Искусственный интеллект делает обнаружение взлома корпоративной электронной почты практически невозможным.

 Автор статьи — Адам Х. Дуглас, опубликовано в The Epoch Times (выделено нами).

Компрометация корпоративной электронной почты (BEC) — это целенаправленная мошенническая схема, в которой преступники выдают себя за поставщиков, руководителей или бухгалтеров, чтобы украсть деньги у компаний. Искусственный интеллект значительно усложнил обнаружение этих атак, генерируя персонализированные электронные письма, которые имитируют реальный стиль письма и существующие деловые отношения.

Преступники используют искусственный интеллект для создания крайне убедительных мошеннических электронных писем, которые могут опустошить корпоративные счета. Кто такой Дэнни/Shutterstock

ФБР сообщило, что в 2025 году ущерб от интернет-преступлений составит более 20 миллиардов долларов, при этом BEC (Business Email Compromise) занимает второе место среди крупнейших методов атак. Основной целью являются малые предприятия.

Однако существует пять бесплатных шагов проверки, которые могут значительно снизить ваши риски.

Что такое компрометация корпоративной электронной почты?

BEC — это не типичное фишинговое письмо. В нём часто нет подозрительных ссылок, нет неправильно написанных названий банков и нет «лотерейного приза».

В 2026 году BEC-сообщения становятся целенаправленными, тщательно исследуемыми и все более неотличимыми от законных сообщений, отправленных коллегами.

Основная схема BEC

Преступник выдает себя за доверенное лицо, например, поставщика, вашего бухгалтера или генерального директора, и запрашивает банковский перевод, оплату счета или изменение банковских реквизитов.

К тому моменту, когда вы поймете, что что-то не так, деньги уже исчезнут. Банковские переводы редко бывают обратимыми после того, как они покидают внутреннюю банковскую систему.

Почему ИИ значительно усугубил ситуацию?

В течение многих лет, чтобы распознать электронное письмо, отправленное через BEC-сервер, нужно было искать грамматические ошибки, неуклюжие формулировки или имя отправителя, не совсем соответствующее домену. Сейчас такой подход больше не работает.

Теперь инструменты искусственного интеллекта могут:

• Соберите информацию из профилей LinkedIn, веб-сайтов и общедоступных документов вашей компании , чтобы составить карту ваших взаимоотношений с поставщиками и внутренней структуры.
• Проанализируйте образцы письменных работ , чтобы воспроизвести тон и стиль конкретного человека.
• Создавайте электронные письма, содержащие ссылки на реальные проекты , реальные номера счетов-фактур и реальную историю бизнеса.
• Создавайте безупречные тексты на английском языке, избегая тех характерных ошибок , которые раньше выдавали подобные попытки.

В результате получается переписка, которая читается в точности так, как будто ее написал ваш финансовый директор или ваш давний поставщик. Старый совет «просто внимательно прочитайте» фактически нейтрализован инструментами, которые генерируют обман в больших масштабах.

Как выглядит типичная атака

Эти два сценария регулярно разыгрываются в отношении малых предприятий и фрилансеров:

Сценарий 1: Поддельный счет-фактура поставщика

Вы получаете электронное письмо от, казалось бы, поставщика, с которым вы сотрудничаете уже два года. Адрес на первый взгляд выглядит правильно. В письме упоминается ваш последний совместный проект и прилагается обновленный счет с новыми банковскими реквизитами. Тон соответствует обычному стилю общения поставщика. Вы производите платеж. Реальный счет поставщика в этом случае не использовался.

Сценарий 2: Запрос от руководителя

Вы получаете электронное письмо от владельца вашей компании или старшего партнера. Сделка закрывается сегодня, и банковский перевод необходимо отправить немедленно. В запросе подчеркивается срочность и необходимость соблюдения конфиденциальности. Стиль изложения соответствует ситуации. Сумма укладывается в ваш обычный диапазон. Вы отправляете перевод.

В обоих случаях малые предприятия потеряли сотни тысяч долларов в результате одной сделки.

Почему малый бизнес становится объектом атак чаще, чем крупные компании?

Крупные предприятия, как правило, имеют многоуровневые системы подтверждения платежей, специализированное программное обеспечение для обнаружения мошенничества и внутренние команды по кибербезопасности. Малые и средние предприятия обычно этого не имеют.

Один сотрудник может обладать полными полномочиями для осуществления банковского перевода без второго подтверждения. Преступники знают об этом и систематически этим пользуются.

Пять бесплатных шагов проверки

Для снижения риска BEC-атак вам не потребуется специализированное программное обеспечение или команда специалистов по кибербезопасности. Вам нужны последовательные привычки.

