Преступники используют методы социальной инженерии, воздействуя на любопытство, доверие и желание пользователей получить быстрое вознаграждение, сообщает inbusiness.kz.
Как не стать жертвой виртуальных мошенников и защитить свои персональные данные - рассказал Александр Терентьев, директор Департамента социальных проектов и повышения финансовой грамотности Агентства РК по регулированию и развитию финансового рынка.
Когда "розыгрыш" - это схема мошенничества
Наиболее распространенный сценарий выглядит безобидно: участнику предлагают пройти опрос, выполнить задание, поделиться ссылкой с друзьями или "подтвердить участие". Взамен обещают ценные призы - смартфоны, ноутбуки, электросамокаты, подарочные сертификаты или бонусы на карту.
Однако на этапе "получения приза" пользователя просят предоставить реквизиты банковской карты, включая CVV-код, или оплатить некую "комиссию за перевод выигрыша".
Практически всегда такие ссылки ведут на фишинговые сайты, которые внешне полностью копируют оформление известных брендов и сервисов.
Введенные данные оказываются в распоряжении мошенников, которые могут:
- списать средства с карты,
- получить доступ к интернет-банкингу,
- попытаться оформить кредиты на имя пользователя.
Важно: если вы самостоятельно передали мошенникам реквизиты карты, банк не обязан компенсировать ущерб.
Реальные примеры распространенных схем
Пример №1. Квиз-сайты и "опросы за крупное вознаграждение"
Пользователю обещают выплату в 20 000–50 000 тенге за участие в коротком опросе. Чтобы "получить деньги", требуют указать ФИО, дату рождения, номер телефона и реквизиты карты. После отправки данных мошенники используют их для списания средств, подбора паролей к банковским приложениям и последующих звонков от "службы безопасности банка".
Пример №2. "Высокий кешбэк за перевод"
Пользователю приходит письмо или SMS от имени известного банка или магазина: "Получите кешбэк 30% — подтвердите участие!". Ссылка ведет на фальшивую страницу, где требуется ввести реквизиты карты. Далее мошенники совершают покупки и переводы от лица жертвы. Вместо обещанного кешбэка пользователь теряет деньги.
Пример №3. "Вы - победитель акции сервиса доставки"
В соцсетях распространялась ссылка, имитирующая акцию популярного сервиса доставки. Пользователю сообщали, что он стал победителем розыгрыша, и просили ввести реквизиты карты "для подтверждения". На поддельном сайте несколько человек лишились средств, поскольку страница полностью копировала фирменный стиль компании.
Фальшивые промокоды и скидочные сайты
Мошенники создают сайты, предлагающие "эксклюзивные промокоды" на товары, услуги, доставку или косметику. Внешне они выглядят убедительно: фирменные логотипы, положительные отзывы, действующие ссылки на реальные бренды. Но при вводе ИИН или реквизитов карты персональные данные сразу отправляются мошенникам.
Когда база данных собрана, сайт быстро удаляется, а затем появляется новый под другим названием.
Как не стать жертвой фальшивых акций
1. Проверяйте источник информации. Настоящие акции размещаются только на официальных сайтах компаний и верифицированных аккаунтах.
2. Не переходите по сомнительным ссылкам. Особенно из массовых рассылок, непроверенных чатов или сообщений незнакомых отправителей.
3. Никогда не вводите полные реквизиты карты. Для участия в акциях не требуется CVV-код, срок действия карты и PIN. Эти данные вводят только на официальных платежных страницах с HTTPS.
4. Не оплачивайте "комиссии" и "налоги за выигрыш". Легальные акции всегда бесплатны. Любой запрос оплаты — верный признак мошенничества.
5. Используйте отдельную карту для интернет-платежей. Держите на ней только необходимую сумму и пополняйте баланс перед покупкой.
6. Включите лимиты и push-уведомления. Они помогут вовремя заметить подозрительные операции.
7. Проверяйте возраст сайта. Мошеннические ресурсы часто существуют несколько дней или недель.
Как распознать фишинговый сайт
- В адресе есть лишние символы или буквы.
- Отсутствует значок защиты и протокол https://.
- Сайт навязчиво торопит: "Осталось 5 минут!".
- Обещают нереалистичные скидки и подарки: "скидки до 99%", "гарантированный выигрыш каждому".
Что делать, если вы ввели данные
- Немедленно заблокируйте карту.
- Свяжитесь с банком и предупредите о риске мошенничества.
- Смените пароли во всех финансовых приложениях.
- Сохраните доказательства (скриншоты, ссылки, сообщения).
- Подайте заявление в полицию или через сервис eOtinish.
Современные мошенники используют все более сложные схемы, однако принцип остается прежним - выманить данные через доверие и спешку. Поэтому важно соблюдать правила цифровой безопасности и рассказывать о рисках своим близким!
Читайте по теме:
Новые схемы мошенничества: от удаленного доступа до deepfake
Мнение редакции может не совпадать с мнением автора
