Какие схемы цифрового мошенничества особенно популярны в ВКО

14 часов назад

Сейчас читают:

Изображение сгенерировано ИИ

Кибермошенники больше не пугают загадочными вирусами и взломами. Теперь они разговаривают спокойно, вежливо и очень убедительно. Они знают все наши "болевые точки" и слабые места. И не гнушаются никакими методами. Корреспондент YK-news.kz вместе со старшим оперуполномоченным управления по противодействию киберпреступности ДП ВКО капитаном полиции Нурай Арыстанбек разобрал самые распространенные схемы обмана и выяснил, кто чаще всего становится жертвой.

У вас проблемы с налоговой

Предприниматель Иннокентий Сергеевич (здесь и далее имена и отчества героев изменены – прим. автора) как раз пил утренний кофе и прикидывал, как пережить очередной квартальный отчет, когда зазвонил телефон.

— Добрый день! — послышался в трубке женский голос. — Налоговый комитет. У вас выявлены нарушения по обязательным платежам.

Слова "нарушения" и "обязательные платежи" действуют на владельцев ИП примерно так же, как фраза "нам надо поговорить" — на семейного человека. Иннокентий сразу сел ровнее.

Девушка на том конце провода говорила уверенно, быстро и без запинок. Назвала БИН, адрес регистрации, уточнила вид деятельности. Потом сообщила, что вопрос можно решить дистанционно, иначе материалы уйдут "на проверку".

Через десять минут Иннокентий уже диктовал коды из СМС и устанавливал на телефон "служебное приложение". А еще через час обнаружил, что с его счета исчезли деньги.

Схема: мошенники представляются сотрудниками налоговых органов и пугают жертву проблемами с отчетностью, долгами или даже потенциальной уголовной ответственностью. Под предлогом проверки или переоформления документов они выманивают коды доступа, данные карт и получают контроль над банковскими приложениями.

— В принципе суть схемы и способы обмана не меняются, меняется только предлог, — отмечает Нурай Арыстанбек. — Если у человека требуют по телефону сообщить какую-либо информацию, особенно СМС-код, — это мошенники. Настоящие организации пригласят человека в офис для личной встречи.

Возможные жертвы: владельцы ИП, бухгалтеры, руководители ТОО, люди, плохо ориентирующиеся в налоговой отчетности, предприниматели старшего возраста.

Как не попасться:

не сообщать коды из СМС никому;
самостоятельно перезванивать в налоговые органы по официальным номерам;
не устанавливать программы по просьбе незнакомцев;
помнить: госорганы не решают финансовые вопросы через мессенджеры.

Вам необходимо пройти обследование

Пенсионерка Валентина Петровна сначала даже обрадовалась. Из поликлиники звонят редко, а тут — забота.

— У вас подошла очередь на обследование, — уведомила регистратор. — Нужно подтвердить запись.

Голос был спокойный, участливый. Даже спросили про давление и самочувствие. Потом попросили назвать код, который пришел на телефон.

Валентина Петровна еще удивилась: до чего техника дошла! Но код продиктовала.

Через несколько минут ее WhatsApp перестал открываться, потом начали приходить уведомления о входе в банковское приложение, а вечером сын уже звонил в банк и пытался заблокировать счет.

Схема: человеку звонят якобы из поликлиники, больницы или медцентра и предлагают записаться на обследование, скрининг или прием. Для "подтверждения записи" просят продиктовать код из СМС. С его помощью злоумышленники получают доступ к приложениям и личным данным.

Возможные жертвы: пенсионеры, люди с хроническими заболеваниями, родители маленьких детей, все, кто регулярно посещает поликлиники.

Как не попасться:

не диктовать коды даже "сотрудникам поликлиники";
записываться на обследования только через официальные сервисы;
при сомнениях самостоятельно звонить в регистратуру;
не переходить по ссылкам, отправленным в мессенджерах.

— Ни медработники, ни сотрудники коммунальных служб, ни сотрудники правоохранительных органов не вправе требовать по телефону личную информацию, — подчеркивает Нурай Арыстанбек.

Идёт спецоперация

Петр Федорович сначала даже почувствовал гордость: ведь не каждому с просьбой о помощи звонит сотрудник КНБ.

— Сейчас проводится спецоперация по обезвреживанию злоумышленников, — голос был серьезный, почти киношный. — Вы нам нужны как гражданский помощник.

Дальше события развивались стремительно. Петру Федоровичу предоставили копию служебного удостоверения звонившего сотрудника, дабы подтвердить его личность. При этом запретили рассказывать о разговоре родственникам, а также велели постоянно оставаться на связи и срочно защитить средства, переведя их на некий "безопасный счет". После поимки преступников все средства обещали вернуть.

Словосочетание "безопасный счет" звучало странно, но собеседник говорил уверенно и даже ругал "утечку информации в банках".

Словом, Петр Федорович собственноручно перевел мошенникам все накопления.

Схема: преступники представляются сотрудниками полиции, прокуратуры, КНБ или киберпола. Человека убеждают, что он участвует в секретной операции против мошенников. Под этим предлогом заставляют перевести деньги на "безопасные счета".

