"Мы гуляем на твои деньги в клубе!": от кибермошенников в Казахстане спасает только казахский язык

На заднем фоне играла музыка, преступники праздновали свой очередной удачный улов. А потерпевший Ильдар Искандеров с ужасом схватился за сердце. Пока он бегал, решая проблемы по здоровью родных, которые попали в больницу с ковидом, мошенники открывали кредиты в банках на его имя. Теперь же они цинично праздновали победу и глумились, отсылая сообщения. Провернуть мошенническую схему им удалось благодаря всего лишь одному звонку.

– Мне позвонили 30 августа и представились менеджерами Kaspi банка. Меня спросили: у вас же нет других вкладов, кроме нашего банка? Я ответил, что нет, – рассказал Ильдар.

“На ваше имя сейчас в нескольких банках пытаются взять кредиты по вашему удостоверению”, – сообщили мошенники Ильдару и перечислили целый список БВУ, где якобы идет попытка мошеннических схем с участием его персональных данных.

Мужчине предложили переключиться на службу безопасности, которая поможет поставить защиту и избежать мошеннических схем.

Пройдя по ссылке, которую ему рекомендовала “служба безопасности”, Ильдар оказался на страничке с многообещающим названием “Служба безопасности банков Казахстана”. Далее мужчина установил приложение для защиты, которое на деле оказалось как раз таки мошеннической программой, позволившей получить доступ к личным данным и оформить кредиты в банках. Ильдар, конечно же, заподозрил неладное. Он дозвонился в Kaspi банк и спросил, был ли звонок от менеджеров, на что получил отрицательный ответ. Менеджеры банка, поняв, что произошла мошенническая атака, тут же начали действовать, подключилась служба безопасности.

Мошенников удалось остановить на этапе взятия 2 миллионов тенге в Homebank, однако 750 тысяч тенге им все-таки удалось увести из Jusan банка, оформив быстрый кредит. Всё это произошло за 5 минут!

Ильдар до сих пор пребывает в шоке от случившегося, мошенники действуют молниеносно. Они пользуются тем, что сейчас многие находятся в растерянном состоянии из-за проблем со здоровьем, поэтому им легко обводить вокруг пальца потенциальных жертв. Ситуация усугубляется и тем, что население информировано, что идут мошеннические атаки, и при любом сообщении о попытках взломов готово на всё, чтобы обезопасить себя. Но это психологический трюк, которым пользуются преступники. Представившись сотрудниками службы безопасности, они легко получают доступ к персональным данным.

“Сәлеметсіз бе!”– как заговор от преступлений

Многие вкладчики уже осведомлены, что киберпреступники сейчас ведут активную деятельность, однако мошенники каждый раз удивляют своей изобретательностью. Но один эффективный и весьма неожиданный метод борьбы наши граждане все-таки придумали. Большинство киберпреступников орудуют с территории России, Украины. В общем, это виртуальные гастролеры. И почти все они не владеют казахским языком. Социальные сети заполонили веселые истории диалогов с мошенниками. Как только поступал звонок от встревоженного якобы менеджера банка, клиент начинал говорить с ним по-казахски. Разговор прекращался мгновенно. Таким образом, достаточно просто можно вычислить, действительно ли звонит сотрудник банка или нет.

Впрочем, не ровен час, что мошенники начнут активно изучать казахский язык, и тогда этот метод борьбы окажется недействительным.

По следам громких преступлений

“КАРАВАН” последний год активно пишет на тему киберпреступлений. На страницах нашей газеты разворачивались целые общественные расследования. В редакцию постоянно обращаются потерпевшие. О том, чем закончились истории самых скандальных преступлений, читайте ниже.

История про кибермошенников, которые воспользовались дубликатом сим-карты и сняли огромную сумму денег у Екатерины Томиной, до сих пор на стадии судебных процессов.

