Една януарска сутрин в Хонконг финансов служител на Arup се включва във видеоконференция. Arup е британска инженерна и проектантска компания с глобален бизнес и офиси по целия свят.
Срещата изглежда като обичаен вътрешен разговор. Финансовият директор от Лондон е на екрана. Няколко колеги от британския офис също. Камерите са включени. Лицата са познати. Гласовете звучат правилно.
Темата е поверителна сделка. Сумата е голяма, но не изглежда немислима за компания с мащаба на Arup. Финансовият директор дава инструкции. Колегите потвърждават детайлите. Разговорът създава усещане за нормален корпоративен процес - спешен, но подреден.
До края на деня служителят одобрява 15 отделни превода. Общата сума е 25.6 млн. долара.
Истината излиза наяве по-късно, след лично направена проверка с централата в Лондон. Финансовият директор не е участвал в подобна среща. Колегите от видеоконференцията също. Всеки човек на екрана е бил AI-генериран deepfake - дигитално копие на реален служител, със синхронизирани движения на лицето и реалистично възпроизведен глас.
Атаката минава без класически пробив в сървър, имейл акаунт или VPN. Достатъчен е екранът.
Случаят Arup маркира нов етап в корпоративните измами. Доскоро deepfake изглеждаше като проблем на социалните мрежи, политическата пропаганда или фалшивите реклами. В Хонконг той влезе директно в бизнес процеса: видеосреща, вътрешна йерархия, финансова инструкция, плащане.
Затова историята е важна и отвъд загубените 25.6 млн. долара. Тя показва, че видеото, гласът и познатият корпоративен канал вече не са достатъчно доказателство за това кой стои отсреща.
Корпоративният живот е изграден върху доверие. Финансовият директор казва нещо - счетоводството изпълнява. Ръководителят одобрява сделка - екипът я движи. Колега иска документ - HR го изпраща. Във всяка от тези ситуации има една тиха презумпция: щом разпознаваме човека, той е този, за когото се представя.
Deepfake атаката удря точно там.
Пугавал Баласубраманиян, изпълнителен директор на Pindrop - компания, специализирана в гласово разпознаване и откриване на измами - формулира промяната с едно изречение: „Вече не можем да се доверяваме на очите и ушите си.“

Цената на новата измама
Arup можеше да изглежда като изолиран случай. Данните подсказват друго.
CybelAngel, компания за киберразузнаване и защита от външни дигитални рискове, отчита ръст от 1 600% на deepfake-задвижваните гласови измами в първото тримесечие на 2025 г. спрямо последното тримесечие на 2024 г. само в САЩ.
Общите загуби в страната за 2025 г. достигат 1.1 млрд. долара - три пъти повече от предходната година. Над половината американски организации съобщават за загуба от deepfake или AI-задвижвана гласова измама, а средната цена на инцидент е около 280 000 долара.
Проблемът се задълбочава и по друга причина: човешкото разпознаване вече не е надежден защитен механизъм. Според проучване, цитирано от Security Today, хората правилно идентифицират висококачествени deepfake видеа само в 24.5% от случаите. Около 70% признават, че не могат надеждно да различат истински от клониран глас.
Как Ferrari спря атаката
Шест месеца след Arup, през юли 2024 г., Ferrari попада в подобна ситуация. Този път атаката е спряна.
Изпълнителен директор в компанията получава поредица от съобщения в WhatsApp, които изглеждат като изпратени от Бенедето Виня, главния изпълнителен директор на Ferrari. Профилната снимка е позната. Тонът е делови. Темата е поверителна сделка, спешен NDA и комуникация с италианския пазарен регулатор и борсата в Милано.
След съобщенията идва и обаждане. Гласът отсреща възпроизвежда южноиталианския акцент на Виня с впечатляваща точност. Интонацията, паузите и тембърът звучат убедително.
Получателят обаче усеща леко разминаване. Нещо в начина, по който се изговарят отделни думи, не звучи напълно естествено. Вместо да продължи разговора, той задава въпрос:
„Извинявай, Бенедето, но трябва да те идентифицирам. Каква беше книгата, която ми препоръча преди дни?“
Книгата е Decalogue of Complexity на Алберто Феличе Де Тони. Лична референция от реален разговор. Детайл, който не се намира лесно в публичен профил, корпоративен сайт или гласова база данни.
Отговор няма. Обаждането прекъсва.
Атаката не е спряна от сложна технология, а от съобразителност и проверка извън сценария на измамника. Ако гласът и образът могат да бъдат клонирани, самоличността трябва да се потвърждава през процес, а не през впечатление.
Атаките се местят навътре
Първата вълна от deepfake измами в бизнеса атакуваше познати корпоративни сценарии: спешно плащане, поверителна сделка, разговор с ръководител от друг офис. Следващата вълна влиза още по-дълбоко - в инструментите, които компаниите вече приемат като безопасна среда.