• Протокол «Позвоните для подтверждения». Любой запрос, касающийся платежа, банковского перевода или изменения банковских реквизитов, должен быть подтвержден по телефону, используя номер, уже имеющийся в ваших записях, а не номер, указанный в соответствующем электронном письме.
• Разработайте политику изменения платежей. Установите четкое правило: банковские реквизиты поставщика или сотрудника никогда не обновляются только на основании электронного письма. Требуйте письменного запроса и подтверждения по телефону.
• Воспринимайте срочность как тревожный сигнал. Срочность — это преднамеренная тактика манипуляции в BEC-атаках. Если электронное письмо оказывает на вас давление, чтобы вы пропустили обычные этапы подтверждения, не торопитесь, независимо от того, насколько правдоподобно оно выглядит.
• Проверьте фактический домен отправителя. Отображаемое имя может выглядеть как «Sarah at Metro Supplies», тогда как фактический адрес — sarah@metro-supplies-llc.net , а не sarah@metrosupplies.com . Использование похожих доменов — стандартный инструмент BEC (Business Email Compromise).
• Для осуществления банковских переводов требуется двойная авторизация. Даже при работе вдвоём необходимо требовать второе подтверждение для любого исходящего перевода, превышающего определённый порог.

Если ваш бизнес уже пострадал

Если ваш бизнес уже пострадал, действуйте немедленно. Свяжитесь со своим банком и запросите отзыв платежа. Подайте жалобу в Центр по борьбе с интернет-преступлениями ФБР по адресу ic3.gov. Если ущерб значительный, свяжитесь напрямую с местным отделением ФБР.

Также проверьте свою страховку. Стандартные полисы общего страхования гражданской ответственности обычно не покрывают мошенничество с переводом средств. Страховка от киберпреступлений или дополнительное соглашение о страховании от преступлений могут обеспечить защиту.

Прежде чем подавать заявление о страховом случае, проконсультируйтесь с коммерческим брокером о вашем текущем страховом покрытии.

Часто задаваемые вопросы о компрометации корпоративной электронной почты

Чем BEC отличается от обычной фишинговой аферы?

Фишинг — это рассылка одного и того же шаблонного электронного письма тысячам людей в надежде, что кто-то перейдет по ссылке. BEC (Business Email Compromise) — это полная противоположность: он основан на исследованиях и адаптирован под конкретный бизнес. Мошенники изучают ваши отношения с поставщиками, внутреннюю структуру и модели коммуникации, прежде чем отправить сообщение, которое выглядит так, будто оно пришло от человека, которому вы уже доверяете. Такая целевая направленность делает BEC значительно опаснее стандартного фишинга и гораздо сложнее обнаружить до того, как деньги уже будут переведены.

Может ли мой бизнес вернуть деньги, потерянные в результате мошенничества с использованием электронной почты (BEC)?

Возврат средств возможен, но не гарантирован. Банковские переводы осуществляются быстро, и средства часто поступают на зарубежные счета в течение нескольких часов после отправки. Свяжитесь со своим банком, как только заподозрите мошенничество, и запросите отзыв перевода. Подайте жалобу в отдел IC3 ФБР на сайте ic3.gov. Действия в течение 24–48 часов дают вам наилучшие шансы на частичный или полный возврат средств. Как только средства покидают внутреннюю банковскую систему, вернуть их становится значительно сложнее, а во многих случаях и вовсе невозможно.

Нужна ли моему малому бизнесу страховка от киберрисков для защиты от BEC (Business Email Compromise)?

Стандартные полисы страхования общей гражданской ответственности и имущества обычно исключают мошенничество при переводе средств. Если ваш бизнес регулярно обрабатывает банковские переводы, получает счета от поставщиков или работает с финансовыми данными клиентов, стоит рассмотреть полис страхования от киберрисков или дополнительное страхование от преступлений с участием коммерческого брокера. Страховые взносы для малых предприятий могут быть умеренными по сравнению с потенциальными убытками. Убедитесь, что ваш текущий полис точно покрывает все расходы, прежде чем подавать заявление о страховом случае, а не после.

Авторские права на Epoch Times © 2026. Взгляды и мнения, выраженные в данной статье, принадлежат авторам. Они предназначены исключительно для общего ознакомления и не должны рассматриваться как рекомендация или предложение. Epoch Times не предоставляет консультации по инвестициям, налогообложению, юридическим вопросам, финансовому планированию, планированию наследства или любым другим вопросам личных финансов. Epoch Times не несет ответственности за точность или актуальность предоставленной информации.