Бесплатная помощь в мышеловке

В рубрике Исследования - 2022-02-17

Алексей Мальченко

Год только начался, но уже сумел отличиться рядом не самых приятных событий. В их числе не только январские события, но и следствие из них вытекающее - схемы мошенничества стали преподносить под новым соусом

Миллион не желаете?

Согласно статданным, активность мошенников увеличивается в разы в особо сложные периоды. Например, когда в стране наблюдается резкая инфляция, увеличивается безработица или происходит что-то экстраординарное: ЧП, природные аномалии, политическая или другая форма нестабильности. Объясняется этот феномен очень просто. Людям просто не хватает средств для реализации своих прежних потребностей, и они начинают смотреть в сторону “альтернативных” источников дохода.

Для мошенников разных мастей Казахстан сейчас является очень привлекательной платформой, поскольку благоприятная для афер среда начала формироваться уже давно - примерно полтора-два года назад, когда вследствие длительного локдауна и различных ограничительных мер начал рушится бизнес. Больше всего от COVID-19 пострадал МСБ, поскольку у таких предпринимателей, в отличие от крупного бизнеса, как правило, нет большого финансового парашюта, который позволил бы пережить сложный и затянувшийся период.

Тогда же произошел большой рывок сферы интернет-покупок, что также оказалось на руку мошенникам. Увы, в Казахстане по-прежнему остается достаточно низким процент компьютерной, или, как ее правильно называют, цифровой грамотности. В зависимости от региона этот показатель оставляет от 75 до 91 процента. То есть казахстанцы в большинстве своем уже прибегают к повседневному использованию интернет-среды, но качество обращений и набор инструментов, которые они используют, оставляет желать лучшего.

Еще одним антифактором стали январские беспорядки, которые повлекли за собой очередные материальные потери и, как следствие, потребность в дополнительном финансировании тех же предпринимателей и просто физлиц.

Как известно, в первой декаде прошлого месяца в Казахстане был создан общественный социальный фонд “Народу Казахстана” (“Казакстан халкына”), цель которого заключена в оказании благотворительной помощи населению РК. Помощь эта ориентирована на сферы здравоохранения, образования, культуры, спорта и широкий социальный сектор, включающий в себя уязвимые слои населения. Кто и на какие суммы может рассчитывать - тема отдельная. Однако уже сейчас очевидно, что казахстанцы не совсем понимают цели фонда и отправляют заявки на помощь в реализации различных... благ. Например, кто-то просит деньги для покупки автомобиля или квартиры. Есть даже такие, кто не постеснялся запросить средства для закрытия кредита, взятого на проведение тоя или подобных торжественных мероприятий.

Мы же поставим акцент не на то, для чего просят деньги, а на количество желающих получить безвозвратные деньги. Всего за несколько недель количество запросов превысило 130 тысяч заявок - вот он, тот самый объем, который мошенники просто не могут пропустить мимо. Как следствие, за последние несколько дней в контакт-центр НПП “Атамекен” поступило около 500 жалоб, поскольку мошенники начали пытаться оформлять кредиты на казахстанцев, используя единый реестр благотворительных организаций.

“В одном из обращений жительница Шымкента рассказала, что после подачи заявки о помощи и заполнения всех полей формы на сайте atamekenim.kz на экране отобразилась информация об успешном оформлении кредита (!), а затем ей поступил видеозвонок с предложением дальнейшего оформления денежного займа.

Похожий случай произошел в Усть-Каменогорске. Жительница получила SMS-сообщение от псевдопортала электронного правительства, а затем позвонил мошенник с просьбой назвать поступивший SMS-код для получения 1 166 000 тенге в виде денежной помощи”, - сообщили в пресс-службе фонда “Народу Казахстана”.

Также известно, что в мессенджерах пошла очередная волна сообщений о псевдовыплатах пособия в размере 42 500 тенге. На этот раз аферисты, выходящие на связь с потенциальной жертвой, представляются сотрудниками недавно созданного фонда “Народу Казахстана”.

Фонд заявляет, что не проводит видео-, аудиозвонки посредством мессенджеров.

“Единственная точка входа - сайт qazaqstanhalqyna.kz и единый реестр благотворительных организаций atamekenim.kz. Просим граждан не верить слухам и не поддаваться провокациям со стороны мошеннических организаций. Доверяйте только официальной информации”, - пояснил представитель фонда “Народу Казахстана” Алибек Абдилов.


Утечка данных?

Мы не считаем, что можно поставить знак равенства между двумя эпизодами, которые отзвучали в фонде “Народу Казахстана”. Как минимум это два разных вида мошенничества, один из которых по-настоящему настораживает.

В случае с жительницей Усть-Каменогорска прослеживается вполне типичная схема развода приемом социальной инженерии. Ведь комбинация цифр в SMS-сообщении, которое выуживают мошенники, не что иное как заключительный этап совершения аферистских действий. То есть ранее преступники уже каким-то образом получили общие данные потенциальной жертвы и пытаются оформить займ в микрокредитной организации или пробуют списать деньги с кредитной карты/банковского счета.

В свою очередь самой жертве псевдосотрудник преподносит это так, как будто ей начислена социальная помощь или даже она выиграла деньги в лотерею, и все, что необходимо для получения, - сообщить короткий код из SMS. Кто не хочет просто так получить миллион с хвостиком?

