Злоумышленники инициируют контакт, представляясь сотрудниками поликлиник, нередко оперируя достоверными названиями учреждений. В ходе беседы они заявляют о переходе на новую систему регистрации пациентов — якобы теперь для записи к специалисту требуется не ИИН, а «регистрационный номер меддекларации». Жертве предлагают зафиксировать или запомнить этот код, который на практике оказывается одноразовым паролем доступа к государственным цифровым сервисам, включая DAMUmed и eGov. Передача такого кода равносильна добровольной передаче контроля над личным аккаунтом.

Базовые протоколы защиты

категорически исключите передачу кодов аутентификации из СМС посторонним лицам
ограничьте распространение персональных идентификаторов, включая ИИН
при малейших сомнениях завершайте диалог и инициируйте обратную связь через официальные каналы организации
воздержитесь от перехода по гиперссылкам из сообщений, даже если отправитель указан как 1414
информируйте правоохранительные структуры о подозрительных инцидентах

Коммунальные сервисы как инструмент обмана

Сценарий с проверкой приборов учёта

Аферисты маскируются под представителей ЖКХ, сообщая о плановой замене счётчиков в рамках госпрограммы. После уточнения технических деталей они направляют жертве СМС с кодом подтверждения, который просят продиктовать для «завершения заявки». На деле этот код предоставляет доступ к личному кабинету пользователя на портале госуслуг.

Почтовые и курьерские сервисы в схемах фишинга

Мошенники представляются сотрудниками логистических компаний, уведомляя о поступлении заказного письма от налоговых органов, ЦОН или иных госструктур. После уточнения адреса доставки они направляют СМС с кодом, который просят сообщить для «подтверждения получения». Альтернативный сценарий — переход по фишинговой ссылке, ведущей на поддельный ресурс.

Алгоритмы безопасного поведения

не раскрывайте коды двухфакторной аутентификации
ограничьте передачу персональных данных незнакомым собеседникам
проверяйте легитимность обращений через официальные сайты госорганов
воздержитесь от кликов по ссылкам в сообщениях неизвестного происхождения
сообщайте о подозрительных активностях в компетентные структуры

Фальсификации от имени Центрального Банка РФ

Поддельные уведомления и видеоматериалы

Злоумышленники рассылают письма с ложной информацией о "кредитных задолженностях", требуя погашения несуществующих обязательств. Параллельно распространяются сфабрикованные видеоролики с имитацией выступлений сотрудников регулятора, рекламирующие псевдоинвестиционные платформы и «бесплатную» юридическую поддержку. Конечная цель — хищение средств или сбор конфиденциальных данных.

Ключевые принципы верификации

Центральный Банк РФ не обслуживает счета физических лиц
регулятор не предоставляет кредитные продукты и юридические консультации гражданам
любые обращения от имени НБ РК требуют перепроверки через колл-центр 1477
при признаках мошенничества немедленно прекращайте коммуникацию
информируйте правоохранительные органы о противоправных действиях

Многоуровневые атаки через мессенджеры и госорганы

Комбинированные сценарии давления

Схема включает серию скоординированных действий: сначала в мессенджере появляется сообщение от «руководителя» с предупреждением о проверке, затем следует звонок от «сотрудника органов», который под предлогом защиты аккаунта запрашивает код из СМС. После получения кода жертве сообщают о якобы оформленном на её имя кредите, создавая панику и вынуждая к финансовым переводам.

Стратегии противодействия

любые предложения «защитить от мошенников» с требованием действий — признак аферы
серийные звонки от разных «представителей органов» — типичный приём психологического давления
никогда не оформляйте займы и не переводите средства по указанию неизвестных лиц
верифицируйте информацию исключительно через официальные каналы
при подозрениях прерывайте контакт и обращайтесь в правоохранительные структуры

Международное трудоустройство как приманка

Мошенники предлагают высокооплачиваемые вакансии за рубежом, требуя предоплаты за оформление виз, документов или проживания. После получения средств «работодатели» исчезают. Нередко жертвам предоставляют поддельные разрешения на работу, что влечёт риски депортации и штрафных санкций.

Фейковые микрофинансовые сервисы

В цифровой среде активно функционируют псевдо-МФО, маскирующиеся под легальные организации. Жертвам предлагают мгновенные займы, запрашивая персональные и банковские данные. После «регистрации» с карт пользователей начинают списываться средства — оказывается, при оформлении заявки жертва автоматически согласилась на платную подписку, условия которой были скрыты мелким шрифтом.