Microsoft Teams, Slack, Zoom и вътрешните чат системи се превърнаха в инфраструктурата на хибридната работа. Именно това ги прави ценни за атакуващите. Съобщение от вътрешен канал автоматично изглежда по-надеждно от имейл от непознат адрес. Видео от „шефа“ в Teams създава усещане за автентичност. Кратко гласово съобщение от „IT поддръжката“ може да изглежда като рутинна вътрешна инструкция.
Изследователи от Cloud Range наричат тази тенденция „false team play“ - фалшива екипна игра. Атакуващите се представят за helpdesk служители, IT мениджъри или ръководители директно в каналите за съвместна работа. Изпращат кратки deepfake видеа с „актуализация от CEO-то“, „спешна заявка от HR директора“ или „инструкция от IT отдела“. Целта е служителят да отвори документ, да последва линк, да се включи в разговор или да потвърди действие.
Появяват се и инструменти, които автоматизират подобни атаки. Те комбинират клониране на глас, предварително подготвени сценарии и обаждания в реално време през същите комуникационни системи, които компаниите използват всеки ден - Teams, Zoom и корпоративни телефонни централи. Атаката вече може да бъде стартирана като кампания, а не като единична измама.
През март 2025 г. британска логистична фирма е ударена от ransomware оператори, които според публикации в сектора използват deepfake обаждания за ускоряване на достъпа до вътрешни системи. През април същата година австралийски и международни престъпни мрежи са свързани с кампании срещу банки, при които одобрения за плащания към доставчици се подправят през комбинация от глас, SMS и имейл.

Атаката започва още при наемането
Има още един корпоративен процес, който дълго време стоеше извън центъра на разговора за киберсигурност: интервюто за работа.
През юни 2025 г. Microsoft публикува изследване за Operation Jasper Sleet - кампания, свързана със Северна Корея, при която фалшиви IT работници се опитват да бъдат наети в чуждестранни компании. Тук AI се използва на всеки етап от прикритието: генерирани профилни снимки, deepfake видео за онлайн интервюта, убедителни автобиографии и синтетични професионални биографии. Според Microsoft един оператор може да управлява до 12 различни фалшиви самоличности в САЩ и Европа.
Това вече не е обикновена измама с кандидат за работа. Това е опит за достъп до компанията през легитимен процес.
Примерът на KnowBe4 показва колко труден е проблемът. Американската компания обучава организации как да разпознават социално инженерство и киберизмами. През юли 2024 г. самата тя наема фалшив IT служител, който преминава четири видеоинтервюта и background проверки. Разкрит е едва след като започва да манипулира файлове във вътрешната мрежа.
Amazon съобщава, че само през първото полугодие на 2025 г. е предотвратила наемането на над 1 800 заподозрени севернокорейски оператори. Лили Инфанте, изпълнителен директор на Cinder, описва мащаба пред CNBC още по-рязко: „Всеки път, когато публикуваме обява за работа, получаваме сто севернокорейски шпиони, които кандидатстват за нея.“
Vidoc Security Lab - компания, която разработва AI инструмент за намиране на уязвимости в код - почти наема фалшив севернокорейски кандидат два пъти. „Ако почти заблудиха мен, експерт по киберсигурност, със сигурност са заблудили някого“, казва съоснователят Давид Мочадло пред The Register.
Паралелно американските власти преследват и инфраструктурата. През юли 2025 г. жителка на Аризона е осъдена на 8.5 години затвор за поддържане на „лаптоп ферма“ в дома си, която обслужва 309 неподозиращи работодатели.
Deepfake и синтетичната идентичност променят и HR процеса. Интервюто вече не е само среща с кандидат. То може да бъде входна точка към вътрешната мрежа.
Българският контекст
В България все още няма публично известен случай от мащаба на Arup. Това не прави темата далечна. По-скоро показва, че прозорецът за подготовка е кратък.
Sumsub предупреждава, че разпокъсаните експерименти с AI агенти за измами от 2025 г. ще се превърнат в по-голяма вълна през 2026 г. - автономни системи, способни да коригират тактиката си в реално време. За бизнеса това означава, че следващата deepfake атака може да не бъде ръчно управляван разговор с фалшив финансов директор, а автоматизирана кампания срещу служители, доставчици, кандидати за работа и финансови процеси.
България вече видя и друг тип deepfake индустриализация. През май 2026 г. ГДБОП и СДВР обявиха разбиването на операцията „Wolf of Everad“. За бизнес контекста този случай е важен не като атака срещу конкретна корпорация, а като пример за цял процес, изграден около AI фалшификация.
Схемата включва 240 млн. евро оборот, над десет производствени бази в София, Варна и Бургас, кол-центрове за продажби и дистрибуция към множество европейски държави. В основата ѝ са видеореклами с клонирани лица и гласове на популярни български лекари, които препоръчват фалшиви „чудодейни“ продукти срещу рак, диабет и хипертония.
