🔷 Когда нейросети во вред: инструкция по защите корпоративных денег от кибермошенников

Искусственный интеллект открывает новые возможности для бизнеса, но и создаёт риски — мошенники активно используют дипфейки и поддельные документы, которые генерируют нейросети. По данным исследований, каждая четвертая атака с применением ИИ направлена на корпоративный сектор, но при этом две трети сотрудников даже не знают о таких угрозах!

⚡ Как руководителю или финансовому директору усилить защиту компании без сложных IT-решений? Разберём ключевые меры.

✅ 1. Регулярные инструктажи по кибербезопасности

Ошибки сотрудников — главная причина успешных атак. Поэтому обучение должно быть системным и включать вопросы:

• Как распознать дипфейки - поддельные аудио- и видеозвонки от "руководства".
• Что делать при фишинговых письмах, например, срочные платежи из "почты гендиректора".
• Строгий регламент проверки платёжных поручений - сверка реквизитов и назначения платежа, подтверждение через два канала.

Рекомендуемая периодичность: не реже раз в квартал + внеплановые тренинги после новых схем мошенничества.

✅ 2. Надёжные каналы для финансовых операций

Первый шаг — исключить использование публичных мессенджеров (WhatsApp, Telegram) для подтверждения платежей. Платежные указания должны проходить через:

• Корпоративную почту с электронной подписью.
• Систему электронного документооборота.

Это минимизирует риск подделки указаний от руководства.

✅ 3. Двойное подтверждение для крупных платежей

Каждая операция свыше определённого лимита (например, от 100 000 рублей) должна проходить обязательное согласование двумя уполномоченными сотрудниками. Это могут быть:

• Финансовый директор + руководитель подразделения
• Бухгалтер + ответственный за платежи

Почему это важно? Даже если мошенники взломают аккаунт одного из сотрудников, провести платёж без ведома второго лица будет невозможно.

✅ 4. Подтверждение через два независимых канала

Особенно важно для крупных или срочных платежей. Пример безопасного алгоритма:

• Письмо с ЭЦП + звонок с корпоративного номера
• Уведомление в защищённом чате + подпись ответственного лица

✅ 5. Кодовые фразы для экстренных ситуаций

В бизнесе не исключены случаи, когда стандартные процедуры проведения платежей приходится нарушать — например, при срочной оплате новому контрагенту в нерабочее время. Чтобы злоумышленники не могли воспользоваться такой ситуацией, заранее внедрите кодовые фразы для подтверждения легитимности операции.

Как это работает?

• Руководство заранее утверждает секретные слова (например, " Управленка PRO: Excel, Бюджет, Анализ").
• Если сотрудник получает указание на срочный платёж в нестандартных условиях, он запрашивает кодовую фразу.
• Без неё операция не выполняется.

✅ 6. Регламент действий при инциденте

Даже при всех мерах предосторожности угрозы остаются, поэтому важно разработать пошаговый регламент при инциденте:

• Кому немедленно сообщить - ИТ-безопасность, руководство, банк.
• Какие первые шаги предпринять сразу после подозрительного звонка или письма - блокировка аккаунтов, отмена операции.
• Как блокировать аккаунты.
• Кто связывается с банком для отмены платежа.
• Кто отвечает за коммуникацию с правоохранительными органами.

📌 Пример регламента:

1. Заморозить все подозрительные платежи.
2. Уведомить ответственного за кибербезопасность.
3. Связаться с банком для отмены транзакции.
4. Сохранить все доказательства (скрины, переписку).

Итог: защита = контроль + обучение

Внедрение этих правил не требует больших затрат, но снижает риски на 80-90%. Главное — не надеяться на "авось" и сделать безопасность частью корпоративной культуры.

Какие методы используете вы? Делитесь опытом в комментариях!

Подпишитесь, чтобы не пропустить новые статьи по управленческому учёту и финансовому контролю!