Дипфейк-атаки на бухгалтерию: 5 схем мошенничества 2026 и как защитить компанию

В феврале 2024 года международный филиал британской инженерной компании Arup в Гонконге перевёл мошенникам 25,6 млн долларов. Финансист участвовал в видеосовещании с «финансовым директором» и несколькими «коллегами» — все они оказались дипфейками, сгенерированными нейросетью по публичным видео из интернета. Аналогичный сценарий уже отрабатывался в РФ в 2025 году: московская производственная компания потеряла 38 млн ₽ после видеозвонка с «учредителем», который попросил перевести деньги «на счёт для срочной сделки M&A».

Это не «гипотеза о будущем». Это типовой риск бухгалтерии в 2026 году, и регламент платежей в большинстве компаний к нему не готов.

Что такое дипфейк и почему 2026 — переломный год

Дипфейк — это синтетический медиаконтент (видео, аудио, изображение, текстовое сообщение), сгенерированный нейросетью так, чтобы выдавать себя за реального человека. В корпоративном фроде дипфейки используются для имперсонификации: подделки голоса гендиректора, лица учредителя, мимики и манеры главного бухгалтера. Цель почти всегда одна — заставить сотрудника с правом подписи или платёжного доступа провести платёж в обход стандартной процедуры.

Перелом 2025–2026 годов связан не с появлением технологии (она существует с 2017 года), а с её коммерциализацией и массовой доступностью:

• По данным ряда исследований и публикаций securitymedia.org и vc.ru, в 2024 году в мире фиксировалось около 500 тысяч дипфейк-инцидентов, а в 2025 году — уже 8 миллионов. Рост — в 16 раз за год.
• В 2025 году один из крупных операторов связи в РФ заблокировал около 865 млн мошеннических звонков. По его же оценке, каждый десятый использовал синтезированный голос.
• Появилась модель Deepfake-as-a-Service (DaaS), также её называют AlSaaS — «нейросетевой обман как сервис». Это готовые наборы: интерфейс для загрузки нескольких секунд голоса или фото жертвы, подбор сценария звонка, IP-телефония с подменой номера, и на выходе — телефонный разговор продолжительностью до десятка минут с синтезированным голосом нужного человека. Цена доступа — десятки тысяч рублей в месяц.
• Создание убедительного голосового дипфейка в 2026 году — это вопрос нескольких минут и бесплатных открытых инструментов. Достаточно 30 секунд исходного голоса (например, из публичного интервью или сторис в соцсетях), чтобы клонировать тембр, манеру и интонацию.

Главная проблема в том, что технических средств распознавания в режиме реального времени для рядового сотрудника не существует. Никакой бухгалтер не услышит на слух разницу между живым голосом гендиректора и его клоном, особенно если звонок идёт через мобильную сеть с обычным сжатием. Системы детекции дипфейков, которые показывают на конференциях, работают на отдельных моделях и при идеальных условиях; в живом звонке через GSM или WhatsApp они бесполезны.

Из этого следует ключевой принципиальный вывод: защита не может строиться на «распознавании подделки». Она должна строиться на регламенте, который не доверяет каналу связи — даже если голос и видео идеальны.

5 схем атак на российский бизнес в 2026

Все пять сценариев активно работают в РФ в 2026 году. У каждого есть характерные признаки и каждый блокируется конкретными правилами внутри компании.

Схема 1. Звонок «от гендиректора» бухгалтеру с просьбой срочно перевести

Самая старая и самая массовая схема. С 2023 года она была «текстовой» (письмо или сообщение в WhatsApp); с 2025 — голосовой.

Как выглядит. Бухгалтеру звонит «гендиректор» (обычно с подменённого номера или с номера, похожего на корпоративный). Голос узнаваемый, манера речи совпадает. Сценарий типовой: «Я сейчас на переговорах, не могу подключиться к 1С, нужно срочно перевести N млн ₽ контрагенту, реквизиты пришлю в WhatsApp, потом подпишем задним числом». Дополнительное давление: «Не звони никому, это конфиденциально, сделка ещё не объявлена».

