Всего через 3 слова мошенники получают доступы к базовым данным. Эксперт по кибербезопасности раскрыл секрет

Как распознать мошенника в разговоре и защитить личные данные: советы эксперта по большим данным

В интервью изданию RT временно исполняющий обязанности заместителя директора по вопросам технологического трансфера Центра компетенций НТИ при МГУ им. М.В. Ломоносова, специалист по обработке и хранению больших массивов информации — Тимофей Воронин — подробно разобрал уязвимости, которые возникают при общении с злоумышленниками. Эксперт обратил внимание, что наибольшую опасность представляют не только явные схемы, но и, казалось бы, безобидные словесные реакции, способные стать сырьём для социальной инженерии и технических атак.

Почему простые «да» и «нет» могут сыграть против вас

По словам Тимофея Воронина, категоричные ответы — утвердительные или отрицательные, а также любые явные формулы согласия — лучше исключить из диалога с неизвестным собеседником. Причина прагматична: фиксированные голосовые фрагменты легко извлекаются и используются мошенниками как подтверждения волеизъявления или для генерации дипфейков. Особенно уязвимы невнимательные пользователи: им сложнее отследить, в каком контексте прозвучала запись, и сопоставить её с последующими «подтверждениями», которые злоумышленники могут предъявить третьим сторонам.

Личные данные — под замком: минимизируйте утечки в реальном времени

Эксперт напоминает: любой контакт с человеком, чья благонадёжность под вопросом, должен проходить под «режимом тишины» для персональной информации.

Нельзя сообщать:

• ФИО и дату рождения, адрес и место работы, номера документов.
• Детали о родственниках, их здоровье, месте учебы и распорядке дня.
• Финансовые сведения: номера карт, CVV, коды из SMS, логины/пароли, данные кошельков и подписок.
• Технические маркеры: одноразовые коды, ответы на секретные вопросы, биометрические шаблоны.

Даже фрагментарные ответы, которые кажутся безопасными, складываются в портрет жертвы и затем используются в поддельных обращениях «от лица близких» или при взломе аккаунтов с многофакторной аутентификацией.

Как вас «собирают» по крупицам: дипфейки, голосовые клоны и ложные просьбы о помощи

По оценке Тимофея Воронина, отдельные детали, озвученные в разговоре, достаточны для построения правдоподобной истории: злоумышленники комбинируют их с открытыми данными из соцсетей и баз утечек. Технологии синтеза голоса позволяю быстро «склеить» фразы, имитировать интонации и вызвать эмоциональную реакцию: просьбы срочно перевести деньги «на лечение» или «после аварии», сообщения «от внука» о потерянных документах, «от коллеги» о срочном платеже. Эти приемы — классические манипуляции, цель которых — извлечь выгоду, надавив на страх, жалость или чувство долга.

Какие формулировки использовать вместо однозначных ответов

Специалист предлагает заменить прямые «да/нет» на нейтральные фразы, которые «замораживают» диалог и не дают материала для злоупотреблений:

• «Я вас внимательно слушаю».
• «Прошу предоставить больше информации».
• «Уточните, пожалуйста, детали обращения».
• Короткое нейтральное «угу» без подтверждения фактов и согласий.

Такая тактика помогает выиграть время, оценить сценарий и заметить несостыковки: слабое знание контекста, агрессию при просьбе перезвонить на официальный номер, попытку увести обсуждение из проверяемых каналов.

Маркер мошенника: как быстро вычислить и оборвать контакт

По мнению Тимофея Воронина, если собеседник:

• торопит, давит на срочность, пугает последствиями за отказ;
• просит продиктовать коды, подтвердить платеж, назвать персональные данные;
• отказывается представиться или дать возможность проверить его полномочия через официальный канал;
• избегает письменной фиксации и переводит разговор в неформальные мессенджеры, — это прямые признаки социальной инженерии. В таких случаях лучшая стратегия — не пытаться «сыграть тоньше», а немедленно прекратить разговор.

Почему не стоит «переигрывать» злоумышленника

Эксперт предостерегает от попыток сознательно тянуть время, «выводить на чистую воду» или собирать признания. Длительная беседа создаёт злоумышленнику дополнительные звуковые и поведенческие слепки, которые могут пригодиться для генерации дипфейков. Кроме того, эмоциональная усталость повышает вероятность ошибочного решения — от неосторожного «да» до передачи чувствительных сведений. Наиболее надёжная тактика — коротко завершить контакт, затем при необходимости самостоятельно обратиться в официальную службу поддержки организации, от имени которой якобы звонили.

Пошаговый алгоритм безопасного диалога

• Сохраняйте нейтральность: не подтверждайте и не опровергайте сведения по телефону.
• Всегда перезванивайте в организацию по официальному номеру с сайта, а не по присланной ссылке.
• Не переходите по ссылкам и не устанавливайте ПО по просьбе «сотрудника».
• Не сообщайте коды, пароли и реквизиты; ни один легитимный сервис этого не требует.
• Используйте отдельные «публичные» адреса и номера для регистрации в сервисах.
• Включите многофакторную аутентификацию и ограничьте видимость профилей в соцсетях.
• При попытке давления — разорвите соединение. Затем зафиксируйте номер, сделайте заметки по разговору, при необходимости подайте заявление.

Речевые формулы для вежливого завершения разговора

• «Спасибо, я свяжусь через официальный канал. Всего доброго».
• «Не готов обсуждать по телефону. Отправьте запрос на мой официальный email».
• «Сейчас неудобно говорить. Я перезвоню по номеру с сайта вашей организации».

Любые дальнейшие просьбы игнорируйте, не вступая в полемику.

Итог: нейтральность и краткость — ваша лучшая защита

Рекомендации Тимофея Воронина сводятся к простой логике: чем меньше определённости вы даёте злоумышленнику и чем быстрее завершаете контакт, тем ниже шанс, что ваш голос, слова или эмоции станут инструментом против вас. Сохраняйте контроль над каналом коммуникации, проверяйте личности и полномочия только через официальные источники и не поддавайтесь на спешку. Короткий, нейтральный ответ и немедленное завершение разговора — эффективная стратегия, позволяющая пресечь манипуляции ещё до того, как они начнут работать.

Обратите внимание: С 1 октября 2025 года пособия и пенсии будут выплачивать в цифровых рублях. Что это значит - детали