“Десять месяцев Екатерина Томина пыталась добиться результатов следствия. Она стала жертвой кибермошенника, который завладел дубликатом ее сим-карты, залез в ее Homebank, обчистил все счета, набрал кредитов, кинул от ее имени друзей и знакомых. На ее месте мог оказаться любой, у кого есть мобильный номер”, – писали мы в феврале этого года. После выхода статьи преступник был пойман. О том, что происходит сегодня, Екатерина рассказала нам по телефону: 

– Только закончилось очередное заседание суда по этому делу. Все в шоке: судья, прокурор. Преступник во всем признался и всё рассказывает, чтобы все моменты вошли в одно дело, и он получил один срок. Я же прошу максимального срока с лишением свободы на 7 лет. Он рассказывает все схемы, как он проворачивал всё, как ему помогали работники мобильного оператора, банков, там целая ОПГ. Можно писать книгу. Его спрашивают: вы любого можете вот так кинуть? Он отвечает, что да, достаточно просто номера телефона. Я в шоке, насколько мы не защищены.

Другая история, которая произошла с жительницей Алматы Екатериной Деген, застряла на стадии расследования. У женщины похитили 270 тысяч тенге с карты Halyk bank.

В ответе на ее запрос банк написал: “Полагаем, что в отношении Вас со стороны третьих лиц произведены мошеннические действия с применением методов социальной инженерии, в связи с чем рекомендуем вам обратиться в отделение банка для перевыпуска карты. По факту мошенничества рекомендуем обратиться с заявлением в правоохранительные органы”. Женщина так и сделала, но преступник пойман не был.

Деньги утекают за рубеж

Из разговора с начальником отдела по борьбе с киберпреступностью управления криминальной полиции г. Алматы Игорем ПУДОВКИНЫМ:

– Основная масса денег уходит за рубеж. Здесь были лишь одиночки, которых мы вылавливали. В основном все-таки идет конвертация в рубли, деньги уходят в Российскую Федерацию. Но мы не можем говорить, что виноваты сами банки, у мошенников есть откуда-то информация о клиентах. В последнее время участились случаи, когда мошенники проговаривают полные данные, и люди доверяют. Хотя мы каждый месяц оповещаем о случаях мошенничества, какие новые и старые схемы используют преступники.

Каждый третий – жертва?

Коммерческий директор “Лаборатории Касперского” в Центральной Азии Валерий ЗУБАНОВ рассказал об особенностях киберпреступлений в Казахстане:

– “Лаборатория Касперского” опросила жителей Казахстана и выяснила, что со злоумышленниками, притворявшимися банковскими работниками, хотя бы раз сталкивался почти каждый третий (31 %). Согласно результатам исследования, в 3 из 4 таких случаев (73 %) речь идет о телефонном мошенничестве. Примерно каждый второй звонок поступал в рабочее время – с понедельника по четверг, с 11 до 18 часов.

Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Так, в трети случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространенными легендами были предложение кредита (64 %), необходимость подтвердить данные, такие как пароль, номер банковской карты, пин-код, CVV-код (59 %) и сообщение о блокировке карты (44 %).

В 43 % случаев злоумышленники пытались выведать код из СМС или данные карты, а в 22 % случаев убеждали перевести деньги якобы на безопасный счет. Сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляла в I половине 2020 года почти 12 000 тенге в среднем на каждого казахстанца.


Инфографика Айгуль АКЫБАЕВОЙ

Опрос показал, что телефонное мошенничество набирает обороты, эта угроза становится всё более масштабной для жителей Казахстана. Мы хотим напомнить о необходимости осторожно относиться к звонкам с незнакомых номеров, особенно от людей, представляющихся сотрудниками банков. Помните, что настоящий банковский работник ни в коем случае не будет просить назвать коды и пароли. Не бойтесь проявить невежливость и смело кладите трубку в случае малейших сомнений. Вы всегда можете самостоятельно перезвонить по номеру, указанному на обороте карты, чтобы перепроверить, действительно ли это был звонок из банка.

Из рук в руки

Сотрудник службы безопасности банка, пожелавший остаться неизвестным, прокомментировал, как информация о личных данных попадает в руки мошенников: Как базы данных банков утекают в "DarkNet", а оттуда – в руки мошенников

– Самым простым и доступным для мошенников источником информации остаются сами клиенты банков. Несмотря на предостережения, люди говорят незнакомцам коды и пароли, оставляют без присмотра карту, размещают свои данные на сайтах объявлений и на страницах незнакомых сервисов.

Справедливости ради надо сказать, что “сливать” личные данные граждан могут нерадивые сотрудники любых организаций, работающих с населением. Известно, что через мессенджеры можно легко купить базы данных с именами и ИИН граждан. Часто этого бывает достаточно, чтобы выведать у жертвы недостающие данные и ограбить.

АЛМАТЫ