«Акции», «призы» и «кешбэк»: разбор самых опасных ловушек для казахстанцев
В Казахстане растет число фишинговых схем, замаскированных под акции, опросы, кешбэк и розыгрыши призов. Мошенники создают поддельные сайты, собирают данные карт и списывают деньги.
Каждый день казахстанцы сталкиваются с десятками «щедрых предложений» в соцсетях и мессенджерах. Обещают все – от бесплатных смартфонов до мгновенных выплат за опрос. Внешне такие акции выглядят правдоподобно: красивые баннеры, знакомые логотипы, убедительные комментарии. Но за большинством этих ссылок стоят мошенники, которые используют социальную инженерию и играют на доверии людей, передает Finratings.kz со ссылкой на fingramota.kz.
Специалисты предупреждают: схемы становятся все изощреннее, а число пострадавших растет.
Когда «розыгрыш призов» превращается в кражу денег
Самый распространенный сценарий выглядит почти безобидно. К вам прилетает ссылка:
«Пройдите короткий опрос – получите смартфон», «Пополни шанс на выигрыш, отправив ссылку друзьям» или «Вам начислен бонус на карту, подтвердите получение».
Пока пользователь нажимает на кнопки, его уже ведут на фишинговый сайт – копию реального сервиса.
Именно там начинается главное: чтобы «получить приз», просят ввести номер карты, срок действия, CVV или оплатить «символическую комиссию».
После этого деньги с карты уходят к мошенникам.
Квиз-сайты: быстрые 30 000 тенге, которые заканчиваются минусом на карте
Сайты с опросами сейчас используют особенно активно. Людям обещают за 5 минут «премию» 20–50 тысяч тенге.
Чтобы «получить выплату», просят заполнить анкету и указать:
- ФИО,
- телефон и дату рождения,
- реквизиты банковской карты.
Дальше начинается цепочка:
- мошенники пробуют зайти в мобильный банк;
- вызывают человека под видом «службы безопасности»;
- уговаривают назвать код из SMS.
Именно так строится большинство телефонных схем.
Важно: если пользователь сам сообщил мошенникам реквизиты карты, даже случайно, банк не обязан возвращать деньги.
«Кешбэк 30%»: поддельные акции от имени банков
Еще одна популярная уловка – сообщения о «супер-кешбэке».
Пишут от имени известных банков, маркетплейсов или сервисов доставки. Обещают щедрые проценты за участие в акции, а затем направляют на поддельную страницу, где собирают данные карты. Люди думают, что активируют акцию, а на деле авторизуют мошеннический платеж.
В итоге – ни кешбэка, ни денег.
«Вы выиграли подарок от сервиса доставки»
Несколько месяцев назад казахстанские соцсети массово обсуждали ссылки, отправленные от имени крупной службы доставки.
Пользователям сообщали, что они «выбраны победителями» и могут получить подарок. Чтобы «забрать приз», нужно было ввести реквизиты карты.
Фишинговый сайт выглядел настолько убедительно, что пострадали несколько десятков человек — деньги списывались в тот момент, когда они нажимали кнопку «подтвердить».
Промокоды, которые крадут данные
Отдельная категория мошенничества – сайты «скидок и промокодов». Там предлагают купоны на косметику, одежду, доставку продуктов, технику.
Схема проста:
- Переходите на сайт, украшенный логотипами известных брендов.
- Видите «отзывы», «рейтинг», «действительные скидки».
- Чтобы получить купон, просят ввести ИИН или данные карты.
Через несколько минут сайт исчезает, а ваши данные используют для входа в мобильный банк или последующих попыток обмана.
Именно поэтому важно помнить простое правило: ни один розыгрыш, акция, опрос или кешбэк не требует указывать CVV-код или оплачивать комиссию для получения выигрыша.
Bereke Bank
ForteBank
Alatau City Bank
Евразийский банк
Halyk Bank
Kaspi.kz
Нурбанк
Altyn Bank
Банк ВТБ
Bank RBK
