Дипфейк-директор звонит по Zoom: как отличить бота от босса

Дипфейк-директор в Zoom – это когда на экране вроде бы босс, голос “как настоящий”, а цель одна: выбить из тебя срочный перевод, доступ или секреты. В 2026-м такие атаки стали массовее из‑за доступных ИИ‑подделок голоса и лица, и силовики прямо предупреждают про мошенников, которые имитируют голоса и “официальные” звонки.​

Как работает развод

Схема из девяностых, только вместо кожанки – нейросеть: на тебя давят авторитетом (“я директор”) и срочностью (“сейчас, иначе всё рухнет”). Часто это многошаговая атака: сначала сбор инфы (кто кому подчиняется), потом звонок, потом добивание “вторым каналом” (письмо, мессенджер, “юрист”) – именно такие многоэтапные атаки ожидаемо растут на фоне ИИ‑фрода. Параллельно мошенники активно крутятся вокруг крипты и переводов, потому что там проще спрятать концы в воду.​

• Типовые “просьбы босса”: срочно оплатить счёт, купить подарочные карты, перевести крипту “поставщику”, выдать коды 2FA, открыть доступ к документам, “скинуть базу”.
• Типовая легенда: “я на совещании/в дороге/не могу говорить – делай молча, потом объясню”.

Красные флаги в Zoom

Главный признак – не “плохая картинка”, а поведение: давление, секретность, запрет на проверку и попытка обойти процессы. Если “директор” просит сделать то, что обычно делает бухгалтерия/финансы по регламенту, – это не креатив, это красный флаг. Если ещё и требуют “не писать в общий чат” и “никому не говорить” – это почти всегда попытка изолировать жертву.

• “Срочно, прямо сейчас” + “это конфиденциально” = классическая связка разводил.
• Просьба поменять реквизиты/кошельки “поставщика” на лету.
• Просьба отключить проверки: “потом закроем бумажки”.

Проверка за 60 секунд

В девяностых мы проверяли людей “контрольным вопросом”, и это до сих пор работает – только теперь против ботов. Смысл: заставить собеседника пройти маленькую проверку, которую дипфейку и мошеннику неудобно/нельзя отыграть. Делай это спокойно, без паники – как будто ты просто бюрократ, который любит порядок.

• Контрольный вопрос, который знает только босс и команда: “Как мы назвали проект X внутри?”, “какой был пароль на Wi‑Fi в офисе в прошлом месяце?”.
• Попросить действие в кадре: “покажи рукой знак ‘ОК’ и поверни голову влево‑вправо”, “встань и подойди к окну” (мошеннику сложно поддерживать стабильную подделку).
• Перезвон по заранее известному номеру из контактов (не по тому, что пришло в чате/письме).
• Верификация вторым каналом: короткое “подтверди в корпоративном чате одним словом: ‘ПОДТВЕРЖДАЮ’”.

Процедуры, которые спасают деньги

Лучшее оружие – не “острый глаз”, а регламент: чтобы даже самый внушительный “директор” не мог продавить перевод в обход правил. ИИ‑мошенничество растёт, значит, компании придётся жить как банк: разделение ролей, лимиты, подтверждения, журналирование. Это скучно, зато дешевле, чем объяснять потом, почему деньги ушли “на срочный кошелёк поставщика”.​

• Два ключа на любой срочный платёж: инициатор + независимый подтверждающий.
• Запрет менять реквизиты без проверки через официальный контакт поставщика.
• Белый список адресов/кошельков и лимиты на “ручные” переводы.
• Правило: “никто не обижается на проверку” – проверка = нормальная гигиена.

Советы:

1. Введи “кодовую фразу дня” для финкоманды: без неё ни один срочный платёж не проходит, даже если “директор” с трибуны орёт.
2. Настрой привычку: любая срочность = перезвон по сохранённому номеру, а не по тому, что пришло в чате.
3. Держи шаблон ответа на давление: “Ок, подтвержу по регламенту – это 2 минуты”, и точка.
4. Проведи тренировку “фейковый директор” раз в квартал: кто сорвался – тому не позор, а обучение.