Мы привыкли считать телефон чем-то безопасным. Письма могут быть фейковыми, сайты — поддельными, но голос… голос же живой. Настоящий. Человеческий. Именно на этом доверии сегодня и зарабатывают мошенники. Но проблема гораздо глубже, чем кажется на первый взгляд.
Голосовой фишинг или вишинг — это уже не редкая схема, а полноценный инструмент массового обмана. И он работает потому, что использует не уязвимость технологий, а уязвимость человека. В эпоху цифровых технологий мошенники изобретают всё более коварные способы обмана. Одна из малоизвестных угроз — голосовой фишинг, или вишинг (voice + phishing). Особенно опасна атака словом „Да“, при которой злоумышленники записывают ваш голос и используют согласие для подтверждения действий от вашего имени. Несмотря на то, что многие считают предупреждения о том, почему нельзя говорить «Да» по телефону, мифами, рост подобных случаев фиксируют правоохранители по всему миру. Массовые схемы, построенные на голосовом подтверждении, развиваются так же стремительно, как и фишинговые атаки, разобранные в материале как распознать фишинг и обезопасить себя.
Технология обработки звука стала настолько продвинутой, что мошенники могут создавать убедительные записи из 1–2 секунд вашего голоса. Подобные атаки работают так же системно, как телефонные схемы, описанные в расследовании звонков от «сотрудников банка». А значит, лучшая защита — не позволить мошеннику получить возможность записать ваш ответ.
Региональные издания и ведомства опубликовали локальные цифры и кейсы.
Татарстан — одна из самых заметных «горячих точек» 2025 года. Правоохранители республики в пресс-конференциях и материалах региональных СМИ указывали на большие суммы и большое число инцидентов: по сообщениям, за первые 8–9 месяцев 2025 года ущерб от действий мошенников в Татарстане превышал 3 млрд рублей, за аналогичный период фиксировались тысячи случаев дистанционных мошенничеств (в т.ч. телефонных). Эти оценки приводили региональные прокуроры и СМИ. Наблюдается также рост жалоб в ряде других регионов (Приморье, центральные регионы).
Уточнить данные о человеке по всем доступным государственным базам
GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.
Прокуратура Москвы и Подмосковья активно подавали иски в интересах пострадавших: в 2025 г. московские прокуроры направили в суды несколько тысяч исков на крупные суммы — более 1 млрд рублей суммарно. Также региональные оперативные сводки фиксируют тысячи дистанционных мошенничеств в Подмосковье. Общая статистика и оценка по стране — сотни тысяч успешных хищений и миллиарды рублей ущерба (первые кварталы/полугодия 2025).
Независимые ИБ-компании и объединенные сводки по отрасли сообщали о сотнях тысяч успешных краж/неавторизованных операций и суммарном ущербе в миллиарды рублей за 1-й квартал/первые месяцы 2025 года. Примеры: отчёты о ~296,6 тыс. успешных несанкционированных операциях и ущербе под млрд-ы руб. за квартал, рост целевого фишинга на десятки процентов.
Механизм атаки: как используется ваше «Да»
Источник для изображения: gettyimages.com
Если упростить, голосовой фишинг — это социальная инженерия через телефон.
Но в 2025–2026 годах это уже социальная инженерия плюс технологии. Мошеннику больше не нужно долго уговаривать. Достаточно задать правильный вопрос → получить короткое подтверждение → записать голос. Дальше этот голос может жить своей жизнью. Его используют как фрагмент подтверждения, как «доказательство согласия», как элемент давления в спорах с банками и сервисами.
Современные инструменты позволяют вырезать слово «Да» из контекста, обработать голос, подогнать тембр и вставить его в заранее подготовленный диалог. Затем мошенники подготавливают запись, где звучит ваш голос, отвечающий утвердительно на фразы вроде «Вы подтверждаете оформление кредита?» или «Вы согласны с изменением условий договора?». Такое мошенничество стимулируется тем, что банки и службы пользуются телефонными подтверждениями, как это происходит и при других телефонных схемах, включая имитацию госслужб, разобранную в материале о фейковой рассылке от Госуслуги.
Почему именно слово «да» стало проблемой?
Потому что «да» — универсальное подтверждение. В юридической и банковской логике это:
- согласие,
- подтверждение личности,
- принятие условий.
Когда человек автоматически отвечает «да» на вопрос «Это вы?», он даже не думает, что:
- ответ может быть вырезан,
- смонтирован,
- использован вне контекста.
И это не теория. Это регулярно всплывает в жалобах, спорах и расследованиях, с которыми я работаю почти каждый день.