Психологический рычаг. Срочность + авторитет + конфиденциальность. Бухгалтер боится перебить руководителя или показать недоверие; одновременно понимает, что просьба «срочная» и «нестандартная».

Признаки атаки.

• Звонок с номера, отличного от того, что указан в карточке контакта в 1С/корпоративном справочнике.
• Просьба о платеже в обход стандартного маршрута согласования.
• Запрет на коммуникацию с другими сотрудниками («это конфиденциально»).
• Реквизиты получателя — нерезидентная компания, ИП, физлицо или ООО, открытое менее года назад.

Что блокирует. Callback на номер из 1С + правило «ни один платёж не уходит, пока я не получил визу через стандартный маршрут».

Схема 2. Голосовое сообщение в WhatsApp/Telegram «от партнёра»

Эволюция схемы 1 в мессенджеры. Здесь дипфейк проще: не нужен живой разговор, нужно одно записанное аудио на 15–40 секунд.

Как выглядит. В WhatsApp или Telegram приходит голосовое сообщение «от партнёра» (бывшего руководителя, давнего поставщика, инвестора) с просьбой перевести деньги на счёт. Часто — с просьбой «помочь по-человечески», «выручить, пока я добираюсь», «закрыть налог за меня, я сейчас в командировке, потом верну». Голос — узнаваемый, манера — типичная.

Психологический рычаг. Личные отношения, доверие, ощущение «помощи близкому». Часто атакуют не бухгалтерию, а главу компании, ИП, владельца малого бизнеса.

Признаки атаки.

• Аккаунт в мессенджере — новый, со свежей фотографией.
• Голосовое сообщение длится не больше 30–50 секунд (длиннее синтез выдаёт артефакты).
• В сообщении нет деталей, которые могут знать только реальные собеседники (история совместных проектов, имена детей, кодовые шутки).
• Запрос — нерегулярный, не соответствует обычному типу взаимодействия.

Что блокирует. Запрет на любые денежные операции по голосовому сообщению. Точка. Никаких исключений.

Схема 3. Видео-кружок в Telegram «от собственника»

Новый формат, набравший популярность в 2025–2026 годах. Telegram-кружки — короткие круглые видео — выглядят «личнее» и убедительнее обычного голосового. Жертва видит и слышит человека одновременно, что психологически воспринимается как сильное доказательство подлинности.

Как выглядит. В Telegram приходит кружок «от собственника» или «от учредителя» — обычно 20–40 секунд. Лицо узнаваемое, голос совпадает, фон — нейтральный (офис, машина). Просьба — стандартная: перевести деньги, согласовать сделку, передать пароль или номер ключа клиент-банка.

Психологический рычаг. Зрительный контакт. Бухгалтеру кажется, что человек «прямо смотрит на него», и это создаёт иллюзию подлинности. В реальности кружок генерируется нейросетью по нескольким секундам видео из открытых источников (выступление на конференции, реклама, интервью).

Признаки атаки.

• Очень короткий кружок (до 30 секунд). Длиннее — растут артефакты в мимике.
• Слабая или нестабильная синхронизация губ с речью (но в 2026 году это уже почти неотличимо).
• Сообщение пришло с аккаунта, который раньше с вами не переписывался, или с свежего аккаунта.
• Содержание не соответствует обычным практикам коммуникации в компании.

Что блокирует. Правило: видео в мессенджере — это не основание для оплаты. Только письменное распоряжение через ЭДО + подтверждение голосом по контрольному номеру.

Схема 4. Поддельный Zoom / Yandex Meet / VK Звонки с несколькими «руководителями»

Самая разрушительная схема — она же реализованная в кейсе Arup в Гонконге (25,6 млн долларов в 2024 году). С 2025 года адаптирована в РФ для отечественных платформ видеосвязи.

