В 2024 году от мошеннических действий успели пострадать более 4 тысяч казахстанцев. Показатель уже превышает результат 2023 года, когда мошенники успешно атаковали 3,5 тысячи граждан. Об этом свидетельствуют данные статистической отчетности об уголовных правонарушениях, которая публикуется на портале qamqor.gov.kz.
По итогам одиннадцати месяцев 2023 года в Едином реестре досудебных расследований (ЕРДР) Казахстана зарегистрировали 40,8 тысячи уголовных правонарушений по статье «Мошенничество». Это на 1,6% больше, чем годом ранее, передает Finprom. Больше половины правонарушений были совершены через интернет, часть из них приходится на неправомерное использование чужих платежных карт.
Мошеннические действия с банковскими картами совершают несколькими способами. Так, например, есть кардинг — это вид мошенничества, при котором хакеры с целью наживы похищает данные банковской карты, используя современные технологии.
Соответственно, кардеры — это люди, которые, чаще всего удаленно, взламывают либо сайты, на которых пользователи оставляют персональные и банковские данные, либо самих пользователей.
Однако большая часть случаев мошенничества приходится на использование социальной инженерии — психологического воздействия на жертв. Именно владельцы карт чаще всего по незнанию выдают конфиденциальную информацию незнакомцам, тем самым помогая им себя же обокрасть.
Как мошенники снимают деньги с карт
Самые распространенные мошеннические схемы 2023 года назвал Zakon.kz. Ради того, чтобы завладеть средствами граждан Республики Казахстан, злоумышленники представлялись иностранными военными, использовали личности знаменитых людей при помощи дипфейков и стандартные средства запугивания.
- Мошенники связывались через интернет с одинокими женщинами, представляясь американскими миротворцами. Подставные офицеры делали все, чтобы втереться в доверие к жертвам, в том числе обещали жениться, а затем выманивали деньги под предлогом того, что подарок для возлюбленной застрял на таможне. Гражданки РК отправляли злоумышленникам на счет около 1-2 тысячи долларов, чтобы выкупить посылку, после чего «американцы» больше не выходили на связь.
- Технологию дипфейков, позволяющую с помощью ИИ сгенерировать любую внешность, в том числе медийных личностей, преступники также освоили в совершенстве. К примеру, в соцсетях распространялась реклама от казахстанского блогера Сергазы Токтарбека (псевдоним Сема) с обещанием крупного заработка. Таким же образом злоумышленники подделывали видео с выступлениями президента Казахстана Касым-Жомарта Токаева, якобы анонсировавшего новые выплаты для населения. В таких случаях пользователи переходили на сайты, где вводили свои личные и банковские данные, которые тут же попадали в руки мошенников.
- Злоумышленники представлялись сотрудниками правоохранительных органов. Людям, чаще пенсионерам, поступали звонки о том, что у их родственников проблемы с полицией. Решить проблему предлагалось с помощью финансового вознаграждения — запуганные люди сами перечисляли средства на счета преступников.
- Звонки от сотрудников банка. Наслушавшись историй о мнимых мошенниках, испугавшиеся граждане несут деньги настоящим. Подставные сотрудники по телефону выведывают персональные данные жертвы, а потом просят перевести деньги на «безопасный счет» через мобильное приложение, либо положить их на счет через банкомат.
Какие данные выманивают мошенники
Чтобы получить доступ к деньгам на банковской карте, достаточно знать ее номер и трехзначный код (CVV/CVC-код) на обороте.
Зная только номер карты, ФИО и ИИН пользователя банковской карты, мошенники не получат доступ к деньгам. Они будут стремиться завладеть дополнительными данными: сроком действия карты и кодом безопасности на обороте, а затем одноразовыми кодами из уведомлений, которые они зачастую выманивают за счет психологического воздействия на жертву. Иногда им удается узнать логин и пароль от онлайн-банкинга — все эти сведения позволят посторонним лицам совершать любые операции по счету без каких-либо препятствий.
