Через четыре слова мошенники получают доступы к базовой информации. Эксперт раскрыл все секреты - подробности и детали

В интервью RT врио замдиректора по технологическому трансферу Центра компетенций НТИ при МГУ имени М.В. Ломоносова, специалист по большим данным — Тимофей Воронин — предупредил: даже короткие реплики и интонации в звонках и чатах могут стать инструментом злоумышленников.

Из «крошек» голосовой информации они конструируют социальные манипуляции и технические атаки — от дипфейков до «склеек» псевдосогласий.

Опасность однозначных ответов: как используют «да» и «нет» По словам Тимофея Воронина, киберпреступники разбирают диалоги на мини‑фрагменты и применяют их:

• как «доказательство согласия» при навязывании услуг и оформлении платежей;
• как заготовки для voice spoofing — звонков близким «вашим голосом»;
• как монтажные вставки в разговоры со службами поддержки, создавая видимость вашего одобрения.

Чаще всего под угрозой те, кто не проверяет источник звонка и легко делится «дополнительными данными».

Что никогда не сообщать по звонку или в мессенджере Держитесь принципа «минимального раскрытия». Не передавайте:

• ФИО, дату рождения, адрес, паспортные данные, СНИЛС, ИНН;
• информацию о близких (имена, возраст, места учёбы/работы, распорядок, здоровье);
• банковские реквизиты и секреты: номер карты, срок, CVV/CVC, коды из SMS, логины/пароли, ответы на секретные вопросы;
• биометрию и одноразовые коды (включая токены из приложений‑генераторов).

Если просят «для проверки», завершайте разговор и сами перезванивайте по номеру с официального сайта или из приложения.

Как из фрагментов строится атака Злоумышленники комбинируют сведения из соцсетей, утечек и записей:

• синтезируют ваш голос и звонят «от вашего имени» с просьбой о срочном переводе («лечение», «ДТП», «закрыть долг»);
• рассылают сообщения о «смене номера» и просьбы о помощи, подмешивая ваши реальные фразы;
• давят на эмоции и срочность («решить за 10 минут»), отключая критическое мышление.

Именно поэтому однозначные ответы и подробности — подарок мошеннику.

Безопасные формулировки вместо подтверждений

• «Я вас внимательно слушаю».
• «Пришлите информацию письменно на официальный адрес».
• «Назовите вашу должность и подразделение».
• Нейтральное «угу» — без подтверждения фактов.

Обычно мошенники избегают письменной фиксации и нервничают, когда их переводят в проверяемые каналы — это быстро «срывает маску».

Главное правило: обрывайте разговор сразу По мнению Тимофея Воронина, «игры» с мошенником лишь увеличивают объём материала для будущих клонов (интонации, паузы, эмоции, фон). Самая надёжная тактика — немедленно положить трубку.

«Наиболее эффективным способом защиты является немедленное прекращение разговора, не давая мошеннику возможности продолжать обман».

Пошаговый алгоритм при подозрительном звонке

• Сохраняйте нейтральность: никаких подтверждений и персональных данных.
• Запишите номер, имя и «должность».
• Завершите разговор.
• Проверьте информацию — перезвоните по номеру с официального сайта/из приложения.
• Зафиксируйте эпизод (заметки, скриншоты, запись — если законно в вашей юрисдикции).
• При угрозах/вымогательстве — обращайтесь в полицию и к оператору связи (блокировка номера).

Признаки социальной инженерии

• Давление срочностью («через 5 минут счёт закроем», «будет штраф»).
• Запрос кодов из SMS, паролей, CVV/биометрии — легитимные службы этого не делают.
• Отказ подтвердить полномочия, нежелание писать с корпоративной почты/домена.
• Перевод общения в анонимные мессенджеры, просьбы установить ПО удалённого доступа.
• «Случайный перевод на ваш счёт» с просьбой отправить деньги «обратно».

Любой из этих маркеров — повод прервать контакт.

Базовая цифровая гигиена

• Закройте профили от посторонних, уберите лишние персональные детали.
• Включите двухфакторную аутентификацию (приложения‑кодогенераторы надёжнее SMS).
• Используйте уникальные пароли и менеджер паролей.
• Не открывайте сомнительные ссылки/вложения.
• Регулярно обновляйте ОС и приложения.

Как помочь близким из группы риска

• Разберите «учебные» сценарии звонков («банк/следком/доставка»).
• Зафиксируйте «три нет»: не называть данные, не устанавливать ПО, не переводить деньги.
• Договоритесь о семейной кодовой фразе для реальной экстренной связи.
• Включите «белый список» номеров и ограничьте установку приложений у пожилых родственников.

Нейтральность + краткость + проверка — лучшая защита

Следуя рекомендациям Тимофея Воронина, вы оставляете мошенникам минимум «материала» и времени. Не давайте однозначных подтверждений, обрывайте подозрительные разговоры и перепроверяйте информацию по официальным каналам — так вы резко уменьшите шанс как социальных, так и технических атак.