Старши комисар Владимир Димитров, директор на ГДБОП, описва механизма така:
„Създадени са видеореклами с изкуствен интелект, в които известни личности рекламират даден продукт. Продажбите са осъществявани чрез кол-центрове.“
В едно изречение се вижда цялата логика: AI фалшификат, човешко доверие, онлайн реклама, кол-център, продажба, доставка. Deepfake вече не е отделен трик. Той може да стане част от бизнес модел.
Първите български публикации за deepfake обаждания от името на „банкови служители“ също показват посоката. Тенденцията, която вече удря компании и финансови институции на други пазари, започва да достига и до локалната среда. Въпросът за българските организации е дали процесите им ще издържат, когато гласът, лицето и вътрешният канал престанат да бъдат достатъчна гаранция.
Какво означава това за защитата?
За компаниите подобна среда измества фокуса от отделния инструмент към целия процес. Deepfake атаката засяга начина, по който се одобряват плащания, дават се права за достъп, провеждат се интервюта, изпращат се документи и се потвърждават инструкции от ръководството.
Тук ролята на киберсигурността става по-широка. Тя влиза в правилата за одобрение на плащания, в процедурите за наемане, в начина, по който една компания приема, че видеото от шефа е наистина от шефа. Точно в тези зони доставчици на услуги за 360-градусов подход към киберсигурността като А1 могат да помогнат на бизнеса да изгради защита около процесите, а не само около отделните системи.
Най-важното правило е просто: високорискови действия не трябва да се одобряват само по глас, видео или съобщение в чат. Голям превод, промяна в банкови данни на доставчик, спешно искане за достъп, изпращане на чувствителен документ или наемане на отдалечен IT служител трябва да минават през втори, независим канал.
Експертите от IOActive формулират новия принцип кратко: „Познат глас не е идентичност. Третирайте гласа като недоверен вход.“
Това означава обратни обаждания през официална вътрешна директория, а не през номер, изпратен от отсрещната страна. Означава множество одобрители за действия с висок риск. Означава защитени процедури в Teams и Slack, а не сляпо доверие в самия канал. Означава лични въпроси, безопасни думи и детайли, които не могат да бъдат извлечени от LinkedIn, имейл архив или публично видео.
И най-вече означава обучение, което не обещава на служителите, че винаги ще разпознаят deepfake. Реалистичната цел е да знаят кога да спрат, какво да проверят и кой процес да следват, дори когато гласът и лицето изглеждат убедителни.
Въпросът за книгата
Изпълнителният директор във Ferrari, чието име остава публично неизвестно, прави нещо много просто. Задава въпрос, на който алгоритъмът не може да отговори.
Видеообаждането вече не гарантира присъствие. Гласът не гарантира самоличност. Интервюто не гарантира, че кандидатът съществува. Общата история между хората остава една от малкото трудни за фалшифициране валути.
Книгата, препоръчана преди дни. Вътрешна шега. Детайл от реален разговор. Спомен, който не стои в публичен профил. Това все още може да прекъсне сценария на измамника.
Поне засега.
Истинският въпрос за бизнеса вече не е дали Arup ще се повтори. Такива атаки вече се повтарят. Въпросът е дали следващата компания ще има достатъчно добър процес - и достатъчно обучени хора - за да попита за книгата преди 15-те превода.
Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !
Още по темата
- Новият AI залог: Защо $3 млрд. се насочват към стартъпи, които симулират реалността?
- Samsung ще изпревари Apple с първия му сгъваем смартфон с нови модели през юли
- SOF Connect с ключово назначение: Експерт от Brussels Airport поема дигиталната трансформация на летище София
- Payhawk вече не е еднорог, а кентавър след над 100 млн. долара годишни приходи
Калкулатори
Най-ново
Режим на водата: 32 населени места и над 17 500 души са засегнати в началото на юли 2026 г.
преди 14 минСобственикът на ABOUT YOU открива огромен обслужващ център в наша съседка
преди 16 минРекордна сделка в Румъния: Бившият собственик на Galleria Burgas продава имотна империя за 282 млн. евро на компания с имоти и у нас
преди 41 минКакво представляват фючърсите и как работят: Ръководство за финансовите пазари
преди 48 минНовият AI залог: Защо $3 млрд. се насочват към стартъпи, които симулират реалността?
преди 53 минКриза за техници в Гърция: 74% от фирмите не намират персонал и ограничават дейността си
преди 1 часПрочети още
Забранена любов или...? Пеевски и Десислава Атанасова къде сгрешиха? Говори Йордан Иванов, ДБ
darik.bgДамянова: Няма връзка на Пеевски и Десислава Атанасова според мен!
darik.bgАндон ще става баща! Певецът разкри защо е напуснал Галин и как е изгубил 150 000 лв.
darik.bgАн Хатауей сияе със закръглено коремче в красива ефирна рокля на световната премиера на
9meseca.bg