Как выглядит. В календаре сотрудника появляется приглашение на «срочное совещание» от его руководителя, по теме «сделка M&A», «крупный контракт», «налоговая проверка». На совещании — несколько «руководителей» (СЕО, CFO, юрист), каждый — отдельный дипфейк. Они обсуждают сделку, попутно дают распоряжение бухгалтеру или финансисту провести перевод. Атмосфера «реального совещания» снимает критичность: жертва не может поверить, что весь Zoom — поддельный.

Психологический рычаг. Социальное доказательство («все коллеги согласны, значит сделка реальная»), авторитет нескольких руководителей одновременно, ощущение «нормальности» рабочего процесса.

Признаки атаки.

• Приглашение пришло мимо стандартного календаря (например, в личный мессенджер, не через корпоративный Outlook/Яндекс 360).
• Видео всех участников — низкого разрешения, артефакты («плохой интернет» — стандартная отговорка атакующих, чтобы скрыть дефекты).
• Жесты участников — не вполне естественные, мимика «застывает» в моменты пауз.
• Никто из «участников» не отвечает на конкретный вопрос, требующий уникального контекста («Сергей Петрович, как вчерашний ужин с Ивановым прошёл?»).

Что блокирует. Двойное подтверждение через независимый канал. После любого «срочного» совещания, требующего платежа, сотрудник обязан перезвонить хотя бы одному участнику на известный номер до проведения операции.

Схема 5. Фишинг с голосом «службы безопасности банка»

Атака на физлиц-бенефициаров, владельцев ИП, главных бухгалтеров с правом подписи в клиент-банке.

Как выглядит. Звонит «сотрудник банка» (голос отлично сгенерирован, манера типичная для колл-центра). Скрипт: «Зафиксирована подозрительная операция по вашему расчётному счёту, мы её приостановили, для подтверждения необходимо назвать одноразовый код из SMS». В вариациях — «переведите средства на безопасный счёт», «продиктуйте данные ключа», «удалите подозрительную транзакцию по нашей инструкции».

Психологический рычаг. Страх (деньги в опасности), доверие к голосу «из банка», давление времени.

Признаки атаки.

• Звонок с номера, отличного от официального номера банка из договора или с обратной стороны карты.
• Просьба назвать одноразовый код, пароль или ключ — реальный банк никогда этого не просит.
• Просьба «перевести на безопасный счёт» — этого не существует в природе.
• Манипуляция временем («у вас 5 минут, иначе деньги уйдут»).

Что блокирует. Простое правило: положить трубку и перезвонить в банк по номеру из договора. Любой звонящий «сотрудник банка», который против такого callback, — мошенник.

Кейс январь 2026: дипфейк главы Ростеха

В начале января 2026 года в российском сегменте интернета и в Telegram-каналах распространился дипфейк-ролик: «глава Ростеха» якобы объявил инициативу Центрального банка по «перенаправлению 60 трлн ₽ сбережений граждан в промышленность» через специальные счета. К ролику прилагался QR-код «для регистрации в программе» и контакты «горячей линии».

Видео было выполнено качественно: мимика и голос — узнаваемые, аудиодорожка — без видимых артефактов, фон — кабинет, имитирующий рабочую обстановку. За первые сутки до официального опровержения ролик собрал сотни тысяч просмотров и ушёл в массовую пересылку.

Чему этот кейс учит.

1. Дипфейк может выпускаться не для адресной атаки на конкретную бухгалтерию, а для массового мошенничества через QR-коды и фальшивые «программы господдержки». Жертв — тысячи.
2. Скорость распространения превышает скорость реакции пресс-службы и регуляторов: ролик «гулял» сутки до публичного опровержения. За это время мошенники собрали данные и оплаты с обманутых.
3. Распознать видео «на глаз» среднестатистический зритель не мог. Распознали — только сопоставлением с реальным расписанием публичных мероприятий главы Ростеха и через техническую экспертизу.
4. Защита для бизнеса в подобных случаях — не верить громким финансовым новостям из мессенджеров, проверять источник по официальным сайтам (rostec.ru, cbr.ru) и не следовать QR-кодам и ссылкам из пересланных видео.

