Как избежать мошенничества с фальшивыми номерами в AI-резюме

Важно: если вы уже назвали пароль, немедленно смените его и включите двухфакторную аутентификацию.

Что это за мошенничество

Новый приём мошенников — подставные телефонные номера и контактные данные в AI‑резюме и автоответах. Раньше злоумышленникам приходилось продвигать фальшивые страницы и конкурировать с другими результатами поиска. Сейчас злоумышленники целенаправленно формируют входные данные и контент так, чтобы AI‑система показывала только их вариант в сводке. Поскольку многие пользователи доверяют AI‑сводкам, они звонят и считают номер официальным.

Это может привести к тому, что вы:

• передадите данные банковской карты;
• назовёте пароль или коды подтверждения;
• откроете удалённый доступ к экрану по запросу «техподдержки»;
• дадите информацию, достаточную для восстановления аккаунта мошенниками.

Почему это работает

Короткая причина: люди привыкли доверять кратким AI‑ответам. AI часто возвращает сжатую одно‑результатную сводку без очевидных ссылок на первоисточник. Мошенники используют этот эффект доверия и манипулируют входными данными, чтобы быть «единственным» результатом.

Короткое определение: AI‑резюме — автоматически генерируемая сводка, основанная на индексе, обучении или данных внешних источников; она может не проверять подлинность контактных данных.

Как проверять номер: пошаговая инструкция

1. Не звонив по номеру из AI‑сводки, сразу откройте официальный сайт компании вручную. Введите домен в адресную строку — не кликайте на ссылки из AI‑резюме.
2. Ищите раздел «Контакты», «Поддержка» или «Помощь» в меню сайта. Обычно официальный номер там указан или доступен форма обратной связи.
3. Сравните номера в нескольких результатах поиска (Google, Bing, DuckDuckGo, Startpage). Если номера различаются — это тревожный знак.
4. Проверьте социальные сети компании: верифицированные аккаунты (галочка) часто публикуют контакты.
5. Если у вас есть электронные письма от компании, посмотрите подпись: там часто указан официальный контакт.
6. Не передавайте полные пароли, коды из SMS, CVV и данные карт — служба поддержки не должна запрашивать это для простого запроса.

Посетите сайт компании напрямую — подробный чеклист

• Откройте браузер и введите адрес компании вручную (например, amazon.com или локальная региональная версия).
• Найдите «Помощь», «Служба поддержки», «Контакты», «Центр помощи» — предпочитайте страницы с SSL (https://) и корректным доменом.
• Если нужна телефонная поддержка, смотрите раздел «Связаться с нами» или «Contact us». Многие крупные компании предлагают чат внутри сайта или форму обратной связи вместо прямого телефона.

Совет: если номер найден в письме от компании — используйте именно его. Почтовая подпись и официальные сообщения надёжнее случайной AI‑сводки.

Отключите AI‑режим при поиске номеров

Если вы используете поисковик с AI‑режимом и хотите исключить сводки, попробуйте:

• Отключить AI‑функции в настройках поисковика (если такая опция доступна).
• Добавить к запросу «-AI» или «без AI» — это не универсально, но иногда помогает вернуть классические результаты.
• Использовать альтернативные поисковики (см. ниже).

Важно: даже при отключённом AI остаётся риск фишинга через обычные сайты, поэтому всегда проверяйте домен и SSL.

Проверяйте в нескольких поисковиках

Попробуйте сверить номер в: Google, Bing, DuckDuckGo, Startpage, Ecosia. Если у двух и более источников есть одинаковый официальный номер — это сильный признак подлинности. Различия между результатами — повод остановиться и проверить ещё раз.

Красные флаги — когда не стоит звонить

• AI‑сводка даёт только один номер без ссылки на источник.
• Присутствуют грамматические ошибки и непрофессиональные формулировки на странице поддержки.
• Номер ведёт на одинаковые короткие номера, которые часто используют мошенники (например, платные SMS‑номера). Если сомневаетесь, уточните формат номера для вашей страны у официального источника.
• Вас просят установить ПО для удалённого доступа перед подтверждением вашей личности.

Никогда не сообщайте личные данные

Не называйте по телефону:

• пароли и коды подтверждения (OTP);
• полные данные банковских карт (номер, срок действия, CVV), если это не защищённая операция через форму на сайте;
• PIN‑код от телефона или банковской карты;
• код двухфакторной аутентификации.