Но! Как только цифры будут озвучены, капкан захлопнется, и дальше что-то доказать будет уже нереально. С юридической точки зрения, сообщая код из SMS-сообщения, жертва дает согласие на операцию, соответственно, принимая на себя всю ответственность по выполнению дальнейших финансовых обязательств. И вместо того чтобы получить миллион, жертва теряет собственные сбережения, которых может быть гораздо больше.

На самом деле гораздо больше настораживает эпизод, произошедший в Шымкенте. Каким образом конфиденциальная информация попала к мошенникам? Ведь, как следует из сообщения, “одобрение кредита” пришло сразу после того, как девушка попыталась оформить материальную помощь через интернет-площадку atamekenim.kz.

Дело в том, что для подачи заявки необходимо обязательно пройти авторизацию, которая организована только через портал электронного правительства e-gove с применением электронного ключа. Сценариев, по которым мошенники вышли на потенциальную жертву, может быть по меньшей мере два.

В первом случае женщина изначально зашла не на оригинальный сайт atamekenim.kz, а на его клон, фишинговую страницу, созданную мошенниками. О том, как это делается, редакция писала уже неоднократно. Напомним. Сайты-клоны могут выглядеть как оригинальные, но в них всегда будет ряд тонких отличий. Как правило, на таких страницах функционирует минимальное количество “кнопок”. Помимо этого могут незначительно отличаться логотипы, шрифты и оформление самой страницы. Всегда будет отличаться адрес сайта - тот самый набор букв и цифр, который отображен в адресной строке. Например, адрес главной страницы единого реестра благотворительных организаций - https://atamekenim.kz/ - может выглядеть так https://atamikenim.kz/. На первый взгляд они идентичны, но если внимательней присмотреться, то во втором случае изменена одна буква и вместо “е” прописана “i”. А это уже совершенно другой адрес, который приведет куда угодно, но только не на благотворительный ресурс. То есть здесь вопрос исключительно во внимательности самих интернет-пользователей.

Но что если та самая женщина из Шымкента вбила верный адрес и проходила регистрацию как положено? В этом случае речь может идти об утечке информации. Где образовалась информационная брешь? Возможно, это очередной недобросовестный сотрудник электронного правительства либо решил подзаработать кто-то из сотрудников благотворительной организации? Нельзя забывать и о хакерских атаках, о которых рядовые граждане узнают в последнюю очередь.

Здесь явно необходимо тщательное расследование, которое должны провести компетентные органы, чтобы выявить то самое слабое звено, а главное - по какому из сценариев развивались события.


Квитанция на развод

Как правило, мошенники охотятся по-крупному, то есть в большинстве случаев конечной целью каждой из попыток является опустошение банковской карты или счета. Но для этого нужно обладать определенным объемом знаний, иметь достаточное техническое оснащение либо попасть в структуру, где все это налажено. Но недавно появились случаи, когда мошенники, а может, и просто нечистые на руку граждане разводят людей на небольшие суммы.

Несмотря на то, что сейчас все большее число банков предлагают опцию оплаты за товары или услуги “по номеру телефона”, неоспоримым лидером этой сферы является Kaspi bank. Приложение Kaspi удобное, а главное - популярное. Находясь в магазине или даже на фермерском рынке, не нужно объяснять, что такое перевод Kaspi. Эта популярность вовлекает не только новых клиентов, но и мошенников.

Объясним схему. Как известно, в случае перевода “по номеру телефона” получателю денежных средств приходит сообщение-уведомление о пополнении. Синхронно у отправителя денег появляется квитанция с указанием данных и суммы перевода во вкладке “История”. Это своего рода косвенное подтверждение того, что человек отправил деньги.

Но! Недавно стало известно о существовании Telegram-бота, который может генерировать такие псевдоквитанции. Что любопытно, для этого достаточно всего лишь отправить через Telegram-бот время совершения операции, сумму и имя отправителя. Через мгновение пользователь получает изображение квитанции. Кто придумал такой “сервис” и какую хочет получить выгоду - не понятно, ведь пользоваться им могут все, у кого есть Telegram. Очевидно другое. Самое подходящее место для такого способа обмана - это продуктовые рынки, ярмарки и прочие места, где вокруг многих торговых точек наблюдается суета.

В банке предупредили: чтобы не стать жертвой злоумышленников, нужно сразу проверять поступление денег в своем мобильном приложении.

“По каждому движению средств - покупка, снятие, пополнение или перевод - приходит уведомление через сервис “Сообщения”. Историю всех операций можно посмотреть в выписке Kaspi Gold в разделе “Мой Банк”. Это убережет от возможного обмана”, - поясняют представители Kaspi.

Банк пообещал сделать все возможное, чтобы заблокировать Telegram-бот. Но это вовсе не означает, что проблема будет решена. Ведь пока банкиры или даже отдел по борьбе с киберпреступностью будут бороться с одним ботом, как и в случае с фишинговыми сайтами, появятся второй и третий. Поэтому, как и прежде, единственным способом сохранить свои деньги и не оказаться обманутым остается сохранение той самой конфиденциальности. И да, не верьте в “сказки”, бесплатный сыр бывает только в мышеловке.



Статья опубликована в №017, от 17.02.2022 газеты "Новое поколение" под заголовком "Бесплатная помощь в мышеловке".

Поделиться