Протоколы финансовой осторожности

верифицируйте статус МФО через реестр e-license.kz
избегайте сервисов, включённых в публичные чёрные списки
детально изучайте пользовательские соглашения, уделяя внимание скрытым пунктам
не вводите паспортные и карточные данные на непроверенных ресурсах
пользуйтесь услугами исключительно лицензированных организаций

Финансовые пирамиды под маской инноваций

Модели псевдоинвестиционных проектов

Организаторы привлекают вкладчиков обещаниями сверхдоходности, маскируя пирамидальную структуру под образовательные курсы, стартапы или криптоинициативы. Выплаты «прибыли» ранним участникам осуществляются за счёт взносов новых, пока приток средств не иссякает. Активное продвижение через соцсети, приём платежей в криптовалюте и легенды об эксклюзивности — типичные маркеры таких схем.

Критерии оценки инвестиционных предложений

сверхвысокая доходность при минимальных рисках — классический признак пирамиды
отсутствие лицензий, размытая бизнес-модель и акцент на реферальные программы — повод отказаться
обещания месячной доходности в десятки процентов нереалистичны для легального бизнеса
требование привлекать друзей и родственников для роста заработка — верный сигнал аферы

Лотерейные и акционные манипуляции

Жертвам сообщают о «выигрыше» в лотерее, в которой они не участвовали. Для получения приза требуется оплатить «налог», «доставку» или «комиссию». После перевода средств организаторы исчезают. Аналогичные схемы реализуются через псевдорозыгрыши в соцсетях, где с участников собирают вступительные взносы без реального призового фонда.

Алгоритмы проверки легитимности акций

сохраняйте скепсис при неожиданных уведомлениях о выигрышах
легальные конкурсы не требуют оплаты со стороны победителей
верифицируйте информацию через официальные контакты организаторов
не раскрывайте персональные данные под предлогом оформления приза
помните: требование предоплаты за приз — однозначный маркер мошенничества

Фишинговые ресурсы под видом госпорталов

Злоумышленники создают клоны официальных сайтов, включая eGov, налоговые и социальные сервисы. Гражданам поступают сообщения о выплатах, штрафах или заказных письмах с призывом перейти по ссылке. На поддельном ресурсе жертва вводит учётные данные, которые мгновенно попадают к аферистам. Получив доступ к личному кабинету, мошенники могут оформлять кредиты или рассылать ложные сообщения от имени пользователя.

Цифровая гигиена при работе с госуслугами

осуществляйте вход на порталы госуслуг только вручную или через официальные приложения
никогда не передавайте одноразовые коды, поступающие с сервисных номеров
проверяйте доменное имя: легальные госресурсы РК используют окончание «gov.kz»
активируйте сервис «Стоп-кредит» через eGov для блокировки несанкционированных займов
любые сообщения о выплатах, требующие ввода конфиденциальных данных, перепроверяйте через официальные источники

Псевдомаркетплейсы и фальшивые интернет-магазины

Мошенники разворачивают витрины с товарами по заниженным ценам, копируя дизайн известных платформ. Для «резервирования» товара или оплаты доставки они требуют предоплату на карту, минуя защищённые платёжные шлюзы. После получения средств аккаунты удаляются, а покупатели остаются без товара и денег.

Принципы безопасных онлайн-покупок

чрезмерно низкие цены и давление с предоплатой — тревожные сигналы
воздержитесь от полных предоплат незнакомым продавцам вне защищённых площадок
при сделках на классифайдах используйте сервисы доставки с отслеживанием или личные встречи
верифицируйте URL сайта: он должен точно соответствовать официальному домену с поддержкой HTTPS
изучайте отзывы и контактную информацию продавца: их отсутствие — повод отказаться от сделки

Взлом аккаунтов в соцсетях и мессенджерах

Получив доступ к профилю пользователя, злоумышленники рассылают его контактам просьбы о финансовой помощи или ссылки на фишинговые опросы. Распространены также романтические аферы: аферист выстраивает доверительные отношения, а затем запрашивает средства на «билет», «лечение» или «инвестиции в крипту». После получения крупной суммы контакт обрывается.

Защита цифровой идентичности

активируйте двухфакторную аутентификацию во всех значимых аккаунтах
верифицируйте любые просьбы о деньгах через прямой звонок отправителю
воздержитесь от перехода по ссылкам и передачи данных в чатах без подтверждения легитимности
не отправляйте средства малознакомым лицам, независимо от правдоподобности их историй
помните: реальные розыгрыши и финансовые предложения не распространяются через личные сообщения от неизвестных

Криптовалютные аферы и фишинговые биржи

На фоне роста интереса к цифровым активам множатся схемы с поддельными криптобиржами и кошельками. Злоумышленники похищают доступ к аккаунтам через фишинговые формы, предлагают инвестиции в несуществующие токены или организуют схемы «pump-and-dump», искусственно раздувая курс малоизвестных коинов перед массовой распродажей.

