Почему сотрудник банка никогда не спросит ваш CVV и SMS-код

Сообщать CVV-код (три цифры на обороте карты) и SMS-коды сотрудникам банка категорически запрещено. Настоящий менеджер Halyk, Kaspi, BCC или любого другого казахстанского банка никогда не запросит эти данные, так как имеет доступ к внутренней системе.

Если кто-то по телефону требует продиктовать эти цифры для «отмены операции» или «верификации» — вы гарантированно разговариваете с преступником. Разбираем механику обмана и правила безопасности.

Почему эти цифры — табу

Для банковской системы безопасности CVV и код из SMS — это не просто цифры, это аналог вашей личной подписи и физического присутствия.

1. CVV/CVC-код: Подтверждает, что карта физически находится у вас в руках. Зная номер карты и эти три цифры, мошенник может оплачивать покупки на тысячах сайтов без вашего ведома.
2. SMS-код (3D Secure): Это ваша цифровая подпись. Если вы диктуете этот код, для банковской системы это означает: «Я, владелец счета, нахожусь в здравом уме и добровольно подтверждаю перевод денег или оформление кредита».

Важный юридический нюанс: Если вы сами назвали код мошенникам, доказать банку или суду факт кражи и вернуть деньги становится практически невозможно. Юридически вы «отдали ключи» и авторизовали операцию своими руками.

Новые схемы обмана в Казахстане (2024–2025)

Мошенники постоянно меняют сценарии. В 2025 году в Казахстане наблюдается рост атак методом «социальной инженерии», когда преступники знают ваше ФИО и ИИН, но им не хватает только кода для доступа к деньгам.

Популярные сценарии:

• «Служба безопасности / Нацбанк / КНБ»: Вам сообщают о «подозрительной активности» и просят перевести деньги на «безопасный счет» или верифицировать карту. Помните: Нацбанк не работает с физлицами.
• «Поликлиника / ЦОН / Оператор связи»: Свежая схема. Звонят якобы для записи на флюорографию, продления договора по сим-карте или подтверждения очереди. Просят код из SMS, который на самом деле открывает доступ к вашему банковскому приложению или eGov.

Как работает реальный сотрудник банка

Согласно регламентам АРРФР и внутренних правил банков, работа настоящего менеджера выглядит иначе:

• У него свой интерфейс: Сотрудник видит ваши данные, остатки и транзакции на своем экране. Ему не нужно «заходить» в ваш личный кабинет.
• Безопасная идентификация: Для подтверждения личности менеджер может спросить кодовое слово(заданное при открытии карты) или попросить пройти биометрию в приложении. Но он никогда не спросит код из SMS или цифры с оборота карты.

Статистика: По данным за первую половину 2025 года, количество интернет-мошенничеств в РК выросло более чем на 20%. В большинстве случаев жертвы теряли деньги, поддавшись панике и самостоятельно продиктовав коды.

Что это значит для вас

1. Используйте «правило красного флага». Кем бы ни представился звонящий (врачом, майором, менеджером Kaspi), как только он просит 3 цифры с оборота или код из SMS — сразу вешайте трубку. Разговор окончен.
2. Не вступайте в дискуссии. Не пытайтесь разоблачить мошенников или ругаться — они профессиональные манипуляторы и могут вывести вас на эмоции.
3. Перезванивайте сами. Если у вас возникли сомнения, наберите официальный номер банка (он указан на обратной стороне карты или на официальном сайте). Никогда не перезванивайте на тот номер, с которого вам звонили.
4. Если вы уже назвали код: Немедленно звоните в свой банк (короткие номера, например, 9999, 7711) с просьбой экстренно заблокировать карты и счета, а также смените пароли в мобильном приложении.

Материал подготовлен на основе данных и рекомендаций служб безопасности банков РК.