Этот кейс косвенно касается и бухгалтерии: после таких роликов в течение нескольких дней резко растёт число имперсонификаций «представителей программ» с просьбой «перевести взнос для участия». Регламент платежей должен учитывать и этот фон.

Что работает как защита: правила, которые нейросеть обойти не может

Регламент защиты не зависит от того, насколько хорош дипфейк. Он построен на простом принципе: любая операция, начатая по нестандартному каналу, должна быть подтверждена через независимый канал, известный заранее. Это то, что в безопасности называется «доказательством одновременного владения двумя факторами», и именно здесь дипфейк проигрывает.

1. Callback на известный номер

После любого «срочного» звонка с просьбой о платеже бухгалтер обязан положить трубку и перезвонить руководителю по номеру, который записан в карточке контакта в 1С или в корпоративном справочнике (не по тому номеру, с которого был звонок). Если руководитель не отвечает — звонок переадресуется через секретаря/помощника, чей номер тоже известен заранее.

Это правило закрывает 80% атак по схемам 1 и 5. Дипфейк не сможет одновременно поддерживать два разговора по разным каналам, и попытка договориться о «перенаправлении» callback'а сама по себе будет ярким признаком фрода.

2. Кодовое слово месяца

Один раз в месяц гендиректор и финансовая служба обмениваются кодовым словом или фразой через защищённый канал (личная встреча, корпоративный мессенджер с E2E-шифрованием). Это слово запрашивается при любом нестандартном платёжном поручении, поступающем устно.

Кодовое слово невозможно вытянуть из открытых источников — оно не публикуется, не пересылается по почте, не хранится в облаке. Если «руководитель» в звонке не может его назвать, операция не проводится. Этот механизм закрывает в том числе те случаи, когда у атакующих есть инсайдер внутри компании, утёкшая переписка или скомпрометированный мессенджер.

3. Двойное подтверждение через независимый канал

Любой платёж выше определённой суммы (например, 100 000 ₽) проходит двойное подтверждение: первое — устное (звонок или совещание), второе — письменное через ЭДО или корпоративную платформу. Только письменное подтверждение имеет юридическую силу для проведения платежа.

Двойное подтверждение полностью обнуляет ценность дипфейка: даже если атакующий идеально подделает голос и видео, он не сможет авторизоваться в корпоративной системе под учётной записью руководителя (если в системе настроена MFA).

4. Лимит на разовый перевод

Базовая, но недооценённая мера. Внутренний лимит на разовый перевод, который не зависит от устных распоряжений: например, не более 500 000 ₽ за операцию и не более 2 млн ₽ в день. Превышение требует дополнительной процедуры подписи — обычно с приездом руководителя или с биометрическим подтверждением.

В кейсе Arup такая мера сократила бы убыток с 25 млн долларов до нескольких сотен тысяч. В большинстве российских компаний СМБ лимита либо нет вообще, либо он установлен номинально (50 млн ₽), что эквивалентно его отсутствию.

5. Запрет на платежи в ответ на голосовые сообщения

Простое правило, которое закрывает схему 2. Голосовое сообщение в любом мессенджере — это не платёжный документ. Никаких исключений. Точка.

Это правило фиксируется в регламенте, доводится до всех сотрудников с правом подписи, прописывается в должностной инструкции и в трудовом договоре. При нарушении — дисциплинарная ответственность вплоть до увольнения.

6. Свежий слепок голоса в кадровой системе

Менее очевидная, но эффективная мера. В кадровой системе хранится свежая запись голоса руководителя (10–20 секунд, обновляется ежеквартально), пригодная для голосовой биометрии. Сравнение производится автоматически — не сотрудником, а специализированным сервисом — при каждом звонке выше определённого уровня доверия.