Сценарии использования записи
Источник для изображения: gettyimages.com
Полученное «Да» может применяться в схемах подтверждения сделок, изменения договоров, подключения подписок, увеличения лимитов по картам или подтверждения доступа к аккаунтам. Это может сочетаться с утечками данных — как происходит после компрометации персональной информации, о чём предупреждает расследование об утечке данных пациентов. Мошенники объединяют голос, личные данные и доступы, создавая юридически опасную комбинацию.
Сценарий выглядит безобидно:
1.Звонок с подмененного номера.
2.Уверенный голос, спокойный темп.
3.Вопросы без запроса данных.
4.Фиксация голосовых ответов.
5.Завершение разговора.
Человек кладет трубку с ощущением, что «ничего не произошло».
А последствия могут начаться через дни или недели.
Тактика защиты: как говорить по телефону
Источник для изображения: gettyimages.com
Главное правило: не произносите односложное «Да» при звонках с неизвестных номеров. Вместо этого используйте нейтральные варианты: «Слушаю вас», «На связи», «Я вас слышу». Если спрашивают: «Вы Иван Иванович?», вместо «Да» уточняйте: «Представьтесь и назовите причину звонка». Такая стратегия сходна с тактикой выявления фальшивых звонков, как в кейсе о фейковых сотрудниках банков по видеосвязи, где ключевую роль играет встречная проверка.
Проверка номера как превентивная мера
Самая безопасная стратегия — даже не начинать разговор с мошенником. Перед тем как ответить, проверьте номер. Посмотрите репутацию номера, отзывы других пользователей, схему мошенничества и подтверждение принадлежности оператору и региону. Если номер уже был отмечен как опасный, вы увидите предупреждение и просто не будете брать трубку. Это надёжнее любых реакций «по ходу разговора».
Что реально снижает риск
- Не говорить «да» на входящих звонках.
- Не подтверждать личность по инициативе звонящего.
- Перезванивать только по официальным номерам.
- Проверять номер до разговора через сервисы репутации, включая getscam.com.
- Объяснять это близким, особенно пожилым.
- Отвечайте нейтрально: «Слушаю», «На связи», «Я вас слышу».
- Не сообщайте никаких данных до идентификации звонящего.
- Задавайте встречные вопросы: «Из какой организации?», «Продиктуйте служебный номер, я перезвоню».
- Перезванивайте только по официальному номеру, найденному отдельно, а не предоставленному голосом на звонке.
- Проверяйте незнакомые номера перед ответом через getscam.com.
Вывод
Источник для изображения: gettyimages.com
Голосовой фишинг — это не «новый вид мошенничества». Это эволюция старого обмана под новые технологии. Пока голосу доверяют автоматически, им будут пользоваться против людей.
Голос — биометрический идентификатор. В руках злоумышленника записанное «Да» становится инструментом для подтверждения действий, которые вы не совершали. Самая эффективная защита — предварительная проверка номера и отказ от автоматических ответов. getscam.com позволяет вовремя остановить мошеннический звонок и избежать участия в схеме. Не позволяйте преступникам добывать ваш голос — проверяйте каждый номер, прежде чем что-либо произнести. И единственный способ снизить риски — перестать считать телефон безопасной зоной. Важнейший принцип противодействия голосовому фишингу — исключить сам контакт с опасным номером. Именно для этого используется getscam.com: платформа позволяет заранее узнать, кто звонит, и не вступать в диалог. Идентификация номера до ответа работает как «первая линия обороны», так же эффективно, как предупреждения о мошеннических звонках через быстрые переводы, разобранные в материале о новых схемах через СБП.
Я попытаюсь сделать небольшой прогноз на будущее. Голос станет таким же уязвимым идентификатором, как пароль. Скорее всего: банки будут отказываться от голосовых подтверждений, появятся новые требования к идентификации, но до этого периода потери продолжатся. Мы сейчас живем в переходной фазе. И она самая опасная.
Уточнить данные о человеке по всем доступным государственным базам
GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Можно ли потерять деньги, просто сказав «да»?
Да. Слово «да» может использоваться как подтверждение согласия. В связке с записью звонка и подменой номера этого иногда хватает для оформления услуг или заявок, после чего доказывать свою правоту приходится уже вам.
Что делать, если я уже ответил на такой звонок?
Завершить разговор.
Самостоятельно перезвонить в банк или сервис по официальному номеру.
Проверить номер звонка через сервисы жалоб и репутации, например getscam.com.
Почему голос до сих пор используют для подтверждений?
Потому что системы обновляются медленно.
Голос раньше считался надежным, но сегодня его легко записать и подделать. Процедуры не всегда успевают за реальными угрозами.