Если собеседник настойчив: прервите звонок и свяжитесь с компанией через официальный сайт.

Что делать, если вы уже стали жертвой

Краткий план действий (инцидент‑руководство):

1. Прекратите разговор и зафиксируйте время, номер и детали разговора.
2. Немедленно смените пароли: сначала у наиболее критичных сервисов (почта, банк, соцсети).
3. Включите двухфакторную аутентификацию на всех доступных аккаунтах.
4. Свяжитесь с банком, сообщите о компрометации карты; при необходимости заблокируйте карту.
5. Проверьте устройство на наличие удалённого ПО и, если есть сомнения, сделайте полную переустановку системы или восстановление из надёжной резервной копии.
6. Сообщите о мошенничестве в службу поддержки компании, от имени которой действовали злоумышленники.
7. При серьёзном ущербе обратитесь в полицию и сохраните доказательства (скриншоты, записи звонков, электронную почту).

Критерий возврата в рабочее состояние: вы восстановили доступ к аккаунтам, сменили пароли, отключили неизвестные устройства и уведомили банк.

Роль‑ориентированные чеклисты

Чеклист для обычного пользователя:

• Проверил номер на официальном сайте.
• Сравнил номер в 2–3 поисковиках.
• Не делился паролем и кодами.
• Если передал данные — сменил пароль и уведомил банк.

Чеклист для IT‑администратора малого бизнеса:

• Настроил страницу «Контакты» на официальном домене с чёткими инструкциями по поддержке.
• Включил DMARC/SPF/DKIM для корпоративной почты и опубликовал каналы связи на сайте.
• Подготовил шаблоны уведомлений для клиентов о возможных мошеннических контактах.

Чеклист для службы поддержки:

• Никогда не запрашивать полный пароль клиента.
• Подтверждать личность через данные, которые нельзя использовать для входа (адрес, последние четыре цифры карты без CVV).
• Предлагать альтернативный канал связи (чат через сайт) для критичных операций.

Playbook: быстрые шаблоны сообщений

Текст для отправки клиенту (если вы представляете компанию) при подозрении на фишинг:

“Здравствуйте. Мы получили сообщение о мошенническом контакте, который вы могли увидеть. Пожалуйста, используйте только контактную форму на нашем официальном сайте <вставьте ссылку> или свяжитесь с нами через профиль верифицированной социальной сети. Никогда не предоставляйте пароли и данные карт по телефону.”

Шаблон для клиента, который сомневается в номере:

“Здравствуйте. Я нашёл(ла) другой номер в AI‑резюме. Можете ли вы подтвердить официальный номер для поддержки?”

Decision flow (дерево решений)

flowchart TD
  A[Нашёл номер в AI-резюме] --> B{Есть ли официальный сайт?
  и доступна ли страница «Контакты»}
  B -- Да --> C[Использовать номер с официального сайта]
  B -- Нет --> D{Совпадает ли номер в 2+ поисковиках?}
  D -- Да --> C
  D -- Нет --> E[Не звонить. Связаться через форму/чат на сайте]
  C --> F{При звонке требуют пароль/код?}
  F -- Да --> G[Прервать звонок; сменить пароли]
  F -- Нет --> H[Разрешить стандартные операции]

Критерии приёмки

• Номер подтверждён на официальном домене компании и в нескольких независимых источниках.
• Служба поддержки не просит критичные для безопасности данные (пароли, CVV, OTP).
• При подозрении на компрометацию выполнены шаги инцидент‑руководства.

Глоссарий — одно предложение на термин

AI‑резюме — краткая синтезированная сводка, сгенерированная системой искусственного интеллекта на основе доступных данных.

Заключение

AI делает поиск и помощь удобнее, но он не заменяет базовую проверку. Перед контактом по номеру из AI‑сводки всегда проверьте официальный сайт, сравните источники и не передавайте конфиденциальные данные по телефону.

Краткие выводы

• Не доверяйте номерам из единственной AI‑сводки.
• Всегда сверяйте контакты с официальным сайтом и другими поисковиками.
• При малейших сомнениях — используйте чат на сайте или форму обратной связи.