Мы привыкли считать телефон чем-то безопасным. Письма могут быть фейковыми, сайты — поддельными, но голос… голос же живой. Настоящий. Человеческий. Именно на этом доверии сегодня и зарабатывают мошенники. Но проблема гораздо глубже, чем кажется на первый взгляд.
Голосовой фишинг или вишинг — это уже не редкая схема, а полноценный инструмент массового обмана. И он работает потому, что использует не уязвимость технологий, а уязвимость человека. В эпоху цифровых технологий мошенники изобретают всё более коварные способы обмана. Одна из малоизвестных угроз — голосовой фишинг, или вишинг (voice + phishing). Особенно опасна атака словом „Да“, при которой злоумышленники записывают ваш голос и используют согласие для подтверждения действий от вашего имени. Несмотря на то, что многие считают предупреждения о том, почему нельзя говорить «Да» по телефону, мифами, рост подобных случаев фиксируют правоохранители по всему миру. Массовые схемы, построенные на голосовом подтверждении, развиваются так же стремительно, как и фишинговые атаки, разобранные в материале как распознать фишинг и обезопасить себя.
Технология обработки звука стала настолько продвинутой, что мошенники могут создавать убедительные записи из 1–2 секунд вашего голоса. Подобные атаки работают так же системно, как телефонные схемы, описанные в расследовании звонков от «сотрудников банка». А значит, лучшая защита — не позволить мошеннику получить возможность записать ваш ответ.
Региональные издания и ведомства опубликовали локальные цифры и кейсы.
Татарстан — одна из самых заметных «горячих точек» 2025 года. Правоохранители республики в пресс-конференциях и материалах региональных СМИ указывали на большие суммы и большое число инцидентов: по сообщениям, за первые 8–9 месяцев 2025 года ущерб от действий мошенников в Татарстане превышал 3 млрд рублей, за аналогичный период фиксировались тысячи случаев дистанционных мошенничеств (в т.ч. телефонных). Эти оценки приводили региональные прокуроры и СМИ. Наблюдается также рост жалоб в ряде других регионов (Приморье, центральные регионы).
Прокуратура Москвы и Подмосковья активно подавали иски в интересах пострадавших: в 2025 г. московские прокуроры направили в суды несколько тысяч исков на крупные суммы — более 1 млрд рублей суммарно. Также региональные оперативные сводки фиксируют тысячи дистанционных мошенничеств в Подмосковье. Общая статистика и оценка по стране — сотни тысяч успешных хищений и миллиарды рублей ущерба (первые кварталы/полугодия 2025).
Независимые ИБ-компании и объединенные сводки по отрасли сообщали о сотнях тысяч успешных краж/неавторизованных операций и суммарном ущербе в миллиарды рублей за 1-й квартал/первые месяцы 2025 года. Примеры: отчёты о ~296,6 тыс. успешных несанкционированных операциях и ущербе под млрд-ы руб. за квартал, рост целевого фишинга на десятки процентов.
Механизм атаки: как используется ваше «Да»
Источник для изображения: gettyimages.com
Если упростить, голосовой фишинг — это социальная инженерия через телефон. Но в 2025–2026 годах это уже социальная инженерия плюс технологии. Мошеннику больше не нужно долго уговаривать. Достаточно задать правильный вопрос → получить короткое подтверждение → записать голос. Дальше этот голос может жить своей жизнью. Его используют как фрагмент подтверждения, как «доказательство согласия», как элемент давления в спорах с банками и сервисами.
Современные инструменты позволяют вырезать слово «Да» из контекста, обработать голос, подогнать тембр и вставить его в заранее подготовленный диалог. Затем мошенники подготавливают запись, где звучит ваш голос, отвечающий утвердительно на фразы вроде «Вы подтверждаете оформление кредита?» или «Вы согласны с изменением условий договора?». Такое мошенничество стимулируется тем, что банки и службы пользуются телефонными подтверждениями, как это происходит и при других телефонных схемах, включая имитацию госслужб, разобранную в материале о фейковой рассылке от Госуслуги.
Почему именно слово «да» стало проблемой?
Потому что «да» — универсальное подтверждение. В юридической и банковской логике это:
согласие,
подтверждение личности,
принятие условий.
Когда человек автоматически отвечает «да» на вопрос «Это вы?», он даже не думает, что:
ответ может быть вырезан,
смонтирован,
использован вне контекста.
И это не теория. Это регулярно всплывает в жалобах, спорах и расследованиях, с которыми я работаю почти каждый день.
