Телефонные мошенники больше не ограничиваются “звонком из банка”. Теперь в ход идут голосовые дипфейки — синтезированные голоса коллег, руководителей и даже родственников. Это делает vishing (voice phishing) одним из самых опасных сценариев социальной инженерии.
Что такое vishing
Это атака, в которой злоумышленник использует звонок, чтобы получить доступ к деньгам, аккаунтам или внутренним данным компании. Цель — заставить жертву действовать быстро: назвать код, перевести деньги, открыть доступ, установить ПО.
Как работает голосовой дипфейк
Мошеннику достаточно короткого образца речи из соцсетей, интервью, голосового сообщения или звонка. С помощью ИИ создаётся модель голоса, которая звучит правдоподобно и усиливает доверие.
Где это особенно опасно
- подтверждение платежей и срочных переводов
- “звонок от директора” в бухгалтерию
- “голос коллеги” с просьбой выслать доступы
- атаки на helpdesk для сброса паролей
- звонки родственникам с просьбой срочно перевести деньги
Главные признаки атаки
- ⚠️ срочность и давление
- ⚠️ запрет “никому не говорить”
- ⚠️ просьба обойти стандартную процедуру
- ⚠️ запрос кодов, паролей, реквизитов
- ⚠️ странная дикция, неестественные паузы, “плоская” интонация
Важно: современные дипфейки могут звучать очень убедительно, поэтому на слух распознать подделку всё сложнее.
Как защититься
- ✅ ввести правило: финансовые и доступные операции подтверждать через второй канал — мессенджер, корпоративную почту, видеозвонок
- ✅ использовать кодовую фразу внутри семьи или команды для критичных запросов
- ✅ запретить выполнение срочных операций только по звонку
- ✅ обучить сотрудников сценариям vishing-атак
- ✅ ограничить публикацию длинных образцов голоса в открытом доступе
- ✅ усилить helpdesk-процедуры: не сбрасывать доступ только по голосовой идентификации
Что делать при подозрительном звонке
- завершить разговор
- самостоятельно перезвонить по официальному номеру
- не сообщить коды из SMS, пароли и данные карт
- зафиксировать номер, время и суть запроса
- сообщить в ИБ-службу или банку
Почему это важно бизнесу
Голосовой дипфейк снижает барьер доверия: человек слышит “знакомый голос” и действует быстрее, чем при письме или сообщении. Поэтому защита от таких атак — уже не опция, а часть базовой кибергигиены компании. 🔐
Посмотрите подборку каналов про IT — там ещё больше практики, кейсов и полезных разборов.