Всего через четыре слова мошенники получают доступы к базовой информации. Эксперт по кибербезопасности раскрыл все секреты

В беседе с RT временно исполняющий обязанности заместителя директора по вопросам технологического трансфера Центра компетенций НТИ при МГУ им. М.В. Ломоносова — специалист по обработке и хранению больших массивов информации Тимофей Воронин подробно объяснил, чем опасны «обычные» разговоры с незнакомцами по телефону и в мессенджерах. Ключевая мысль проста: даже отдельные слова и интонации могут быть использованы злоумышленниками как сырьё для социальных манипуляций, а также для технических атак с применением дипфейков и голосовых клонов.

Почему нельзя давать однозначные ответы «да/нет» и подтверждения по телефону

По словам Тимофея Воронина, киберпреступники всё чаще работают с «маленькими кирпичиками» информации. Записанные утверждения и отрицания — «да», «нет», «согласен», «подтверждаю», а также чёткие фразы согласия — легко вырезаются и затем могут использоваться:

• как «доказательство» вашего волеизъявления при попытках навязать услуги или оформить платёж от вашего имени;
• как звуковые фрагменты для генерации правдоподобных голосовых клонов (voice spoofing), когда мошенник звонит вашим близким «вашим» голосом;
• как материал для «склейки» фраз, создающих иллюзию согласия в разговорах со службами поддержки.

Особенно уязвимы люди, которые невнимательно относятся к деталям общения: не проверяют, кто именно звонит, и легко вводят дополнительные сведения «для уточнения данных».

Личные данные — под защиту: минимизируйте утечки в процессе общения

Эксперт подчёркивает: любое взаимодействие с человеком сомнительной надёжности следует вести по принципу «минимум раскрытия». Нельзя сообщать по телефону или в чате:

• персональные данные (ФИО, дату рождения, адрес, паспортные данные, СНИЛС, ИНН);
• информацию о близких (имена, возраст, места учёбы/работы, распорядок дня, состояние здоровья);
• финансовые сведения (номера карт, CVV/CVC, сроки действия, коды из SMS, логины/пароли, ответы на секретные вопросы);
• биометрические маркеры и одноразовые коды (включая коды из приложений-генераторов).

Даже если собеседник уверяет, что «это требуется для проверки», единственно верный путь — завершить разговор и самостоятельно перезвонить в организацию по официальному номеру с сайта.

Как фрагменты разговора превращают в инструмент обмана

По оценке Тимофея Воронина, преступники комбинируют крупицы полученных сведений с открытыми источниками (соцсети, слитые базы, геолокационные метки), чтобы создать убедительный сценарий. Дальнейшие шаги включают:

• синтез голоса для звонков родственникам и коллегам «от вашего имени» с просьбой срочно перевести деньги «на лечение», «после аварии» или «на закрытие долга»;
• рассылку сообщений с правдоподобными деталями (смена номера, просьба о помощи, «я без связи»), подкреплённую фрагментами ваших реальных фраз;
• давление на эмоции: страх, жалость, чувство срочности («всё решается в ближайшие 10 минут»), что снижает критичность мышления.

Именно поэтому категоричные «да/нет» и подробные ответы — плохая стратегия: они дают мошенникам звуковой и смысловой материал для дальнейших атак.

Какие фразы использовать вместо чётких подтверждений

Специалист рекомендует переходить на нейтральные формулировки, которые не фиксируют согласие и не предоставляют новых фактов:

• «Я вас внимательно слушаю.»
• «Прошу предоставить больше информации письменно на официальный адрес.»
• «Уточните, пожалуйста, ваши должность и подразделение.»
• Короткое «угу» без подтверждения указанных данных.

Такая тактика помогает быстро распознать мошенника: он, как правило, раздражается, усиливает давление, избегает письменной фиксации и не желает переводить диалог в проверяемые каналы.

Главное правило безопасности: не играть с мошенником в «кошки‑мышки»

По словам Тимофея Воронина, попытки перехитрить преступника и сознательно затянуть разговор — плохая идея. Чем дольше длится контакт, тем больше у злоумышленника материала: интонации, паузы, эмоциональные реакции, фоновые звуки. Всё это можно использовать для более качественного «клонирования» или для социальной инженерии против ваших знакомых. Самый эффективный способ защиты — завершить разговор сразу, не оставляя «окон возможностей».

«Наиболее эффективным способом защиты является немедленное прекращение разговора, не давая мошеннику возможности продолжать обман».

Пошаговый алгоритм безопасного поведения при подозрительном звонке

• Сохраняйте нейтральность: никаких подтверждений фактов, персональных данных и согласий.
• Запишите номер, имя и «должность» звонившего.
• Завершите разговор.
• Самостоятельно свяжитесь с организацией по официальному номеру (с сайта, банковского приложения, договора).
• Проверьте, действительно ли был запрос с той стороны.
• Зафиксируйте инцидент: короткие заметки, скриншоты, запись разговора (если это законно в вашем регионе).
• При попытках угроз/вымогательства обратитесь в полицию и к оператору связи с заявлением о блокировке номера/расследовании.

Распространённые сценарии обмана и маркеры мошенника

Признаки социальной инженерии, на которые указывает эксперт:

• давление срочностью («счёт будет закрыт через 5 минут», «иначе штраф»);
• запрос кодов из SMS, данных карты, паролей, биометрии — легитимные организации этого не делают;
• отказ подтверждать полномочия и переводить диалог в официальный канал (корпоративный e‑mail, номер на сайте);
• перевод разговора в анонимные мессенджеры, просьбы установить ПО удалённого доступа;
• «ошибка перевода на ваш счёт», которую просят «исправить» обратным переводом.

Любой из этих маркеров — достаточное основание завершить контакт.

Минимальный набор цифровой гигиены для каждого дня

• Закройте профили в соцсетях для посторонних; уберите лишние персональные детали из открытого доступа.
• Включите двухфакторную аутентификацию в банках и почте (приложения‑генераторы кодов надёжнее SMS).
• Используйте разные пароли и менеджер паролей; не повторяйте один и тот же пароль в критичных сервисах.
• Не переходите по ссылкам из неизвестных сообщений, не открывайте вложения.
• Обновляйте ОС и приложения: патчи закрывают уязвимости, которыми пользуются злоумышленники.

Как помочь близким, которые в группе риска

• Проведите «тренировку»: разберите типовые сценарии звонков «из банка/следственного комитета/службы доставки».
• Запишите на бумаге «правила трёх нет»: не называть данные, не устанавливать ПО, не переводить деньги.
• Договоритесь о «кодовой фразе» в семье на случай реальной экстренной ситуации.
• Настройте «белый список» номеров у пожилых родственников и ограничьте установку приложений.

Нейтральность, краткость и проверка каналов — ваша лучшая защита

Рекомендации Тимофея Воронина сводятся к трём опорам. Во‑первых, не давать однозначных вербальных подтверждений и не раскрывать данных. Во‑вторых, при малейшем сомнении прекращать разговор и самостоятельно переоткрывать контакт через официальный номер. В‑третьих, укреплять цифровую гигиену: тогда даже собранные «крошки» информации не превратятся для мошенников в рабочий инструмент. Чем меньше вы оставляете им материала и времени, тем выше ваша безопасность — и ваша свобода.