Мошенники могут выкрасть данные карты путем создания поддельного сайта, где жертве предлагается ввести банковские реквизиты, или взлома сайтов, на которых люди оставляют данные/снимки карт для совершения онлайн-покупок.
Также существует риск взлома компьютеров и телефонов. Чтобы хакеры не смогли завладеть конфиденциальной информацией, лучше не использовать функцию автосохранения паролей на своих устройствах.
Как обезопасить свои деньги и данные от мошенников
Чтобы не попасться на уловки мошенников, казахстанцам важно строго следовать нескольким рекомендациям:
- Никогда не переводить средства на незнакомые карты или счета по просьбе незнакомцев, особенно если они сулят инвестиции с высокой доходностью или обещают сохранить деньги на безопасном счете;
- Никогда не передавать неизвестным реквизиты банковских карт, не вводить их на подозрительных сайтах;
- Никогда не проводить операции через банкомат по указанию незнакомцев;
- Никому не доверять проверочные коды из СМС-сообщений;
- Никогда не проходить видеоидентификацию в мобильных приложений других людей по их инициативе. Ваши биометрические данные могут быть равнозначны подписи в документах, в частности, при оформлении кредитов;
- Использовать антивирусные программы. Они помогут распознать вредоносные ссылки на почте и в СМС-сообщениях;
- Чаще менять пароли и использовать сложные комбинации, желательно иметь разные пароли для каждого сайта, приложения, электронной почты и аккаунтов в соцсетях;
- Подключить уведомления, чтобы моментально получать информацию о подозрительных операциях с банковской картой.
Как защитить свои устройства от хакерских взломов
На сайте Агентства РК по регулированию и развитию финансового рынка есть памятка, как защитить свои смартфоны и компьютеры от взлома и, впоследствии, предотвратить похищение персональных и банковских данных.
Согласно информации в памятке, владельцам телефонов с операционной системой iOS стоит скачивать любые программы и приложения через официальный магазин AppStore. Для телефонов на базе Android — из Google Play.
Операционные системы нужно вовремя обновлять. Также не стоит хранить в телефоне данные паролей в любом виде и фотографии банковских карт и электронной цифровой подписи (ЭЦП).
Крайне не рекомендуется устанавливать мобильные приложения удаленного доступа, позволяющие дистанционно управлять устройством, по запросу незнакомцев. С их помощью злоумышленники смогут отслеживать и читать полученные на номер Push-уведомления, СМС от банков с кодами, пользоваться банковским мобильным приложением и совершать любые финансовые операции.
Мошенники завладели данными карты: что делать
Обезопасить себя и свои сбережения казахстанцы могут, совершив всего два действия.
Шаг первый. Необходимо как можно скорее обратиться в банк и попросить заблокировать карту, сообщив о мошеннических действиях. После этого нужно сменить пароль для входа в мобильное приложение банка. При этом отключать СМС-уведомления о транзакциях не стоит, чтобы не пропустить подозрительные списания. Впоследствии клиент получит перевыпущенную карту.
Шаг второй. Нужно немедленно обратиться с заявлением в полицию. Копию заявления о мошенничестве с номером регистрации важно сохранить: злоумышленники могут успеть оформить подставные кредиты, поэтому документ позволит подтвердить свою непричастность.
Как вернуть похищенные мошенниками средства
В Казахстане с 2016 года действует Закон «О платежах и платежных системах», который определяет ряд случаев, в которых граждане смогут вернуть свои деньги после совершенного денежного перевода злоумышленникам.
Так, важно установить факт несанкционированного платежа. Для этого банк совместно с правоохранительными органами проводят расследование. В этом случае возврат денег сделает банк, клиентом которого является получивший средства человек (согласия владельца счета для этого не требуется).В таком случае возврат похищенных денег пострадавшему произойдет не позднее следующего операционного дня со дня признания факта несанкционированного платежа за счет денег, которые есть на банковском счете похитителя.
Пожилые люди — наиболее частая мишень для злоумышленников. Расскажите родственникам об уловках мошенников и попросите консультироваться с вами по любым вопросам, связанным с финансовыми операциями, которые вызвали подозрение.