Специалист рассказал, как «эффект Долиной» стал новой угрозой для бизнеса

Как мошенники используют «эффект Долиной» против корпоративного бюджета?Набравший известность «эффект Долиной» многие связывают с историей про недвижимость. Но на самом деле это отработанный метод мошенничества, который теперь используют для атак на бизнес: против корпоративного бюджета, платежных операций, внутреннего документооборота. Он основан на доверии сотрудников и корпоративной этике. Как сообщил в беседе с UfacityNews.ru CEO компании «Стахановец», эксперт в области информационной безопасности и интеллектуальной кадровой аналитики Дмитрий Исаев, сочетание давления и праводоподобной легенды часто лишает человека способности здраво мыслить. Под влиянием эмоций и мнимой срочности сотрудник может провести платеж, выдать доступ или подписать документ. С новыми ИИ-технологиями старая схема работает еще убедительнее: мошенники могут создать идеальную цифровую копию голоса руководителя компании с помощью нейросети. И самыми уязвимыми направлениями для таких атак являются бухгалтерия и отделы документооборота. «Это объясняется тремя причинами: здесь концентрируются финансовые операции, у сотрудников высокая нагрузка, а корпоративная культура часто предполагает безоговорочное исполнение указаний руководства», – пояснил Исаев. Все критически важные процессы – авторизация платежей, работа с договорами, формирование отчетности – сосредоточены в этих отделах. При этом доступ к ним регулируется не только техническими средствами, но и внутренними процедурами и доверием внутри коллектива. Одно убедительное сообщение в рабочем чате от имени руководителя может привести к инициированию мошеннического перевода или утечке конфиденциальных документов. Тем временем реальный руководитель узнает об инциденте постфактум. Что делать, чтобы защититься от подобных атак? Эксперт отмечает, что в бизнесе необходимы системы, способные анализировать ход деловых переговоров и переписки, чтобы вовремя заметить тревожные сигналы, требования действовать немедленно, попытки оказать давление, просьбы нарушить установленные правила. Должны быть решения, которые защищают конфиденциальную информацию даже в уязвимых ситуациях, и технологии, которые отслеживают утечку данных не только из текстовых документов, но и из изображений (случайный скриншот, фото документа или скан паспорта в рабочем чате). «Природа угрозы изменилась. Сегодня злоумышленники атакуют не системы, а доверие между сотрудниками. Они используют поддельные письма, голосовые сообщения и видео, чтобы сымитировать обращение руководства или коллег. Поэтому современная безопасность – это не только защита данных, но и контроль за ситуацией. Нужны решения, которые действуют как «»цифровая страховка» для сотрудника, чтобы даже в условиях стресса или давления он не мог по ошибке нанести ущерб компании. Современная защита – это когда технологии поддерживают человека именно там, где его внимание и осторожность могут ослабеть», – подчеркивает специалист с 25-летним стажем в сфере ИТ. Таким образом, доверие в компании нельзя пускать на самотек. Его безопасность необходимо обеспечивать интеллектуальными системами, способными распознать обман там, где человеческая психология дает сбой. Ранее UfacityNews.ru писал, как соискателям в сфере ИТ сохранить конкурентное преимущество в 2026 году.