2025-й выдал новую волну входящих звонков-фантомов. Голос звучит убедительно, номер выглядит местным, сценарий построен на когнитивных ловушках. Я отслеживаю атаки пять лет, собираю акустические сэмплы, проверяю их на социофонии — дисциплине, изучающей социальные маски в речи. Ниже — наблюдения и инструментарий.
Сигналы перелома диалога
Первые три секунды разговора определяют исход. Аферист запускает тестовый крючок: «Слышно ли меня?». Я фиксирую паузу, не произношу «да». Ответ в утвердительной форме пригоден для подмены согласия при оформлении микрозайма (тактика «voice harvesting»). Дальше мошенник предъявляет легенду, опираясь на термины, взятые из новостной ленты. Я задаю уточняющий вопрос, уходящий в детали: дату приказа, номер договора, офис дислокации. Ложь рассыпается, когда собеседник повторяет заученный шаблон либо переходит на агрессию. Ещё один маркер — дезактивая интонации: голос то скользит фальцетом, то проседает в диапазоне 220-240 Гц, где тренеры call-центра инструктируют имитировать обеспокоенность. Живой сотрудник банка держит ровный тембр, закон регламентирует разговор без эмоциональных манипуляций.
Личные фильтры звенья
Мой смартфон настроен на принцип «нулевой доверительный круг». Исключения — контакты из зашифрованной адресной книги. Остальные входящие проходят через фильтр TrustScore — алгоритм, сводящий воедино маску номера, геолокацию, частотный профиль. Приложение вычисляет индекс достоверности, опираясь на каптакод — цифровой слепок речевого потока. Любой звонок с индексом ниже 70 автоматически переводится в режим voice mail, ответ записывается, транскрибируется, анализируется модулем DetectAI. За минуту приходит отчёт: причина классификации, ссылка на базу RosSpamX, дата последней жалобы.
Лайфхак: при путешествии я активирую sim с отдельным номером, скрытым от финансовых сервисов. Даже при утечке он остаётся «пустышкой»: нет связки с картами, Госуслугами, мессенджерами. Финоперации привязаны к аппаратному токену FIDO2 — аутентификатору, реагирующему только на локальный NFC-касание.
Разговор перенаправлен в мессенджер? Аферист вынужден перейти от голоса к тексту, где алгоритм LLMShield сравнивает реплики с корпусом фишинговых паттернов. При совпадении выше 85% чат блокируется, номер попадает в BrightList, оператор связи получает автоматическую жалобу.
Государственный щит
С января 2025 года действует федеральный антиспуфинг-хаб: трафик проходит сквозь шлюз STIR/SHAKEN-RU. При подмене A-поля сервис отсеивает вызов, пользователь даже не слышит гудок. За половину года база отразила семь миллиардов попыток. На портале «Звонок.нет» доступен публичный дашборд: статистика по регионам, топ-50 легенд, типовые скрипты. Я тестировал API: достаточно отправить номер, чтобы получить отчёт о маршрутизации, стране возникновения и частоте жалоб.
Параллельно Минцифры запустило грантовую программу «КиберАнгел». Операторы связи обязаны интегрировать eID-прокси, а банки — внедрять голосовую подпись на фазограмме клиента. Подделать фазограмму сложнее: система анализирует турбулентность воздушной струи, строит спектрограмму по модели Гертца-Вернера, проверяет на глитч-индекс — метрику случайных микро-скачков частоты.
Аппаратные учдетки с НСО-модулем выходят в розничную продажу осенью. Стоимость сопоставима с обычным фитнес-браслетом, абонентская плата отсутствует: поддержку берёт на себя резерв универсального обслуживания.
Последний барьер — просветительский. Летом Минпросвещения включило в школьный курс информографию дисциплину «цифровой иммунитет». Студенты имитируют звонок афериста на тренажёре Dual Craft, получают балл за правильный алгоритм отказа: нет личных данных, нет предоплаты, запись доступна куратору.