, июль 15, 2026

25 миллионов испарились в Zoom: ваш CEO на видеозвонке точно настоящий?


Официальный кейс Гонконга: сотрудник перевёл $25,6 млн после видеозвонка, где весь совет директоров оказался дипфейком.

  •   1 мин чтения
25 миллионов испарились в Zoom: ваш CEO на видеозвонке точно настоящий?

Содержание

В продолжение темы с форсайт-сессии Ассоциации независимых директоров (QID): технологии уже здесь. И вот свежий пример — не из «Чёрного зеркала», а официальный полицейский кейс Гонконга.

Что произошло

Сотруднику международной компании пришло письмо от «финансового директора» с просьбой провести секретную транзакцию. Он не был наивен — сначала заподозрил фишинг. Но дальше стало интереснее: его позвали на видеозвонок в Zoom.

В комнате — весь совет директоров. Знакомые лица, привычные интонации, мимика, паузы. Все казались реальными. Сотрудник успокоился и перевёл $25,6 млн (почти 13 млрд тенге). А потом выяснилось, что настоящим на звонке был только он один. Остальные — дипфейки, сгенерированные в реальном времени.

Как это стало возможным

Мошенники собрали публичные выступления топ-менеджмента и натренировали модели, которые имитируют лицо, голос и даже индивидуальные «микрожесты». То, что год назад выглядело кустарно — неровная мимика, «пластиковая» кожа, немигающие глаза, — сейчас делается на уровне, где отличить подделку сложно даже специалисту. Это социальная инженерия нового класса: подделывают не сообщение, а саму реальность вокруг вас.

Новая гигиена управленца

Если вы руководитель или входите в совет директоров — это не паранойя, а новые правила:

  • Сбрасывайте и перезванивайте. Если видеозвонок кажется странным или срочным — наберите по сотовой. Реальное соединение подделать в моменте сложнее, а сброс ломает скрипт атаки.
  • Кодовое слово. Введите офлайн-протокол для финансовых операций: простое слово, которое знает узкий круг, спасает миллионы.
  • Личный вопрос. Спросите то, что невозможно нагуглить в LinkedIn: внутренний мем или деталь из прошлой встречи.
  • Чек-лист верификации. Звучит занудно, но через год это станет стандартом корпоративной безопасности, как двухфакторная аутентификация.

Дипфейковые атаки бьют туда, где есть быстрые решения и крупные суммы. Это вопрос не технологий, а организационной культуры: кто быстрее перестроит процессы в Казахстане — тот и сохранит деньги.

Пруф: CNN — Finance worker pays out $25 million after video call with deepfake 'CFO'

Похожие материалы