Согласно данным социологов, по итогам 2023 года Туркестанская область, наряду с Алматы и Жамбылской областью, чаще других подергалась атакам кибермошенников. «Голос народа» решил узнать что делает регион для ликвидации этой угрозы. А также – как именно злоумышленники могут похитить все деньги граждан благодаря новым технологиям.

Как свидетельствуют данным министерства внутренних дел РК, практически каждое второе уголовное правонарушение по статье «Мошенничество» в 2023 году касалось интернет-мошенничества (48,6%).

Согласно информации института общественной политики, в 2023 году был зафиксирован исторический максимум по количеству подобных правонарушений: было совершенно 21,8 тыс преступлений, сумма ущерба - 17,5 млрд тенге.

При этом за последние 5 лет число киберпреступлений увеличилось в 2,8 раз.  

Согласно данным МВД, в топ-3 наиболее распространенных схем мошенничества в Казахстане входят получение оплаты или предоплаты при реализации несуществующих товаров или услуг по интернет-объявлениям (7 тыс. фактов), звонки от имени сотрудников банков (2,5 тыс. фактов) и оформление онлайн-займов (2 тыс. фактов). 

Вместе с тем, по данным социологического исследования института общественной политики, каждый третий казахстанец (34,8%) сталкивался с попытками финансового мошенничества, из них 29,8% сразу распознали мошенников. Наибольшее количество жертв финансового мошенничества наблюдается в Жамбылской, Туркестанской и Алматинской областях.

Социологи подчеркивают: для казахстанцев, столкнувшихся с фактами финансового мошенничества, характерно пассивное поведение. Так, только каждый пятый житель Казахстана (21,1%) напрямую обращался в банк, каждый шестой (16,3%) – в правоохранительные органы. В то же время около 57% респондентов никуда не обращались. При этом, 31,4% казахстанцев считают, что проблема с цифровым мошенничеством является наиболее острой в стране, поэтому государство должно уделить первоочередное внимание ее решению.

Как борются с киберпреступниками в Туркестанской области

Но что же делается для сохранения благосостояния граждан в реальности? Как сообщили «Голосу народа» в департаменте полиции Туркестанской области, сотрудники ДП на регулярной основе ведут разъяснительную работу с жителями областного центра и других населенных пунктов области.

Так, полицейские раздают памятки прохожим на улице об основных видах интернет-мошенничества и признаках, по которым можно заподозрить неладное, ведется и другая просветительская работа.

Кроме того, в 2023 году в регионе был создан отдел киберполиции. В его составе – опытные оперативники, следователи, криминалисты и ІТ-специалисты. С развитием цифровых технологий возможности отъема чужих денег у кибермошенников растут. Они оформляют кредиты на имя жертвы, дублируют чужие телефоны, создают сайты-двойники, и даже используют возможности искусственного интеллекта. Многие из них находятся за границей, что в несколько раз усложняет задачу полицейским. Но новое подразделение действует в ногу со временем.

Новая структура в департаменте полиции практически сразу показала свою эффективность. За 2023 год региональному киберполу удалось раскрыть 1200 случаев кибермошенничества. Это 87% преступлений, связанных с интернет-мошенничеством.

Как нас обманывают?

Вместе с тем, как подчеркивают в департаменте полиции, расслабляться нельзя ни на день, потому как кибер-мошенники постоянно совершенствуют свои механизмы работы, кроме того, им прекрасно помогают обманывать граждан новые технологии.

С начала 2024 года казахстанцы начали активно записывать обращения в соцсети TikTok о якобы ошибочных денежных переводах. Схема мошенничества выглядит следующим образом: мошенники направляют посредством онлайн-банкинга определенные денежные переводы на счета граждан. Далее на мобильный номер потенциальной жертвы поступает звонок от человека, который якобы по ошибке перевел деньги не по адресату. Мошенники используют разные легенды, к примеру, это последние деньги на лечение ребенка и перевод должен был поступить на счет клиники, аптеки и т.д. И просят осуществить обратный перевод, но уже на другой номер. Указанный номер может быть идентичен с вашим, различие всего лишь в паре цифр. Если вы переведете деньги, то можете оказаться соучастником мошеннических схем, так как ваш счет может быть использован как транзитный.

