За последние пять лет число мошеннических операций увеличилось вдвое. Причина роста различных криминальных действий и самих структур заключена в сверхприбыли при относительно малых затратах, а базируется на наивности граждан и сложности разоблачения аферистов.
Сегодня о существовании мошенников знают все, от школьников до пенсионеров, однако, судя по статистике, число пострадавших не сокращается, а наоборот — показывает стабильный рост. Только за 2023 год в стране зарегистрировано почти 45 тысяч случаев мошенничества, что на 1,3 тысячи больше, чем годом ранее. Потери исчисляются десятками миллиардов тенге. Казалось бы, сейчас, когда об угрозе вещают из каждого утюга, динамика должна быть отрицательной, но цифры говорят сами за себя.
В очередной раз подчеркнем, что мошенники постоянно работают над совершенствованием своих навыков, не покладая рук, а точнее телефона, вызванивают потенциальных жертв. Достаточно большой процент казахстанцев знает о ключевых схемах «развода». Следуя простым рекомендациям, они не дают мошенникам развить события. На звонок из «прокуратуры», «банка», «больницы» многие уже просто не реагируют. В мошеннических структурах это понимают и периодически меняют подход, когда степень недоверия к звонкам от, например, псевдосотрудников банка преодолевает некую критическую отметку.
Мошенники активно используют все новые технологии, которые позволяют придавать фальшивкам большую правдоподобность. Например, с помощью ИИ не составит большого труда подделать голос или даже видеозвонок. Однако если в семье соблюдают интернет-гигиену и умеют выявлять подвох, то даже эти новейшие технологии легко разоблачить. Один из приемов стар как мир — достаточно ввести практику использования секретного слова. Просто, гениально и продуктивно. Ни одна нейросеть с таким барьером не справится. Как бы качественно мошенник ни подделал голос, если он не знает секретного слова, его попытка будет обречена на провал.
И все же, как говорилось выше, мошенники трансформируют свою стратегию. Одной из последних тенденций стало развитие историй на тему медицины и здравоохранения. В частности, они фокусируют внимание вокруг ОСМС (обязательное социальное медицинское страхование). Его в Казахстане ввели четыре года назад, однако из-за отсутствия привычки или даже культуры обращения в медучреждения для профилактики (многие действительно обращаются к помощи медиков только в крайнем случае) люди не знают, какие именно услуги можно получать бесплатно. Этим, собственно, злоумышленники и пользуются. Причем весьма изящно.
Они предлагают якобы пройти флюорографию за счет средств ОСМС. В самом начале беседы аферист не подает признаков мошенничества. Никаких угроз или сообщений о «сомнительных операциях с банковскими счетами». Все выглядит естественно. И потом, врачи действительно рекомендуют проходить флюорографию раз в год.
Чтобы еще больше рассеять внимание, звонящий предлагает выбрать для прохождения ближайшую поликлинику или удобный центр из числа реальных медицинских учреждений. Дальше в разговоре определяются дата и время приема. С одной стороны, здесь можно было бы и насторожиться, ведь по правилам ОСМС в Казахстане можно быть прикрепленным лишь к одному медицинскому учреждению, а такой опции, как свободный выбор поликлиники для различных процедур, не предусмотрено. Но, с другой стороны, далеко не во всех медучреждениях есть рентген-оборудование для флюорографии, и многие об этом если и не знают точно, то хоть что-то да слышали.
После непродолжительной беседы мошенники просят для подтверждения записи на прием просто назвать код из смс. Казалось бы, никаких данных банковской карты псевдомедик не просил... Но! Если назвать код, события могут начать развиваться по одному из двух сценариев.
Первый. Кодом может подтверждаться транзакция по списанию средств с банковского счета. Такое развитие ситуации возможно, если злоумышленники получили данные карты жертвы или взломали ее мобильный банк. Здесь важно понимать, что мошенники могли получить конфиденциальную информацию раньше. Как известно, аферисты практикуют поэтапную обработку жертв. Допустим, сбор информации посредством той же беседы, возможно от имени сотрудника банка, мог быть проведен значительно раньше, скажем, полгода назад. Потенциальную жертву не беспокоят определенный срок, после чего начинается следующий этап — приглашение на прохождение флюорографии.
Не будем исключать и тот факт, что в даркнете продаются целые базы данных, которые когда-то были «слиты» через недобросовестных сотрудников банков или других организаций. Поэтому код из смс и есть тот последний штрих, который важен для реализации мошеннической схемы. Стоит ли возможность бесплатно пройти флюорографию, которую, возможно, вы никогда не делали, таких рисков?
Второй сценарий, когда с помощью кода из смс злоумышленники получают доступ в портал госуслуг жертвы. После чего мошенники могут провести ряд махинаций — от получения микрозаймов в МФО до доступа к информации о счетах и доходах человека, которую вместе с данными всех документов можно перепродать другим злоумышленникам для таргетированных атак.
Еще одна простая схема, но также связанная с ОСМС, заключается в том, что мошенники заявляют о необходимости заменить полис обязательного медицинского страхования. Для этого они пытаются убедить потенциальную жертву скачать якобы приложение Минздрава или Qoldau 24/7 (мобильное приложение, созданное как один из каналов обратной связи Фонда социального медицинского страхования. — Прим. ред.), которое на деле является программой, позволяющей получить удаленный доступ к устройству и похитить средства.
Как видно из материала, инструменты для мошенничества остаются прежними, меняются лишь способы подвода человека к действию: скачай, сообщи код и так далее. Соответственно, и рекомендация здесь может быть только одна — держите свои персональные данные при себе. Любое разглашение — риск.