Полиция Петербурга предупредила бизнес о новой волне мошенничества с ИИ

Киберпреступники взяли на вооружение искусственный интеллект и все активнее применяют его для атак на корпоративный сектор. По информации пресс-службы ГУ МВД России по Санкт-Петербургу и Ленинградской области, мошенники используют дипфейки для имитации голоса руководителей и генерируют поддельные документы с помощью нейросетей, чтобы обманом заставить сотрудников переводить деньги. При этом, как показывают исследования, около двух третей работников в стране никогда не получали от своего начальства инструкций о том, как противостоять подобным угрозам, что делает их легкой мишенью.

Специалисты отмечают, что примерно четверть всех атак с применением ИИ нацелена именно на бизнес. Схема обычно проста: сотруднику, чаще всего бухгалтеру, поступает звонок или сообщение якобы от директора с требованием срочно провести некий платеж. Голос и манера речи руководителя могут быть скопированы практически идеально. Чтобы не стать жертвой такого обмана, правоохранители рекомендуют внедрить в компании несколько простых, но эффективных правил безопасности, которые не требуют сложных технических решений.

В первую очередь, необходимо наладить защищенные каналы для передачи финансовых распоряжений. Любые указания о переводах средств должны поступать исключительно через корпоративную почту, защищенную электронной цифровой подписью, или через внутреннюю систему электронного документооборота. Использование для этих целей публичных мессенджеров должно быть категорически запрещено. Для экстренных операций следует ввести правило «двух независимых каналов»: например, официальное письмо должно дублироваться звонком на известный корпоративный номер или сообщением в защищенном рабочем чате.

Еще одной важной мерой является обязательное двойное подтверждение для всех крупных платежей. Компания должна установить определенный порог, любая сумма сверх которого может быть переведена только после согласования как минимум двух уполномоченных сотрудников. Это значительно снижает риск несанкционированной операции, даже если одного из ответственных удалось ввести в заблуждение. Кроме того, для нестандартных ситуаций, вроде срочной оплаты новому контрагенту в выходной день, полезно заранее утвердить секретную кодовую фразу. Ее знание поможет подтвердить личность руководителя, если он вынужден нарушить стандартную процедуру.

Ключевую роль играет и регулярное обучение персонала. Сотрудники должны четко понимать, что такое дипфейк и фишинг, и знать строгую последовательность действий при получении любого платежного поручения. Не менее важна разработка пошагового регламента на случай инцидента. Каждый должен знать, кому немедленно сообщать о подозрительном звонке, как блокировать счета и кто отвечает за связь с банком для отмены транзакции. Главное правило для всех работников простое: при малейшем сомнении - немедленно приостановить операцию и перепроверить поручение по альтернативному защищенному каналу, связавшись со службой безопасности или финансовым контролером.