Через простые четыре слова мошенники получают доступы к базовой информации. Эксперт раскрыл все секреты

В беседе с RT временно исполняющий обязанности заместителя директора по вопросам технологического трансфера Центра компетенций НТИ при МГУ имени М.В. Ломоносова — специалист по обработке и хранению больших массивов информации, Тимофей Воронин — объяснил, почему «обычные» разговоры с незнакомцами по телефону и в мессенджерах могут быть опасны. Ключевая мысль проста: отдельные слова, интонации и короткие фразы нередко становятся сырьём для социальной инженерии и технических атак — от дипфейков до голосовых клонов.

Почему не стоит отвечать однозначно «да/нет»

По словам Тимофея Воронина, злоумышленники всё чаще работают с «маленькими кирпичиками» информации. Записанные «да», «нет», «согласен», «подтверждаю» и другие явные формулы согласия легко вырезают и используют:

• как «доказательство» волеизъявления при навязывании услуг или оформлении платежей от вашего имени;
• как звуковые фрагменты для генерации правдоподобных голосовых клонов (voice spoofing), чтобы звонить близким «вашим голосом»;
• как материал для «склейки» диалогов со службой поддержки, создавая иллюзию вашего согласия.

Особенно уязвимы невнимательные собеседники, которые не проверяют, кто звонит, и бездумно раскрывают дополнительные сведения «для проверки».

Минимизируйте утечки: что нельзя сообщать

Эксперт напоминает: любое общение с сомнительным собеседником — по принципу «минимум раскрытия». По телефону или в чате не сообщайте:

• персональные данные (ФИО, дата рождения, адрес, паспорт, СНИЛС, ИНН);
• сведения о близких (имена, возраст, место учёбы/работы, распорядок дня, здоровье);
• финансовые данные (номер карты, CVV/CVC, срок действия, коды из SMS, логины/пароли, ответы на секретные вопросы);
• биометрию и одноразовые коды (включая коды из приложений‑генераторов).

Даже если просят «для проверки», верный путь — завершить разговор и самостоятельно перезвонить в организацию по официальному номеру с сайта.

Как «крошки» информации превращают в обман

По оценке Тимофея Воронина, преступники комбинируют мелкие сведения с открытыми источниками (соцсети, утечки баз, геометки) и строят правдоподобные сценарии:

• синтезируют ваш голос и звонят родственникам «от вашего имени» с просьбой о срочном переводе («лечение», «авария», «закрыть долг»);
• рассылают сообщения со «сменой номера» и просьбой о помощи, подкрепляя их вашими же фразами;
• давят на эмоции и срочность («10 минут на решение»), снижая критичность мышления.

Именно поэтому категоричные «да/нет» и подробные ответы — плохая стратегия: вы сами даёте материал для атаки.

Какие формулировки использовать вместо подтверждений

Специалист советует переходить на нейтральные фразы, не фиксирующие согласие и не добавляющие фактов:

• «Я вас внимательно слушаю.»
• «Прошу предоставить больше информации письменно на официальный адрес.»
• «Уточните, пожалуйста, вашу должность и подразделение.»
• Короткое «угу» без подтверждения данных.

Мошенник, как правило, раздражается, усиливает давление и избегает письменных каналов — это маски сорвёт быстро.

Главное правило: не играть в «кошки‑мышки»

По словам Тимофея Воронина, не стоит пытаться перехитрить злоумышленника и тянуть разговор. Чем дольше общаетесь, тем больше у него материала: интонации, паузы, эмоции, фон. Это улучшает «клон» и упрощает атаки на ваших знакомых. Лучшее решение — сразу завершить звонок, не оставляя «окон возможностей».

«Наиболее эффективным способом защиты является немедленное прекращение разговора, не давая мошеннику возможности продолжать обман».

Алгоритм действий при подозрительном звонке

• Сохраняйте нейтральность: никаких подтверждений фактов, персональных данных и согласий.
• Запишите номер, имя и «должность» звонившего.
• Завершите разговор.
• Перезвоните в организацию по официальному номеру (сайт, приложение, договор).
• Проверьте реальность запроса.
• Зафиксируйте инцидент (заметки, скриншоты, запись — если законно).
• При угрозах/вымогательстве — заявление в полицию и оператору связи о блокировке номера.

Типичные признаки социальной инженерии

• давление срочностью («через 5 минут счёт закроем», «будет штраф»);
• запрос кодов из SMS, данных карт, паролей, биометрии (легитимные службы этого не делают);
• отказ подтвердить полномочия и перевести диалог в официальный канал;
• перевод в анонимные мессенджеры, просьбы установить ПО удалённого доступа;
• «ошибка перевода на ваш счёт» с просьбой сделать «обратный» перевод.

Любой из этих маркеров — повод немедленно прекратить контакт.

Цифровая гигиена на каждый день

• Закройте профили от посторонних, уберите лишние персональные детали.
• Включите двухфакторную аутентификацию (приложения‑генераторы надёжнее SMS).
• Используйте уникальные пароли и менеджер паролей.
• Не открывайте ссылки/вложения из незнакомых сообщений.
• Обновляйте ОС и приложения.

Как помочь близким из группы риска

• Проведите «тренировку» на типовых сценариях («звонок из банка/следкома/доставки»).
• Запишите «три нет»: не называть данные, не ставить ПО, не переводить деньги.
• Договоритесь о семейной «кодовой фразе» для реальной экстренной связи.
• Настройте «белый список» номеров и ограничьте установку приложений пожилым родственникам.

Итог: нейтральность, краткость, проверка каналов

Рекомендации Тимофея Воронина сводятся к трём опорам: не давать однозначных подтверждений и данных; при сомнении — обрывать разговор и проверять по официальным каналам; поддерживать цифровую гигиену. Чем меньше материала вы оставляете злоумышленникам и чем короче контакт, тем выше ваша безопасность.