Безопасность криптоинвестиций

пользуйтесь исключительно проверенными биржами и кошельками с репутацией
никогда не вводите сид-фразы и приватные ключи на сторонних ресурсах
активируйте 2FA и храните значимые суммы на холодных кошельках
скептически относитесь к обещаниям гарантированной сверхприбыли на волатильном рынке
перед вложениями изучайте документацию, команду и репутацию проекта в сообществе
игнорируйте советы случайных «аналитиков» из соцсетей, навязывающих срочные инвестиции

Телефонная социальная инженерия

Мошенники звонят под видом сотрудников банков или правоохранительных органов, сообщая о «взломе счёта» или «попытке оформления кредита». Создавая атмосферу срочности, они вынуждают жертву раскрыть реквизиты карты, CVV-код или самостоятельно перевести средства на «резервный счёт». Альтернативный сценарий — сообщение о «беде с родственником», требующей срочного финансового вмешательства.

Протоколы телефонной безопасности

никогда не раскрывайте банковские реквизиты и коды из СМС по телефону
при пугающих новостях прерывайте разговор и перезванивайте в банк по официальному номеру
не осуществляйте переводы под давлением угроз или авторитета собеседника
при сообщении о проблеме с близким — лично свяжитесь с ним для подтверждения
помните: диалог, вызывающий страх и спешку, с высокой вероятностью ведётся с мошенником

Атаки на мобильные номера и SIM-карты

Аферисты представляются сотрудниками сотового оператора, сообщая о необходимости «срочной замены SIM» или «переактивации номера». Для этого они запрашивают код из СМС, который на деле используется для перевыпуска карты или подключения дубликата. Получив контроль над номером, злоумышленники перехватывают банковские уведомления и коды, получая доступ к финансовым операциям жертвы.

Защита мобильного доступа

никогда не передавайте коды из СМС оператора посторонним лицам
при запросах на переактивацию номера перезванивайте в колл-центр оператора по официальному номеру
активируйте PIN-код на SIM и запрет на перевыпуск без личного визита
мониторьте активность в банковских приложениях и при подозрениях связывайтесь с банком
игнорируйте звонки с угрозами и настойчивыми инструкциями — легальные сотрудники не запрашивают секретные коды

Фишинг в рамках онлайн-продаж

При размещении объявления на маркетплейсе мошенник предлагает оформить сделку через «сервис доставки», направляя фишинговую ссылку. Продавца просят ввести данные карты и CVV на поддельном ресурсе, после чего средства списываются, а «покупатель» исчезает.

Безопасность для продавцов

не переходите по ссылкам из переписки с незнакомцами — вводите адреса вручную
не вводите карточные данные на непроверенных сайтах
пользуйтесь исключительно официальными сервисами доставки маркетплейса
насторожитесь, если покупатель торопит с «быстрой доставкой» и давит на скорость

Мошенничество при продаже устройств Apple

Злоумышленник интересуется статусом iCloud при покупке iPhone, просит прислать скриншот или ввести данные на «проверочном» сайте. Получив учётные данные, аферист блокирует устройство через функцию «Найти» и требует выкуп за разблокировку.

Фальшивые вакансии с предоплатой

Мошенники публикуют объявления о «лёгкой удалённой работе», требуя после отклика внести «страховой взнос» для подтверждения серьёзности намерений. Оплата производится на поддельный сайт с «гарантом сделки», после чего контакт с «работодателем» обрывается.

Принципы безопасного поиска работы

проводите комплексную проверку работодателя и корпоративного сайта
легальные компании не требуют предоплаты за трудоустройство
воздержитесь от переводов на неизвестные счета и ресурсы
изучайте отзывы о компании в независимых источниках
пользуйтесь проверенными платформами для поиска вакансий

Аферы на платформах знакомств

Создав фейковый профиль, мошенник приглашает жертву на свидание, предлагая «купить билет» на фишинговый сайт театра или ресторана. После оплаты средства уходят аферистам, а встреча не состоится. Иногда требуется предоплата за «организацию свидания».

Безопасность онлайн-знакомств

не переводите деньги на неизвестные ресурсы по ссылкам из чатов
проверяйте адрес сайта вручную перед вводом любых данных
проявляйте бдительность при общении с новыми знакомыми в сети
доверяйте исключительно проверенным платформам
не приобретайте «билеты» без независимого подтверждения мероприятия

Поддельные QR-коды в публичных пространствах

Мошенники размещают фальшивые QR-коды на остановках, в транспорте и подъездах, маскируя их под акции или соцвыплаты. При сканировании пользователь попадает в чат-бот, где его уговаривают ввести персональные и банковские данные «для получения выплат». На деле информация используется для хищения средств.