Поэтому полицейские советуют: если к вам пришел ошибочный перевод  -оформляйте его официальный возврат через банк.

Среди самых популярных схем обмана граждан в Сети – взлом соцсетей и аккаунтов с последующей рассылкой фишинговых сообщений всем подряд.

Как отмечают полицейские и эксперты, главное здесь – не торопиться и тщательно перепроверять все сообщения с просьбой занять денег или перейти по той или иной ссылке.

А точно ли на том конце провода ваш знакомый?

Мошенники добрались даже до акима области

К слову, жертвой такого «развода» стал даже аким Туркестанской области Дархан Сатыбалды.

Этой весной от его имени  стали рассылаться сообщения пользователям различных мессенджеров с просьбой срочно перекинуть крупную сумму.

Пресс-служба региона оперативно выступила с опровержением этих сообщений.

«В мессенджерах «Telegram» и «WhatsApp» неоднократно повторяются случаи рассылки информации якобы от имени акима города. Это фейк!

Сообщения отправляют интернет-мошенники. Просьба не доверять недостоверной рассылке, не отвечать, не перечислять средства, а также не переходить по сомнительным ссылкам. Как вы знаете, у акима города есть только два официальных аккаунта в Instagram и Facebook. Все сообщения, глава мегаполиса отправляет только с личного телефона и официальных аккаунтов. Если вы получили звонок или сообщение от имени акима города, но при скрытом номере, просим вас игнорировать.

Призываем вас быть внимательными и не поддаваться на провокации. Благодарим за понимание!», - написали сотрудники акимата Туркестанской области.

Также среди популярных схем – обзвон от имени «представителей банка», «сотрудников госорганов» и прочее. «Уполномоченное лицо» говорит о том, что злоумышленники пытаются оформить кредит на гражданина, либо же скоро будет заблокирован номер, либо еще какая-то беда приключилась, но самое главное – вам готовы помочь, надо только прислать код из СМС или перейти по ссылке. Здесь основная цель мошенников – убедить жертву в реальности проблемы, а потом либо получить доступ к его личным данным, либо к банковскому приложению. Но итог один – жертва, а также ее близкие, рискуют потерять все свои деньги.

Кроме того, как предупреждают эксперты, в последнее время растет опасность со стороны банковских приложений.

Так, согласно недавно опубликованному исследованию TSARKA,  было рассмотрено 20 уязвимостей в 4 категориях у 11 ведущих БВУ РК, часть из которых можно отметить, как высококритичные, требующие немедленного исправления в исследованных версиях мобильных приложений.

К примеру, больше половины исследуемых приложений хранит чувствительную информацию в приватном файле внутри директории приложения. Очень часто ошибочно считается, что данные, которые хранятся во внутренней директории приложения, уже защищены, и злоумышленник до них не доберется. Однако, для этого существует большое количество способов, начиная от резервной копии устройства, заканчивая физическим доступом к устройству и эксплуатации различных уязвимостей. Таким образом, если возникают другие уязвимости, позволяющие получить доступ к файлам в песочнице приложения, это делает очень критичным хранение в них чувствительной информации, особенно если во внутренней директории хранятся аутентификационные или платежные данные пользователя. В таких случаях это может привести к полной утрате аккаунта или денежных средств клиента.

Олжас Сатиев, генеральный директор и основатель Tsarka Group, комментирует исследование:

«В этом году мы немного сдвинули выход отчета, предваряя возможность обсудить эти уязвимости на наших панельных дискуссиях KazHackStan. С другой стороны, у банков было больше возможности исправить текущие недочеты, но мы видим, что в ряде случаев проблемы остаются, и это, к сожалению, традиционная история для РК. Внедрение на государственном уровне требований к подключению в платформу легального поиска уязвимостей (Bug Bounty) дало толчок роста к регулярным исследованиям безопасности. Однако, впереди большая работа не только в рамках практической безопасности, но в и контексте смены парадигмы мышления, прекращения «невыноса» сора, то есть информации об утечках и уязвимостях, из периметра организации».

