Как передает Qazaq24.com со ссылкой на сайт Kazpravda.KZ.
Начнем с фишинга – это получение ваших логинов, паролей, данных карт через поддельные сайты, письма и сообщения. Вам приходит письмо, SMS или сообщение в мессенджере якобы от банка, налоговой, маркетплейса или службы доставки. В тексте говорится о «задержке посылки», «налоговой задолженности», «подозрительной операции», «компенсации», и, для того чтобы узнать о ситуации подробнее, рекомендуют перейти по ссылке.
Далее при переходе открывается сайт, визуально полностью копирующий настоящий. Пользователь вводит логин, пароль, данные карты или код из SMS, эта информация мгновенно попадает к мошенникам, и деньги списываются.
Граждане часто попадаются на уловки, потому что фальшивые сайты почти не отличаются от настоящих, снабжены https-защитой, наполняются безупречно сформулированными текстами, все чаще созданными ИИ, и давят на срочность, заставляя принимать решения «прямо сейчас».
Один из классических сценариев – deepfake-звонки. Сейчас часто звонят «из банка», сообщают о якобы подозрительной операции, требуют немедленно перевести средства «на безопасный счет», а затем выпрашивают коды из SMS. Но все чаще используется и другой, куда более пугающий метод: мошенники находят в соцсетях запись голоса родственника, создают его цифровую копию, звонят жертве и уже голосом сына, дочери или начальника умоляют или требуют срочно отправить деньги. В такой ситуации человек действует на эмоциях и даже не пытается проверить информацию.
Также мошенники создают сайты, полностью копирующие настоящие интернет-магазины. Типичная схема выглядит так: через рекламу в соцсетях с обещаниями «ликвидации склада» или «скидок до 90%» жертву привлекают на красиво оформленный сайт с таймером обратного отсчета, где предлагают оплатить товар картой. Деньги списываются, но посылка так и не приходит, а сайт вскоре исчезает. Иногда мошенники несколько дней поддерживают видимость работы, чтобы усыпить бдительность покупателей.
Преступники собирают персональные данные граждан разными способами: через фишинговые сообщения и поддельные сайты, из утекших баз данных, с помощью ложных опросов, а также из открытых профилей в соцсетях. Когда у них на руках оказывается достаточно информации, они переходят к следующему этапу – получают доступ к аккаунтам жертвы, меняют данные для восстановления входа, чтобы заблокировать владельцу возможность вернуть контроль, оформляют кредиты и микрозаймы на его имя, совершают покупки и любые другие финансовые операции. Чаще всего человек узнает о произошедшем только спустя месяцы, когда начинают приходить уведомления о задолженностях, требования оплатить кредиты или звонки от коллекторов.
Одна из самых убыточных и опасных схем – инвестиционное мошенничество. Все начинается с обычного знакомства в мессенджере или социальной сети. Мошенник постепенно располагает человека к себе, делится историями об успешных инвестициях и показывает, как легко и быстро можно заработать.
Затем он предлагает попробовать вложить небольшую сумму, показывая в личном кабинете красивый рост доходов. Все выглядит убедительно, пока человек не пытается вывести деньги: в этот момент ему сообщают о необходимости оплатить «комиссию», «налог» или «страховой взнос». После перевода этих денег контакт внезапно обрывается, а доступ к «кабинету» исчезает.
Особенно опасно так называемое «долгое вовлечение». Мошенник может месяцами строить доверительные отношения, ежедневно общаться, проявлять участие и поддержку, чтобы в нужный момент предложить сделать вложение. Именно из-за этого люди теряют не только деньги, но и уверенность в себе, ведь обман выглядит максимально правдоподобно.
Современные мошенники используют различные приемы, чтобы обмануть людей при онлайн-оплатах и переводах. Они отправляют фейковые ссылки на оплату, демонстрируют поддельные уведомления о совершенном платеже и просят вернуть «ошибочно переведенные деньги».
Часто злоумышленники захватывают аккаунты продавцов или покупателей и действуют от их имени, чтобы вызвать доверие. Дополнительно применяется подмена QR-кодов в кафе, на парковках или в благотворительных сборниках: человек сканирует код, а переход ведет либо на счет мошенника, либо на фишинговый сайт, где у него могут похитить средства или личные данные.
Схема с дропперами, или так называемыми денежными мулами, строится на том, что людям предлагают поучаствовать в якобы простой и безопасной подработке. Мошенники обещают легкий заработок и просят «сдать свою банковскую карту в аренду», принять на нее переводы или открыть новый счет «для работы компании». Все это преподносится как безобидная техническая помощь – человеку говорят, что через его карту просто удобнее проводить платежи или что компании нужен дополнительный финансовый канал.
На деле такие операции используются для вывода и отмывания ворованных денег. Человек, который соглашается помочь, фактически становится частью преступной схемы. Причем ответственность за происходящее ложится не на мошенников, а на владельца карты или счета, через который проходят сомнительные переводы. В итоге доверчивый участник «подработки» рискует оказаться фигурантом уголовного дела, даже если он не знал, что участвует в незаконных операциях.
Почему люди продолжают попадаться на такие схемы? Причины чаще всего связаны не с технологиями, а с человеческими эмоциями и привычками. Многими движет страх – потерять доступ к аккаунту, пропустить важную оплату или упустить возможность. Другие излишне доверчивы и не предполагают подвоха там, где им улыбаются и говорят уверенно.
Большое значение имеет спешка: в суете люди не проверяют детали. Свою роль играет и желание быстрой выгоды – обещание легких денег почти всегда притупляет осторожность. А недостаток информации о современных схемах делает человека еще более уязвимым. В итоге мошенникам даже не нужно взламывать сложные системы – они просто взламывают человеческую психологию.
Чтобы защитить себя, важно соблюдать простые, но эффективные рекомендации от Fingramota.kz. Никогда не сообщайте никому коды подтверждения, пароли и данные карты, даже если звонящий представляется сотрудником банка. Не переходите по
подозрительным ссылкам и не открывайте файлы от неизвестных отправителей.
Устанавливайте лимиты на операции и обязательно подключайте уведомления о списаниях, чтобы сразу заметить подозрительную активность. Периодически проверяйте свою кредитную историю, пользуйтесь отдельной картой для онлайн-покупок и ни при каких обстоятельствах не передавайте свои карты, аккаунты или доступы третьим лицам.
Если вы заметили что-то подозрительное, немедленно блокируйте карту и связывайтесь с банком. При подтверждении факта мошенничества нужно незамедлительно подать заявление в полицию через платформу e-Otinish.
И самое главное – развивайте критическое мышление. Именно оно помогает вовремя заметить несостыковки, не поддаться давлению и не реагировать импульсивно. Чем спокойнее и осознаннее вы оцениваете ситуацию, тем меньше шансов, что мошенники смогут вас обмануть.