Возможные жертвы: пенсионеры, доверчивые люди, граждане, плохо разбирающиеся в банковской системе, люди, склонные подчиняться авторитету власти.

Как не попасться:

помнить, что никаких "безопасных счетов" не существует;
ни один сотрудник правоохранительных органов не попросит переводить деньги;
при подобных звонках сразу прекращать разговор;
советоваться с родственниками, даже если "запрещают".

— Во всех этих случаях цель одна — получить доступ к персональным данным либо психологически надавить на человека и заставить его самостоятельно перевести деньги, — поясняет Нурай Арыстанбек.

Вам пришла посылка

Студент Ербол ждал кроссовки с маркетплейса уже вторую неделю, поэтому звонок от "службы доставки" выглядел вполне логично.

— Курьер уже выехал, — сообщили парню. — Чтобы получить посылку сегодня, подтвердите доставку кодом.

Ербол продиктовал цифры машинально. Молодость вообще плохо сочетается с терпением. А потом началось странное: телефон завис, банковское приложение выбросило из аккаунта, а через полчаса пришло уведомление о переводе денег.

Схема: мошенники представляются сотрудниками служб доставки, почты или маркетплейсов. Под предлогом срочной доставки выманивают коды подтверждения и получают доступ к смартфону или приложениям.

Возможные жертвы: пользователи маркетплейсов, молодежь, занятые люди, привыкшие решать все "на бегу".

Как не попасться:

не сообщать по телефону коды доставки;
проверять статус заказов только в официальных приложениях;
не переходить по ссылкам из подозрительных сообщений;
помнить: некоторые доставки действительно используют СМС-коды, но приходят они только в соответствующих приложениях и их не требуется никуда пересылать по телефону, а лишь показать курьеру при передаче заказа для подтверждения того, что товар доставлен.

Мы меняем вам счётчик

Лидии Ивановне позвонили якобы из РЭК:

— У вас плановая замена счетчика. Нужно подтвердить заявку.

Дальше все шло по уже знакомому сценарию: код, ссылка, "подтверждение личности".

Через сутки женщина выяснила, что мошенники успели оформить на нее кредит.

Схема: преступники представляются сотрудниками коммунальных служб и под предлогом проверки счетчиков, отопления или электропроводки получают доступ к личным данным.

Возможные жертвы: пенсионеры, жители многоквартирных домов, люди, привыкшие доверять коммунальным службам.

Как не попасться:

не обсуждать финансовые вопросы по телефону;
не сообщать коды;
помнить, что коммунальные службы обычно работают через объявления, КСК и официальные уведомления;
не открывать подозрительные ссылки.

По примеру знаменитости

Менеджер Айжан увидела видео с известным блогером. Тот уверенно рассказывал, как простые казахстанцы зарабатывают на инвестициях.

Блогер улыбался, шутил, приводил цифры дохода. Все выглядело настолько убедительно, что Айжан даже отправила ссылку подруге. И сама зарегистрировалась на официальном сайте инвестиционной компании, введя свой ИИН и данные удостоверения для создания "личного кабинета".

Сайт тоже внушал доверие: графики, таблицы, рост прибыли в реальном времени. Первые десять тысяч тенге, вложенные женщиной, на счетчике сайта легко превратились в пятнадцать. Потом в двадцать. Потом "финансовый консультант" предложил вложить сумму серьезнее.

В итоге исчезли и консультант, и сайт, и деньги.

Схема: мошенники создают фальшивые инвестиционные платформы и используют видео с дипфейками известных людей. Сайты копируют оформление настоящих компаний и показывают фиктивный рост доходов, чтобы убедить человека вкладывать все больше денег.

— Сейчас активно используются технологии искусственного интеллекта, копирующие голос и внешность известных людей, — поясняет Нурай Арыстанбек. — Человек видит знакомое лицо и начинает доверять.

Возможные жертвы: люди с высокими доходами, начинающие инвесторы, молодежь, пользователи соцсетей, граждане, ищущие дополнительный заработок.

Как не попасться:

не делиться личными данными;
проверять инвестиционные компании через официальные реестры;
не переходить по рекламным ссылкам;
иметь в виду, что официальные сайты открываются по протоколу передачи данных https, а фейки мошенников — в шапке имеют http, то есть не защищены дополнительным шифрованием, и так подделки легко отличить;
помнить: легкие деньги обычно заканчиваются тяжелыми последствиями.

Можно ли вернуть деньги?

Можно. Но здесь счет идет буквально на часы.

Пока человек пытается прийти в себя, стыдится рассказать родственникам о случившемся или надеется решить все самостоятельно, деньги уже могут пройти через несколько счетов, превратиться в криптовалюту и уйти за пределы страны.

— Чем быстрее человек обратится в полицию, тем выше вероятность заблокировать счета и вернуть средства, — подчеркивает Нурай Арыстанбек. — Но с каждым часом промедления сделать это становится сложнее. Могут понадобиться международные запросы, отправка которых и ожидание ответа потребуют времени, которое позволит мошенникам спрятать концы.

Мира Круль