Против мошенника-банковского служащего нет приема?

А в том, что в нечестных руках данные из банковских приложений могут стать мощным инструментом по обману простых граждан, жители Туркестанской области уже знают.

Весной 2024 года группа жителей Казыгуртского района в Туркестанской области обратилась с заявлением в полицию. По словам потерпевших, неизвестный оформил на их имя кредиты. Полицейские зарегистрировали этот факт по статье «мошенничество». Вскоре стражи порядка задержали подозреваемого в мошенничестве.

«Как выяснилось, 31-летний мужчина, будучи сотрудником банка, оформлял кредиты на сумму от 70 тыс. до 1 млн тенге, используя документы клиентов банка. Мужчину подозревают в обмане 47 человек», — сообщили в пресс-службе министерства внутренних дел. 

Общий ущерб составил около 21 млн тенге. В настоящее время подозреваемый арестован, проводится досудебное расследование.

Очень часто мошеннические займы оформляются посредством онлайн-кредитования.

Для защиты граждан с сентября 2024 года в Казахстане введены новые правила выдачи онлайн-кредитов.

• финансовым организациям запрещено выдавать электронные займы и онлайн микрокредиты без проведения биометрической идентификации клиента

•  если гражданину будет одобрен мошеннический онлайн-кредит при наличии подписанного запрета на выдачу кредитов, то обязанность по исполнению данного займа ложится на плечи банка.

Однако, как предупреждает казахстанцев независимый эксперт по банковским вопросам Нуржан Биякаев, это вовсе не панацея от кибепреступников.

«Отказ мы подписываем в личном кабинете E-gov при помощи ЭЦП, но что сложного для мошенника сделать вторую ЭЦП, зайти в наш кабинет и убрать галочку с этого пункта? Вторая норма – биометрика. Она у нас действует с 2020 года, но так, как надо, не работает и не защищает. Мошенники могут связаться с вами в интернете, к примеру, во время проведения якобы семинара какого-нибудь, снять вашу биометрику и потом вмонтировать ее куда нужно», - делится случаями из личной практики Биякаев.

Эксперты предупреждают: мошенники постоянно совершенствуют свои навыки отъема денег у простых казахстанцев, поэтому единственное, что может действительно защитить наши кошельки – это личная бдительность каждого.

Как себя защитить?

Чтобы не попасться на уловки мошенников, необходимо следовать нижеперечисленным рекомендациям:

• ни в коем случае не следовать так называемым "телефонным" инструкциям работников банков, брокерских, инвестиционных компаний или правоохранительных органов об оформлении кредитов, продаже имущества и переводе своих денег на безопасные счета либо оформлении займов. Правоохранительные органы не проводят специальных операций по телефону;
• Никому не сообщать свои персональные данные, реквизиты, сроки действия, CVV-коды банковских карт, не передавать квитанции о переводах и тем более - SMS-коды и кодовые слова, даже лицам, представляющимся сотрудниками банка, полиции;
• При покупке товаров и услуг не доверять персональные данные неизвестным и непроверенным сайтам и другим источникам. Без проверки не производить предоплату. Пробовать договориться об оплате после получения товара;
• Не вкладывать денежные средства в сомнительные инвестиционные проекты. Перед вложением необходимо тщательно изучить фондовый рынок и легитимность того или иного проекта, куда планируете вложить деньги;
• Для установки приложений пользоваться только официальными источниками: App Store, Play Market и т.д.;
• Не переходить по ссылкам, которые направляют якобы для оплаты либо содержатся в спам-рассылках от неизвестных контактов или во всплывающих окнах. Часто мошенники предлагают для оплаты перейти по ссылке, которая на самом деле является "фишинговой";
• Регулярно менять пароли доступа к услугам банкинга, используйте 3D-защиту и другие меры безопасности, предлагаемые банками;
• Чаще проверять движение денег на своих счетах.