Это не панацея (продвинутые дипфейки уже обходят простые системы голосовой биометрии), но она отсекает массовые атаки и сужает окно для адресных.

7. Чёрный список реквизитов

Внутренняя база номеров счетов и ИНН, на которые уже поступали подозрительные требования о платеже. При попытке перевода на счёт из чёрного списка — операция автоматически блокируется до ручной проверки.

База ведётся совместно с отраслевыми ассоциациями и публикуется регуляторами (Росфинмониторинг, ЦБ РФ). Подключение к таким источникам уже доступно через большинство клиент-банков.

Технические меры: MFA, антифишинг, мониторинг

Технические средства не заменяют регламент, но усиливают его. Без регламента они бесполезны: дипфейк-атака идёт не на инфраструктуру, а на человека, у которого уже есть права на проведение платежа.

MFA (многофакторная аутентификация) на клиент-банке и 1С. Обязательна для всех учётных записей с правом подписи. Минимум — SMS + push-уведомление; лучше — аппаратный ключ (Рутокен, JaCarta). Это закрывает сценарий, когда атакующий с помощью дипфейка узнаёт пароль и пытается войти в систему сам.

Антифишинговая фильтрация почты. Корпоративные сервисы (Яндекс 360, VK WorkSpace, MyOffice) уже встроили антифишинг, который ловит письма с подменой адреса отправителя, ссылками на фишинговые сайты и подделкой подписи. Включить — обязательно.

Системы детекции аномального поведения в клиент-банке. Большинство российских банков предоставляет встроенный антифрод-мониторинг: блокировка операций по нетипичным реквизитам, лимиты по новым контрагентам, проверка ИНН по базе ФНС. Подключение — бесплатное, активация — через личный кабинет.

Защищённый канал для критичных коммуникаций. Для распоряжений о платежах используется отдельный канал — внутренний корпоративный мессенджер с E2E-шифрованием, не публичный WhatsApp/Telegram. Это снижает поверхность атаки: дипфейк по публичному мессенджеру не имеет статуса распоряжения.

Журналирование всех голосовых распоряжений. Любой звонок с финансовым содержанием записывается (с согласия участников, по ст. 152.2 ГК РФ — о чём ниже). Записи хранятся не менее года и используются при разборе инцидентов.

Что говорит закон: ответственность и компенсация

Российское законодательство в 2026 году только догоняет реальность. Основные нормы, применимые к дипфейкам:

Статья 152.1 ГК РФ — охрана изображения гражданина. Использование изображения (включая сгенерированное нейросетью) без согласия — основание для гражданского иска: запрет публикации, изъятие материальных носителей, компенсация морального вреда. Применима к дипфейк-видео и фото, в которых задействовано лицо реального человека.

Статья 152.2 ГК РФ — охрана частной жизни. Распространение информации о частной жизни без согласия — также основание для иска и компенсации. Применима к дипфейкам, имитирующим частные разговоры, переписку, личные обстоятельства.

Статья 159 УК РФ — мошенничество. Действующая редакция предусматривает штраф до 400 000 ₽, обязательные работы или лишение свободы. Уже в 2026 году подготовлен законопроект о признании использования дипфейков отягчающим обстоятельством: штраф увеличивается до 1,5 млн ₽, верхняя планка лишения свободы повышается. Конкретная редакция и сроки принятия — на момент написания материала ещё на согласовании в профильных комитетах Госдумы.

Закон от 02.05.2026. Подписан Президентом РФ закон о выборах, который регулирует использование сгенерированных нейросетью образа и голоса физического лица в предвыборной агитации: только с письменного согласия гражданина и с обязательной маркировкой «материал создан с использованием ИИ». Это первый федеральный закон в РФ, прямо упомянувший дипфейки.

