08.06.2026
08.06.2026

Анатомия одного взлома: Как дипфейк «гендиректора» чуть не обанкротил российский стартап в 2026 году

Команда FN24

Эту историю нам поведал основатель одного московского финтех-проекта (назовем его Алексей). Все произошло в обычный вторник, когда бдительность притуплена рутиной. Это не был взлом базы данных или атака на сервера. Это был идеальный психологический этюд, разыгранный нейросетью.

Звонок, который стоил бы 15 миллионов

14:15. Главный бухгалтер компании, Марина, получает видеозвонок в Telegram от Алексея. Картинка четкая, голос — один в один. Алексей выглядит взволнованным, он в аэропорту (на фоне характерный шум и объявления рейсов).

— Марин, срочно! Мы закрываем сделку по серверам, о которой говорили утром. Контрагент выставил счет через ЦФА (цифровые финансовые активы), нужно подтвердить транзакцию в течение 10 минут, иначе слетит бронь и дисконт в 30%. Я скинул ссылку на смарт-контракт в личку. У меня садится телефон, подтверждай, я на связи!

Марина видит знакомое лицо, слышит знакомые интонации и даже характерное «э-э-э», которое Алексей вставляет между словами. Она открывает ссылку…

Что пошло не так (для мошенников)

Марину спасла не система безопасности, а случайность. Она вспомнила, что утром на планерке Алексей жаловался на боль в горле и почти хрипел. А в видеозвонке его голос был идеально чистым.

Она не нажала «Подтвердить», а написала Алексею в другой мессенджер: «Леш, ты выздоровел? Голос как у оперного певца». Ответ пришел через минуту: «Ты о чем? Я на встрече, телефон в беззвучном».

Как это было сделано?

Позже безопасники восстановили цепочку:

  1. Сбор данных: Мошенники взяли записи выступлений Алексея на YouTube и его «кружочки» из открытого Telegram-канала.
  2. Обучение модели: Нейросеть за 15 минут создала голосовой клон и настроила Live-дипфейк (наложение маски на лицо актера в реальном времени).
  3. Спецэффекты: Шум аэропорта на фоне — стандартный аудиофильтр для создания стрессовой ситуации и оправдания возможных помех связи.
  4. Социальная инженерия: Ссылка вела на фишинговую страницу, имитирующую личный кабинет банка. Один клик — и доступ к счетам компании у хакеров.

Уроки 2026 года: Инструкция по выживанию

Эта ситуация заставила компанию полностью пересмотреть протоколы. Вот что они внедрили, и что стоит сделать вам:

  • Красная кнопка «Стоп»: Любой срочный перевод денег, инициированный через мессенджер или видеосвязь, требует голосового пароля. Это нелепая фраза (например, «фиолетовый жираф пьет чай»), которую знают только двое. Дипфейк ее не угадает.
  • Проверка «на вшивость»: Если сомневаетесь, попросите собеседника на видео нажать пальцем на щеку или помахать рукой перед лицом. Алгоритмы наложения масок в 2026-м всё еще «плывут» при перекрытии лица посторонними предметами.
  • Защита биометрии: Удалите из открытого доступа длинные видео, где вы говорите крупным планом. Это лучший материал для обучения нейросетей мошенников.

Итог

В 2026 году ваша подпись — это не закорючка на бумаге, а ваш голос и лицо. Но теперь их можно украсть. Будьте параноиками, когда дело касается денег: лучше показаться странным и переспросить про «жирафа», чем остаться с нулевым балансом из-за очень убедительного мультика.