Просто клон
А что может быть лучшим поводом для мошенничества, как не пенсионные накопления, доступ к которым с недавнего времени стал открытым? Напомним, речь идет о снятии части пенсионных накоплений для покупки жилья, улучшения жилищных условий, оплаты лечения или передачи в управление частным финансовым компаниям. Соответствующий закон Президент РК подписал 2 января этого года, а уже с 23 января в Казахстане заработала платформа по снятию пенсионных накоплений для приобретения жилья. Конечно, обналичить многолетние накопления могут далеко не все желающие, поскольку здесь предусмотрены определенные условия. Так, согласно данным ЕНПФ, такая опция доступна для 761 тысячи казахстанцев, что в денежном эквиваленте образует кейс в 2,5 триллиона тенге — сумма, которая действует на мошенников как красная тряпка на быка. А главное здесь — инфоповод. То есть еще на том этапе, когда только ходили слухи о том, что пенсионные накопления можно будет снять, а по факту еще не был проработан сам механизм того, как этот процесс будут осуществлять, преступники взялись за дело.
Схема стара и для осведомленного человека никакой угрозы не несет. Если же вы не очень в теме, то в лапы мошенников попасться очень просто. Сначала они делают рассылку о том, что заявка на снятие пенсионных средств рассмотрена и одобрена, остается только пройти заключительный этап. После потенциальной жертве приходит сообщение на вотсап или посредством SMS-сообщения ссылка, которая выводит на липовый сайт. Только вот жертва об этом ничего не знает. При этом мошенники хорошо готовятся к своим операциям и делают подставной сайт максимально похожим на оригинальный. Как проверить подлинность? Способов много, и мы о них писали в предыдущих материалах. Сейчас перечислим лишь ключевые пункты.
Во-первых, на левом сайте будет отличаться URL-адрес в верхней (адресной) строке.
Во-вторых, на таком сайте могут не работать другие «кнопки». То есть «живыми» остаются только те, которые ведут к выуживанию личных данных.
В-третьих, оформление. Если всматриваться в детали, то можно рассмотреть несовпадения и в названиях учреждения, и в визуализации.
Мотай на ус
Так вот, сразу же, в январе 2021 года, ЕНПФ сообщил о мошенниках, которые рассылают одобрение о целевом использовании пенсионных накоплений с прикрепленными ссылками на сайты с подозрительной активностью. Тогда единый накопительный пенсионный фонд официально заявил о том, что не совершает рассылку «О передаче части пенсионных накоплений на специальный счет АО «Жилстройcбeрбaнк Казахстана» (нынешний АО «Отбасы банк»)».
Также было сказано, что ЕНПФ не осуществляет никакие иные рассылки сообщений относительно перевода единовременных пенсионных выплат вкладчикам (получателям) и не запрашивает никакие персональные данные. Но это была только первая волна атаки аферистов.
В последующем появилась информация, что мошенники начали пытаться «выуживать» информацию о банковских счетах казахстанцев от лица ЕНПФ. Так, вкладчики ЕНПФ заявили в соцсетях о телефонных атаках со стороны незнакомых им лиц. По их словам, аферисты представляются сотрудниками пенсионного фонда и пытаются узнать номер банковской карты. Они просят назвать ее реквизиты якобы для перерасчета пенсии.
Если это действительно так, то не совсем понятно, как именно мошенники узнают, кому одобрили снятие части накопленных денег и кто непосредственно подал соответствующее заявление. Ведь обналичивать пенсионные побежали отнюдь не все...
Основной сложностью в раскрытии интернет-преступлений было и остается отсутствие прямого контакта жертвы и преступника, несмотря на то, что пострадавший может находиться, к примеру, в Алматы, а аферист — в Нур-Султане, Актау или даже другой стране. В самом же фонде на это сообщение отреагировали нейтрально, мол... история эта не про Казахстан, а значит, и должного внимания не заслуживает.
«ЕНПФ установлено, что подобная спам-рассылка несколько месяцев осуществлялась в Российской Федерации и никакого отношения к казахстанской накопительной пенсионной системе не имеет», — говорится в официальном сообщении.
Как показывает практика, все ноу-хау приходят к нам из-за границы, а первыми, как правило, добираются именно те, которые положительными не назовешь. То, что подобная схема была замечена в Российской Федерации, говорит о том, что казахстанцам нужно быть на страже уже сейчас, пока никто не пострадал. А делать вид, что ничего страшного не происходит, по меньшей мере, нелепо. «Предупрежден — значит, вооружен», — гласит известная пословица. И здесь ЕНПФ должен выступать в качестве рупора, рассказывая о том, как мошенники действуют не только в Казахстане, но и за границей.
