Чуть не увели 2 млн через клонированный голос директора — как защищаете финансы?

[seniorsamurai]

Чуть не попали на деньги, делюсь, пока свежо. Бухгалтеру в пятницу под вечер приходит голосовое в мессенджере 'от гендира': голос его, интонации его, просит срочно оплатить счёт новому контрагенту, мол сделка горит, договор пришлю позже. Сумма — около 2 млн. Бухгалтер засомневалась только потому, что директор обычно так не пишет, перезвонила ему напрямую — а он ни сном ни духом.

Стали разбираться: голос явно синтезированный и довольно качественный. Материала у мошенников хватало — у директора куча интервью и выступлений в открытом доступе, на 30 секунд чистого голоса для клонирования наскребается за пять минут.

Вопрос к тем, кто уже сталкивался: как выстраиваете процесс, чтобы такое не проходило? Технические меры понятны, но дыра-то в людях и в регламенте платежей.

[much]

Лечится не технологиями, а регламентом, причём простым. Любой платёж выше порога (у нас 300к) — только по двойному подтверждению и только по заранее оговорённому каналу. Голосовое и мессенджер не являются основанием для оплаты в принципе, точка. Срочность — это red flag номер один, на нём и давят.

Ещё рабочая штука — кодовое слово для подтверждения 'живых' распоряжений между директором и финансами. Дёшево и ломает весь сценарий, потому что клонированный голос его просто не знает.

[guardia]

Добавлю, что голосом уже не ограничиваются. Был громкий кейс, где в видеозвонке 'присутствовали' клонированный финдиректор и коллеги, и сотрудник перевёл порядка 25 миллионов долларов — все 'участники' созвона были дипфейками. Так что 'я же его на видео видел' тоже больше не аргумент.

Из защиты на звонках: правило обратного звонка по известному номеру, простые liveness-проверки (попросить повернуть голову, помахать рукой перед камерой — реалтайм-дипфейки на этом пока сыпятся) и опять же никаких финансовых решений по одному видеозвонку.

[lubliner]

Не соглашусь с уклоном в экзотику. По статистике инцидентов, которые я разбираю, 90%+ компрометаций деловой переписки — это до сих пор банальный спуфинг почты и угнанные ящики, а не клонированные голоса. Дипфейк-голос пока точечная история под крупную цель.

Поэтому сначала базовая гигиена: DMARC в режиме p=reject (а не none 'для статистики'), нормальные SPF и DKIM, фильтрация похожих доменов (например, подменили одну букву в домене контрагента), обучение людей. Это закроет основную массу. А голосовые дипфейки — следующий слой, для тех, у кого база уже сделана.

[egor13]

@guardia, С точки зрения банка: антифрод ловит аномалии по платежам, но новый контрагент плюс рыночная сумма — для системы это часто легитимная операция, она не знает вашего внутреннего контекста. Так что внутренний контроль никто не заменит.

У нас после похожего инцидента ввели простое правило: первый платёж любому новому контрагенту — с задержкой на сутки и обязательной сверкой реквизитов голосом по штатному номеру. Раздражает, но один предотвращённый увод окупает все неудобства.

[davkar]

Ещё момент: уберите у топов и финансов лишнюю публичность голоса и видео, где можно. Понятно, что директора-спикера не спрячешь, но если человек подписывает платёжки и при этом ведёт подкаст — это готовый датасет для клонирования. Минимизация поверхности тоже работает.