Через вот такие четыре слова мошенники получают доступы к базовой информации. Эксперт раскрыл все секреты - подробности

В беседе с RT временно исполняющий обязанности заместителя директора по технологическому трансферу Центра компетенций НТИ при МГУ имени М.В. Ломоносова — специалист по большим данным, Тимофей Воронин — объяснил: телефонные и мессенджер‑диалоги с незнакомцами опасны не только явными просьбами о деньгах.

Достаточно отдельных слов, интонаций и коротких фраз — их используют как сырьё для социальной инженерии и технических атак: от дипфейков до голосовых клонов.

Почему нельзя говорить однозначное «да/нет»

По словам Тимофея Воронина, мошенники «собирают» вас из мелочей. Записанные «да», «нет», «согласен», «подтверждаю» легко:

• выдают за «доказательство» вашего согласия при навязывании услуг или оформлении платежей;
• идут в заготовки для voice spoofing — звонков вашим близким «вашим» голосом;
• монтируются в диалоги со службой поддержки, создавая иллюзию вашего одобрения.

Особенно уязвимы невнимательные собеседники: не проверяют, кто звонит, и охотно «докладывают» лишние данные «для проверки».

Что нельзя сообщать: принцип минимального раскрытия

Любой контакт с сомнительным источником — по правилу «минимум информации». Не озвучивайте:

• персональные данные (ФИО, дата рождения, адрес, паспорт, СНИЛС, ИНН);
• сведения о близких (имена, возраст, место учёбы/работы, распорядок дня, здоровье);
• финансовые данные (номер карты, срок, CVV/CVC, коды из SMS, логины/пароли, ответы на секретные вопросы);
• биометрию и одноразовые коды (включая генераторы кодов в приложениях).

Даже если просят «для верификации», правильное действие — прекратить разговор и самостоятельно перезвонить по номеру с официального сайта.

Как из «крошек» делают атаку

По оценке Тимофея Воронина, злоумышленники совмещают мелкие сведения с открытыми источниками (соцсети, утечки, геометки) и выстраивают сценарии:

• синтезируют ваш голос и звонят родственникам «от вашего имени» с просьбой срочно перевести деньги («лечение», «ДТП», «закрыть долг»);
• рассылают сообщения о «смене номера» и просьбы о помощи, добавляя ваши реальные фразы;
• давят на эмоции и срочность («10 минут на решение»), снижая критичность мышления.

Поэтому чёткие «да/нет» и подробные ответы — плохая стратегия: вы сами даёте материал для дальнейшей манипуляции.

Что говорить вместо подтверждений

Используйте нейтральные формулировки, не фиксирующие согласия и не дающие новых фактов:

• «Я вас внимательно слушаю.»
• «Прошу направить информацию письменно на официальный адрес.»
• «Уточните, пожалуйста, вашу должность и подразделение.»
• Короткое «угу» — без подтверждения данных.

Мошенник обычно раздражается, усиливает давление и избегает письменных каналов — это помогает быстро «снять маску».

Главное правило: не играть в «кошки‑мышки»

По словам Тимофея Воронина, попытки перехитрить преступника и тянуть разговор только на руку злоумышленнику: растёт объём голосового и поведенческого материала (интонации, паузы, эмоции, фон). Лучшее решение — немедленно завершить звонок.

«Наиболее эффективным способом защиты является немедленное прекращение разговора, не давая мошеннику возможности продолжать обман».

Алгоритм при подозрительном звонке

• Сохраняйте нейтральность — никаких подтверждений фактов, персональных данных и согласий.
• Запишите номер, имя и «должность» звонившего.
• Завершите разговор.
• Перезвоните в организацию по официальному номеру (сайт, приложение, договор).
• Проверьте реальность запроса.
• Зафиксируйте инцидент (заметки, скриншоты, запись — если законно).
• При угрозах/вымогательстве — обращайтесь в полицию и к оператору связи (блокировка номера).

Признаки социальной инженерии

• Давление срочностью («через 5 минут счёт закроем», «будет штраф»).
• Запрос кодов из SMS, данных карты, паролей, биометрии — легитимные службы так не делают.
• Отказ подтвердить полномочия и перевести диалог в официальный канал.
• Перевод разговора в анонимные мессенджеры, просьбы установить ПО удалённого доступа.
• «Ошибка перевода на ваш счёт» с просьбой отправить деньги «обратно».

Любой из этих маркеров — достаточный повод прервать контакт.

Цифровая гигиена: ежедневный минимум

• Закрывайте профили от посторонних, убирайте лишние персональные детали.
• Включайте двухфакторную аутентификацию (приложения‑кодогенераторы надёжнее SMS).
• Используйте уникальные пароли и менеджер паролей.
• Не открывайте ссылки/вложения из незнакомых сообщений.
• Регулярно обновляйте ОС и приложения.

Как помочь близким из группы риска

• Проведите «учебную тревогу»: разберите типовые сценарии («звонок из банка/следкома/доставки»).
• Зафиксируйте «три нет»: не называть данные, не устанавливать ПО, не переводить деньги.
• Договоритесь о семейной «кодовой фразе» на случай реальной экстренной связи.
• Включите «белый список» номеров и ограничьте установку приложений у пожилых родственников.

Нейтральность, краткость и проверка — лучшая защита

Рекомендации Тимофея Воронина сводятся к трём правилам: не давать однозначных подтверждений и данных; при сомнении — сразу прерывать разговор и проверять по официальным каналам; поддерживать цифровую гигиену. Чем меньше материала остаётся у злоумышленника и чем короче контакт, тем безопаснее вы и ваши близкие.

Обратите внимание: Удивительные настройки SIM-карты: как ускорить мобильный интернет в два раза и продлить жизнь смартфону