Правила работы с QR-кодами

не сканируйте случайные коды в общественных местах
верифицируйте источник информации перед взаимодействием
не вводите конфиденциальные данные на непроверенных ресурсах
пользуйтесь исключительно официальными приложениями банков и госуслуг

Манипуляции с «подарками» и доставкой

Аферисты организуют анонимную доставку цветов, затем звонят от имени службы доставки, запрашивая СМС-код для «подтверждения получения». Получив код, они получают доступ к личным данным жертвы.

Защита при неожиданных доставках

не предоставляйте коды из СМС неизвестным лицам, даже при ссылках на службу доставки
верифицируйте отправителя любых неожиданных посылок через официальные каналы

Вредоносные ссылки и APK-файлы

Граждане получают СМС со ссылками на фишинговые ресурсы для «получения посылки», где требуется ввод персональных данных. Альтернативный вектор — распространение вредоносных APK-файлов через мессенджеры под видом фотографий. Открытие такого файла устанавливает ПО, позволяющее злоумышленникам контролировать устройство.

Цифровая гигиена при работе с файлами

не переходите по ссылкам из непроверенных источников
проверяйте статус доставки посылок через официальные сервисы
не открывайте подозрительные файлы, полученные через мессенджеры
устанавливайте приложения исключительно из официальных магазинов

Использование ИИ в мошеннических схемах

Преступники применяют технологии искусственного интеллекта для имитации голоса или видео родственников и знакомых. Под видом близких людей они запрашивают переводы средств, переход по фишинговым ссылкам или передачу конфиденциальных данных.

Верификация при неожиданных запросах

проявляйте осторожность при срочных просьбах от «родственников» в цифровом формате
подтверждайте подлинность запроса через альтернативные каналы связи

Псевдоблаготворительность и фальшивые соцвыплаты

В периоды стихийных бедствий мошенники распространяют фишинговые ссылки под видом государственных компенсаций или используют изображения знаменитостей для организации фальшивых благотворительных сборов.

Проверка легитимности акций

верифицируйте информацию о компенсациях и благотворительных инициативах через официальные источники
воздержитесь от перехода по подозрительным ссылкам, даже при эмоциональном давлении

Фишинг через голосования и опросы

Мошенники направляют ссылки на псевдоголосования, розыгрыши или платные опросы. После перехода жертва предоставляет доступ к аккаунту мессенджера, откуда злоумышленники начинают запрашивать средства у контактов пользователя.

Безопасность при участии в онлайн-активностях

не переходите по ссылкам из непроверенных источников
проявляйте скепсис к неожиданным предложениям участия в конкурсах или опросах

Поддельные домены и клонированные сайты

Аферисты создают ресурсы, имитирующие известные организации, с минимальными искажениями в доменном имени, например «kaspii.kz» вместо «kaspi.kz».

Верификация веб-ресурсов

внимательно проверяйте написание доменного имени
убедитесь в наличии действующего SSL-сертификата (индикатор защищённого соединения в браузере)

Скимминг и манипуляции с банкоматами

Злоумышленники устанавливают на банкоматы скиммеры и мини-камеры для считывания данных карт и PIN-кодов.

Безопасность при снятии наличных

осматривайте банкомат на предмет подозрительных накладок и устройств
прикрывайте клавиатуру при вводе PIN-кода
при обнаружении аномалий откажитесь от использования терминала и сообщите в банк

Мошенничество с удалённым доступом

Аферисты звонят под видом IT-специалистов, предлагая установить программу удалённого доступа (например, AnyDesk) для «защиты от хакеров». На деле это предоставляет злоумышленникам полный контроль над устройством жертвы.

Протоколы цифровой безопасности

никогда не предоставляйте удалённый доступ к устройству неизвестным лицам
не раскрывайте персональные данные и коды из СМС по телефону
при сомнениях в легитимности обращения перезванивайте в организацию по номеру с официального сайта

Фейковые обращения от руководства в мессенджерах

Через WhatsApp или Telegram мошенники, выдавая себя за руководителей, запрашивают персональные данные, финансовые переводы или переход по фишинговым ссылкам.

Алгоритмы реагирования

игнорируйте подозрительные сообщения, даже при использовании реальных фотографий
блокируйте отправителей и фиксируйте факты мошенничества
верифицируйте информацию напрямую у руководителя через официальные каналы
активируйте двухэтапную верификацию во всех корпоративных и личных аккаунтах

Константин Павловский Главный редактор

МФО

Статьи

30 актуальных схем мошенничества и рекомендации по их предотвращению

Социальная инженерия под видом медицинских учреждений

Механика манипуляции через регистратуру