Сценарии использования записи
Источник для изображения: gettyimages.com
Полученное «Да» может применяться в схемах подтверждения сделок, изменения договоров, подключения подписок, увеличения лимитов по картам или подтверждения доступа к аккаунтам. Это может сочетаться с утечками данных — как происходит после компрометации персональной информации, о чём предупреждает расследование об утечке данных пациентов. Мошенники объединяют голос, личные данные и доступы, создавая юридически опасную комбинацию.
Сценарий выглядит безобидно:
1.Звонок с подмененного номера.
2.Уверенный голос, спокойный темп.
3.Вопросы без запроса данных.
4.Фиксация голосовых ответов.
5.Завершение разговора.
Человек кладет трубку с ощущением, что «ничего не произошло». А последствия могут начаться через дни или недели.
Тактика защиты: как говорить по телефону
Источник для изображения: gettyimages.com
Главное правило: не произносите односложное «Да» при звонках с неизвестных номеров. Вместо этого используйте нейтральные варианты: «Слушаю вас», «На связи», «Я вас слышу». Если спрашивают: «Вы Иван Иванович?», вместо «Да» уточняйте: «Представьтесь и назовите причину звонка». Такая стратегия сходна с тактикой выявления фальшивых звонков, как в кейсе о фейковых сотрудниках банков по видеосвязи, где ключевую роль играет встречная проверка.
Проверка номера как превентивная мера
Самая безопасная стратегия — даже не начинать разговор с мошенником. Перед тем как ответить, проверьте номер. Посмотрите репутацию номера, отзывы других пользователей, схему мошенничества и подтверждение принадлежности оператору и региону. Если номер уже был отмечен как опасный, вы увидите предупреждение и просто не будете брать трубку. Это надёжнее любых реакций «по ходу разговора».
Что реально снижает риск
Не говорить «да» на входящих звонках.
Не подтверждать личность по инициативе звонящего.
Перезванивать только по официальным номерам.
Проверять номер до разговора через сервисы репутации, включая getscam.com.
Объяснять это близким, особенно пожилым.
Отвечайте нейтрально: «Слушаю», «На связи», «Я вас слышу».
Не сообщайте никаких данных до идентификации звонящего.
Задавайте встречные вопросы: «Из какой организации?», «Продиктуйте служебный номер, я перезвоню».
Перезванивайте только по официальному номеру, найденному отдельно, а не предоставленному голосом на звонке.
Проверяйте незнакомые номера перед ответом через getscam.com.
Вывод
Источник для изображения: gettyimages.com
Голосовой фишинг — это не «новый вид мошенничества». Это эволюция старого обмана под новые технологии. Пока голосу доверяют автоматически, им будут пользоваться против людей.
Голос — биометрический идентификатор. В руках злоумышленника записанное «Да» становится инструментом для подтверждения действий, которые вы не совершали. Самая эффективная защита — предварительная проверка номера и отказ от автоматических ответов. getscam.com позволяет вовремя остановить мошеннический звонок и избежать участия в схеме. Не позволяйте преступникам добывать ваш голос — проверяйте каждый номер, прежде чем что-либо произнести. И единственный способ снизить риски — перестать считать телефон безопасной зоной. Важнейший принцип противодействия голосовому фишингу — исключить сам контакт с опасным номером. Именно для этого используется getscam.com: платформа позволяет заранее узнать, кто звонит, и не вступать в диалог. Идентификация номера до ответа работает как «первая линия обороны», так же эффективно, как предупреждения о мошеннических звонках через быстрые переводы, разобранные в материале о новых схемах через СБП.
Я попытаюсь сделать небольшой прогноз на будущее. Голос станет таким же уязвимым идентификатором, как пароль. Скорее всего: банки будут отказываться от голосовых подтверждений, появятся новые требования к идентификации, но до этого периода потери продолжатся. Мы сейчас живем в переходной фазе. И она самая опасная.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Можно ли потерять деньги, просто сказав «да»?
Да. Слово «да» может использоваться как подтверждение согласия. В связке с записью звонка и подменой номера этого иногда хватает для оформления услуг или заявок, после чего доказывать свою правоту приходится уже вам.
Что делать, если я уже ответил на такой звонок?
Завершить разговор. Самостоятельно перезвонить в банк или сервис по официальному номеру. Проверить номер звонка через сервисы жалоб и репутации, например getscam.com.
Почему голос до сих пор используют для подтверждений?
Потому что системы обновляются медленно. Голос раньше считался надежным, но сегодня его легко записать и подделать. Процедуры не всегда успевают за реальными угрозами.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
