупные переводы. Обучите сотрудников не доверять звонку, каким бы убедительным он ни казался.

← Все материалы