"На вас оформляют кредит": что отвечать мошенникам?

Если вы хотя бы раз получали тревожный звонок от «сотрудника банка» с сообщением о подозрительной операции, вы не одиноки. Согласно исследованию компании URTG, проведенному по заказу Freedom Holding Corp, почти 49% казахстанцев сталкивались с вишингом — мошенническими звонками от лжесотрудников банков. Еще 30% становились жертвами фишинга, попадаясь на поддельные сайты.

Эти цифры, представленные главным директором по технологиям (СТО) Freedom Holding Corp Ренатом Тукановым на крупнейшей в регионе киберконференции KazHackStan 2025, наглядно демонстрируют масштаб угрозы. Речь идет не о единичных случаях, а о массовой индустрии обмана, которая только за 2024 год, по данным АФМ, обошлась казахстанцам в более чем 18 миллиардов тенге.

Проблема усугубляется темпами роста: по данным службы KZ-CERT, если за весь 2023 год было зафиксировано 34,5 тыс. киберинцидентов, то только за первое полугодие 2025-го — уже 34,7 тыс. Цель этой статьи — провести полный анатомический разбор самой популярной схемы, чтобы каждый мог распознать угрозу и дать единственно правильный отпор.

Анатомия обмана: как работает схема

Мошенники действуют по четкому сценарию, рассчитанному на то, чтобы вывести вас из равновесия и заставить совершать нелогичные поступки.

• Этап 1: Легенда и психологическое давление
  Звонок поступает с подменного номера. Собеседник немедленно сообщает о проблеме: «подозрительная транзакция», «оформляется кредит» или «утечка данных». Цель — мгновенно вызвать панику и отключить критическое мышление.
• Этап 2: Использование персональных данных для входа в доверие
  Чтобы выглядеть убедительно, мошенник называет ваши имя и фамилию. Как отметил в своем выступлении Ренат Туканов, «утечки данных уже нельзя считать редкостью», поэтому наличие у преступников базовой информации о вас не должно вводить в заблуждение.
• Этап 3: Вовлечение и создание «информационного кокона»
  Вас могут переключить на «старшего специалиста», запретить класть трубку и попросить уйти в тихое место. Цель — изолировать вас от внешнего мира, не давая времени на обдумывание.
• Этап 4: «Спасение» денег — получение контроля
  Это кульминация аферы. Под предлогом защиты средств вас попросят продиктовать код из SMS, назвать CVV-код, установить приложение для удаленного доступа (AnyDesk, TeamViewer) или перевести деньги на «безопасный» счет. Любое из этих действий ведет к неминуемой потере денег.

Цифровая уязвимость: почему мы легкая мишень

Исследование URTG также вскрыло причины, по которым атаки мошенников так часто достигают цели. Угроза кроется в наших смартфонах.

Согласно результатам, подавляющее большинство казахстанцев (от 79,1% до 96,7%) используют смартфоны как основное устройство для выхода в интернет. При этом у 41,9% опрошенных на телефонах не установлены антивирусы или другие средства защиты. «Большинство пользователей не ставят антивирусы из-за высокой цены и нежелания регулярно их обновлять», — отметил Ренат Туканов.

В качестве дополнительных мер защиты 35% казахстанцев используют VPN, однако почти треть (26-29%) не используют никаких дополнительных средств защиты вовсе, что делает их легкой мишенью не только для звонков, но и для вредоносного ПО.

Золотое правило: что НИКОГДА не сделает настоящий сотрудник банка

Запомните этот список. Это ваша главная защита. Настоящий сотрудник банка НИКОГДА:

1. Не спросит полный номер вашей карты, срок ее действия и CVV/CVC-код.
2. Не попросит вас продиктовать код из SMS-сообщения.
3. Не будет просить вас установить на телефон какие-либо сторонние программы.
4. Не предложит перевести ваши деньги на какой-либо «безопасный» или «страховой» счет.
5. Не будет вам угрожать или торопить, запрещая класть трубку.

Ваш алгоритм действий: единственно верный ответ

Если вам поступил такой звонок, не вступайте в споры или пререкания. Ваш алгоритм должен быть предельно простым и механическим:

Шаг 1: Немедленно и молча прервать разговор.

Просто нажмите кнопку «отбой». Не давайте мошенникам ни секунды вашего времени.

Шаг 2: Самостоятельно перезвонить в банк.

Найдите официальный номер вашего банка на обороте вашей банковской карты или на его официальном сайте. Наберите его и уточните, действительно ли с вашими счетами были какие-либо проблемы.

Шаг 3: Заблокировать номер мошенника.

Добавьте номер, с которого вам звонили, в черный список на вашем телефоне.

Главным оружием мошенников является психология, подкрепленная нашей цифровой уязвимостью. Ваша главная защита — это холодная голова и знание простого правила: банк никогда не звонит, чтобы «спасать» ваши деньги по телефону. Эта простая привычка, помноженная на базовую цифровую гигиену, сбережет ваши нервы и ваши деньги.