С популяризацией интернет-банкинга в Казахстане появились новые схемы для мошенничества. Излюбленной уловкой скамеров сейчас стал обзвон клиентов банка от имени службы безопасности БВУ. Представители сферы торговли также рассказывают о фальшивых QR-кодах и поддельных электронных квитанциях. Собственный корреспондент ИА «NewTimes.kz» Александра Боярчук узнала подробнее о новых мошеннических схемах и побеседовала со специалистами, которые дали советы по защите от скамеров.
Владелица павлодарской кофейни не раз сталкивалась с ситуацией, когда клиент показывал ей на своем телефоне электронную квитанцию с верной суммой оплаты, забирал купленный продукт и уходил, но оплата не приходила ей на мобильный терминал. Дело в том, что получателя на квитанции не всегда удается рассмотреть с чужого экрана, когда клиент показывает его продавцу, доказывая, что уже оплатил покупку, а с плохим интернетом или большим потоком людей это и вовсе становится невозможным.
А у сотрудников торговых домов появилась новая забота — периодически ощупывать наклейки с платежными QR-кодами на своих прилавках. Фальшивые QR-коды клеят злоумышленники поверх настоящих. Покупатель оплачивает товар, но средства отправляются преступникам, а не владельцу бутика. Но никто из предпринимателей, как правило, не разбирается, куда ушли деньги, и не пишет заявление в полицию.
Несмотря на новшества в этой преступной сфере, остались мошенники, работающие по старинке. Они находят своих жертв через телефонные звонки и сообщения, входят в доверие и оставляют с носом.
«Мы с мужем тогда еще не знали, как получать социальную выплату 42 500. Мне и ему звонили, представлялись сотрудниками социальной службы и говорили: «Чтобы сократить риск заражения, выплаты оформляются дистанционно, продиктуйте номер карты, ИИН, паспортные данные, мы вам оформим все документы на получение». Мы продиктовали данные. Только когда мужу позвонили такие же люди, мы увидели, что номер не казахстанский. Мне повезло, что на карте денег не было. Много от кого слышала, что им так же звонили», — рассказала свою историю жительница Павлодара Валентина Степанова.
Социальные сети и сайты объявлений стали настоящим «шведским столом» для мошенников. Пользователи указывают в своих профилях личные номера телефонов, которые злоумышленники используют для преступных целей. Иногда жертвы добровольно выходят с преступниками на контакт.
О подобном случае сообщили в департаменте полиции Павлодарской области. 35-летний экибастузец позиционировал себя в Instagram как юрист, представляясь клиентам вымышленным именем. Он брал оплату за разрешения гражданских споров, не имея юридического образования, а если ситуация заходила в тупик, выдумывал проблемы и взымал дополнительную плату за их устранение. Оплату за псевдоуслуги — от 5 до 25 тыс тенге — ему переводили на банковские реквизиты знакомых и родных.
По данным ДП, только в Экибастузе зарегистрировано 149 случаев интернет-мошенничества. В 69 случаях из них похищенные средства были переведены на зарубежные счета.
Читайте также: Аферисты из Украины придумали новый способ выудить у казахстанцев деньги
Сегодня самым популярным методом мошенничества остается фишинг, который используется преступниками для сбора личной информации потенциальной жертвы как в скрытом, так и в добровольном порядке. Это метод включает в себя рассылку спам-сообщений по типу «войдите — введите данные», дубликаты известных сайтов и программ. Последние, устанавливаясь на компьютер или телефон, сканируют всю вводимую пользователем информацию и передают злоумышленникам пароли, номера карт, платежные и паспортные данные.
К примеру, в последнее время участились случаи, когда через сайт объявлений на продавца выходит якобы покупатель. Он говорит о том, что готов приобрести товар, но находится в другом городе, и просит продавца оформить накладную на доставку на сайте Казпочты. Доходит до абсурдного, к примеру, мошенники готовы приобрести диван, но нужно оформить доставку из столицы в Актобе.
«Существуют программы-дубликаты, которые имеют точную копию программного обеспечения. Они отправляют все ваши данные мошенникам. Дубликаты сайтов ориентированы опять же на невнимательность пользователя. Обратите внимание на адрес в адресной строке. Например, никто не может использовать домен post.kz, кроме Казпочты, который за ними зарегистрирован. Соответственно, если в адресе использован или добавлен какой-то неправильный символ, это явно мошеннический сайт. Но люди заходят туда и вводят свои данные. И здесь никто никаких претензий не может предъявить, потому что сайт не может являться мошенническим. Да, он был написан таким образом, но зарегистрирован легально», — объясняет директор IT-хаба Торайгыров Университета Марат Рахимбаев.
Специалисты рекомендуют использовать для регистрации в социальных сетях, интернет-магазинах номер телефона и адрес почтового ящика, к которым не привязаны данные банковских карт, а сим-карту, задействованную в платежных операциях, использовать в обычном кнопочном телефоне. Как пояснили IT-специалисты, такой телефон взломать невозможно.
Не стоит забывать о своевременной смене паролей, это необходимо делать минимум раз в полгода. А при несанкционированном списании средств со счета немедленно следует обратиться в банк. Эксперты поясняют, что все банковские транзакции можно отследить.
Несмотря на многочисленные упоминания о вариациях мошенничества, предупреждения полиции и специалистов, количество злоумышленников растет быстрее, чем киберграмотность и осторожность казахстанцев.