Законопроект Минцифры об ИИ (опубликован 18.03.2026 для обсуждения). В проекте предусмотрена общая обязанность маркировать любой ИИ-сгенерированный контент в публичном пространстве. Также вводится понятие «оператор ИИ-системы» и его ответственность за вред, причинённый автоматизированной генерацией. Закон ещё не принят, но направление развития регулирования понятно.

Что это означает для бизнеса. При попытке дипфейк-мошенничества потерпевшая компания может:

1. Подать заявление в полицию по ст. 159 УК РФ. Расследование сложное (поиск владельца виртуального номера, ботнета, криптокошелька), но шанс возврата средств есть, особенно если действовать в первые 24–48 часов.
2. Подать гражданский иск по ст. 152.1 и 152.2 ГК РФ, если установлен организатор атаки. Компенсация — за моральный вред, утраченную выгоду и репутационный ущерб.
3. Зафиксировать инцидент в Роскомнадзоре и ЦБ РФ. Это повышает шанс блокировки счёта получателя и попадания реквизитов в национальный чёрный список.

Чек-лист для бухгалтерии и платёжных служб

Распечатать и положить на видное место рядом с компьютером бухгалтера и финансиста:

• Любая просьба о платеже устно — повод для callback на известный номер до проведения операции
• Голосовое сообщение в мессенджере — не основание для платежа. Никогда. Без исключений
• Видео-кружок в Telegram — не основание для платежа. Никогда. Без исключений
• Видеосовещание с просьбой о срочном переводе — обязательно подтверждается письменно через ЭДО
• Кодовое слово месяца запрашивается при любом устном распоряжении выше лимита
• Реквизиты получателя сверяются с карточкой контрагента в 1С перед каждым переводом
• Новый контрагент — проверяется по ИНН в базе ФНС, по реестру юрлиц, на признаки фирмы-однодневки
• «Сотрудник банка» по звонку — повод положить трубку и перезвонить в банк по номеру из договора
• Одноразовый SMS-код не передаётся никому, даже «службе безопасности»
• Все платёжные звонки записываются и хранятся не менее 12 месяцев
• MFA активирована во всех учётных записях с правом подписи
• Лимит на разовый перевод установлен и не превышается без процедуры дополнительной подписи
• Подозрительная попытка фрода — сразу фиксируется в журнале инцидентов и доводится до руководства
• Один раз в квартал — тренинг сотрудников и тестовая атака (имитация звонка от «руководителя»)

Итого

Дипфейк-атаки на бухгалтерию — это не далёкое будущее и не «новость о Гонконге». Это типовой сценарий 2026 года в РФ, у которого есть конкретные пять схем и предсказуемая динамика. Объём атак вырос в 16 раз за год, инструменты стали бесплатными и общедоступными, а технических средств распознавания подделки в реальном времени для рядового сотрудника не существует.

Хорошая новость в том, что технологическая гонка между атакующими и защитниками в этой плоскости не нужна. Защита строится не на распознавании, а на регламенте: callback на известный номер, кодовое слово, двойное подтверждение, лимит на разовый перевод, запрет платежей по голосовым сообщениям. Этот регламент дипфейк обойти не может — он построен на принципе одновременного владения двумя независимыми каналами связи, и нейросеть здесь не помощник.

Юридическая база в 2026 году также подтягивается: ст. 152.1 и 152.2 ГК РФ дают основание для гражданского иска, ст. 159 УК РФ — для уголовного преследования (с готовящимся ужесточением), закон от 02.05.2026 регулирует использование дипфейков в политической агитации, законопроект Минцифры готовит общую маркировку ИИ-контента. До полного покрытия регулирования ещё несколько лет, и до тех пор главной линией защиты остаётся внутренний регламент компании.

И последнее. Дипфейк бьёт не в инфраструктуру, а в человека с правом подписи. Поэтому защита — это в первую очередь обучение бухгалтеров, финансистов и руководителей; во вторую — закреплённые письменно правила; и только в третью — технические средства. В обратном порядке это не работает.