Один неправильний дзвінок, одна помилкова транзакція — і компанія втрачає сотні тисяч євро. Шахрайства нового покоління базуються на психологічному тиску, технічній досконалості та глибокому знанні корпоративних структур.

Як працює схема «фальшивого директора»

П’ятниця, кінець робочого дня. Начальник англійської філії отримує дзвінок нібито від німецького генерального директора. «Терміново переведи гроші — банки в Німеччині вже закриті», — каже голос із характерним німецьким акцентом. Усе звучить правдоподібно, включно з обіцянкою повернути кошти в понеділок.

Проблема стає очевидною, коли той самий голос телефонує наступного робочого дня — але вже з австрійського номера — і просить ще один переказ. Керівник філії нарешті вирішує перевірити інформацію. Він набирає збережений номер справжнього CEO і з жахом дізнається, що той нічого не знає про жодну транзакцію. Результат — 220 000 євро безповоротно втрачено.

Страхова компанія Allianz Trade, яка відшкодувала збитки, назвала цей випадок «Фальшивий Йоганнес» — за іменем генерального директора.

Вражаюча статистика

За даними ФБР, у 2024 році через схеми соціальної інженерії (social engineering) бізнес втратив 2,9 мільярда доларів — це на 7% більше, ніж попереднього року. Експерти Allianz Trade фіксують подальше зростання кількості таких випадків у 2025 році.

«Ми спостерігаємо стрімке збільшення випадків CEO-fraud або fake-president порівняно з минулим роком», — підтверджує Марі-Крістін Краґ з Allianz Trade. «Використання ШІ надає шахраям неймовірної правдоподібності».

Аудиторська компанія KPMG констатує: штучний інтелект підняв шахрайство «на новий рівень». Витрати на організацію атаки — мінімальні, потенційна шкода — колосальна.

Еволюція шахрайських схем

Спочатку мішенню були лише великі корпорації — висока вартість технології створення реалістичних голосів робила атаки на менші компанії економічно невигідними. Але з поширенням доступних ШІ-інструментів ситуація кардинально змінилася.

«Раніше суми вимог були дуже високими», — розповідає Краґ. «Потім вони почали зменшуватися, оскільки технологічний поріг знизився». Тепер Allianz Trade фіксує випадки з втратами від 9000 євро до десятків мільйонів. У травні 2025 року один із клієнтів компанії втратив суму «в середньому двозначному мільйонному діапазоні».

Анатомія шахрайства

Сценарій майже завжди однаковий.

«Зазвичай усе починається з повідомлення у WhatsApp із відповідним фото профілю», — пояснює Краґ. «Мало хто запідозрить підвох, якщо номер CEO не збережений у контактах».

Далі йде електронний лист, а потім — дзвінок від нібито керівника. Іноді співробітників просять підписати документи про конфіденційність — стандартна процедура при злиттях і поглинаннях. Усе виглядає абсолютно нормально. А коли на дроті лунає знайомий голос шефа, розпізнати обман стає майже неможливо.

«Підробка документів, фальсифікація листування, маніпуляції із зображеннями, відтворення голосу за допомогою ШІ — усе це вже реальність», — підкреслює Петер Фішер, експерт із кіберзлочинності в консалтинговій компанії FTI Consulting.

«Професійні банди» знають усі слабкі місця

Сучасні кіберзлочинці — це не аматори-одинаки, а організовані міжнародні угруповання. Вони місяцями можуть перебувати в ІТ-системах компаній, вивчаючи внутрішні процеси та шукаючи вразливості.

«Середній час перебування хакера в системі — понад 200 днів», — каже Фішер. «Це як якби хтось півроку жив у вашому підвалі, проникнувши через відчинене вікно, а ви про це не знали».

Психологічний тиск — ключовий елемент схеми. Терміновість, компліменти, лестощі — злочинці використовують усю палітру маніпулятивних технік.

«Час і змістовий тиск впливають на наші дії», — пояснює Краґ. «Питання в тому, хто наважиться передзвонити CEO після його листа чи дзвінка? Це питання корпоративної культури».

Захист через корпоративну культуру

Успіх або провал шахрайської схеми часто залежить від внутрішньої культури компанії.

«Корпоративна культура означає: я маю право ставити запитання, навіть якщо дзвінок нібито від CEO», — наголошує Даніель Крайєнкамп з страхової групи Ergo.

Особливо вразливими є закордонні філії — географічна відстань ускладнює перевірку інформації.

«Посилання на материнську компанію легко зробити правдоподібним — наприклад, коли хтось представляється фінансовим директором головного офісу», — пояснює експерт.

У середньому йдеться про суми «від високих шестизначних до низьких семизначних», каже Крайєнкамп. І часто перша транзакція — можливо, 200 000 євро — проходить непомітно, за нею слідує друга. Підозри виникають лише потім.

Фішинг залишається ефективним

Не завжди потрібні складні технології імітації голосу чи відео. Часто вистачає звичайного фішингу для отримання доступу до корпоративних систем.

«Практично немає фішинг-тестів, де частка кліків була б нижчою за 2%», — констатує Фішер. «При тисячі співробітників це 20 точок входу для зловмисників».

Системні проблеми захисту

Головне об’єднання страховиків Німеччини (GDV) б’є на сполох: дві третини з 3,5 мільйона німецьких компаній погано захищені від кібератак. Лише близько 5% застрахували ці ризики.

«250 державних установ займаються кібербезпекою — але жодна не відповідає конкретно за захист економіки. Це має змінитися», — вимагає генеральний директор GDV Йорґ Асмуссен.

Гра в кота й мишку

Боротьба із шахраями нагадує нескінченну гонку озброєнь. Коли компанії навчають співробітників і вдосконалюють системи безпеки, злочинці теж не стоять на місці.

В одному з найбільш витончених випадків співробітник бухгалтерії спочатку отримав типовий лист від «фальшивого президента».

«Невдовзі йому зателефонували з номера ІТ-відділу і сказали, що вже помітили спробу шахрайства та залучили поліцію», — розповідає Краґ.

Щоб допомогти правоохоронцям спіймати злочинців, співробітнику порадили вдати, що він повірив шахраям, і перевести гроші — нібито транзакцію одразу заморозять.

«Співробітник заспокоївся, здійснив платіж — гроші, звісно, зникли назавжди».

Чому це важливо знати

Штучний інтелект кардинально змінив правила гри в корпоративній безпеці. Українським компаніям, особливо в умовах війни, критично важливо усвідомлювати ці ризики — злочинці не знають кордонів. Навіть у середніх і малих компаніях імітація голосу керівника, фішингові атаки чи несанкціонований доступ до фінансових систем можуть призвести до мільйонних втрат.

Крім того, Україна залишається мішенню для гібридних атак РФ, включно з маніпуляціями в корпоративному середовищі, підробками наказів і документів. Розуміння механізмів роботи цих технологій і формування внутрішньої культури критичного мислення — це питання не лише фінансової безпеки окремих компаній, а й національної безпеки загалом.