Справедливости ради стоит добавить, что пресс-служба нацкомпании подчеркнула, что они не осуществляют подобных рассылок и не запрашивают личные данные и реквизиты банковской карты по телефону. Также в фонде рекомендовали не переходить по подозрительным ссылкам на незнакомые сайты и проверять информацию только на официальном сайте enpf.kz либо на официальных страницах в социальных сетях.
Лихая четверка
Одной из самых свежих «наживок» мошенников стала рассылка, предлагающая новый iPhone от Halyk (а также другие ценные призы) в награду за прохождение опроса. При этом на официальной странице банка в Instagram сказано, что Halyk Bank не проводит никаких опросов. Суть опроса в итоге сводится к сбору персональных данных для реализации фишинга. Это не первый раз, когда злоумышленники пытаются обмануть казахстанцев от имени Halyk Bank. Ранее мошенники обещали выслать денежное вознаграждение на карту всем, кто пройдет опрос.
Число мошенничества с банковскими картами дошло до такого уровня, что банки вынуждены были объединить усилия. Накануне стало известно, что в сети появилось совместное обращение 11 казахстанских банков второго уровня. Обращение вышло от имени NURBANK, Halyk Bank, ДБ АО «Cбeрбaнк», Банка BTБ (Казахстан), ForteBank, Jýsan Bank, AltynBank, Банка Хоум Кредит, Kaspi.kz, Евразийского банка, АО ДБ «АльфаБанк Казахстан». В своем сообщении банкиры предупредили казахстанцев и пошагово расписали основные схемы, к которым прибегают мошенники.
Первый способ. Мошенники звонят и представляются сотрудниками банков. Они сообщают о подозрительной операции и узнают данные для перевода денег со счета клиента. Например, просят сменить пароль в личном кабинете, сообщить новый пароль и секретный код из SMS-сообщений. Используя эти данные, мошенники переводят деньги со счета клиента или даже берут на его имя денежные кредиты.
Второй. Также звонят и сообщают о возможной краже денег со счетов клиента, после чего предлагают ему срочно перевести деньги на «зеркальный счет», «страховому агенту», на «страховую ячейку». Легенды могут быть разными, главное, чтобы клиент перевел деньги на указанные счета. В некоторых случаях с помощью специальных компьютерных программ мошенники могут звонить якобы с номера банка или с номера, очень похожего на номер банка.
Третий. Рассылают сообщения по почте или в мессенджерах с информацией про благотворительные акции, уникальные финансовые услуги, розыгрыши призов и многое другое. В них есть ссылки, по которым нужно ввести персональные данные или совершить банковские операции. Когда человек вводит данные своей карты, мошенники снимают с нее деньги. Также по ссылке может быть вирус, который предоставит мошенникам доступ к вашему приложению.
Четвертый. Звонят и говорят, что кто-то пытается зайти в ваш личный кабинет, и предлагают скачать приложение для обеспечения дополнительной безопасности. На самом деле это приложение дает мошенникам доступ к телефону. После этого они могут совершать звонки и осуществлять финансовые операции от имени клиента.
Стрессоустойчивость
При этом клиентам банков дали рекомендации на случай, если позвонит мошенник. Первым и главным шагом является прекращение беседы. Нужно просто положить трубку, после чего позвонить в колл-центр (его номер есть на банковской карте) и выяснить, звонил ли кто-то из банка на самом деле.
Золотое правило безопасности — конфиденциальность. Банкиры повторяют, что никому нельзя говорить: пароль от своего личного кабинета в мобильном приложении или интернет-банкинге; реквизиты карты (номер, срок действия, CVV/CVC-код (трехзначный код на обратной стороне карты); SMS-код для подтверждения совершаемой операции — платежа, перевода.
Эту информацию нельзя говорить, даже если человек представляется сотрудником банка и звонит с номера, похожего на номер банка. Настоящие сотрудники никогда об этом не спрашивают. Так делают только мошенники.
Не устанавливайте любые мобильные приложения, если об этом вас просят незнакомые люди. Не переходите по ссылкам, даже если сообщение пришло от имени известного банка или компании. Нажав на ссылку, вы можете запустить вредоносный компьютерный вирус, который поможет мошенникам украсть ваши деньги с банковских счетов. Не заполняйте анкеты с личными данными. Если вы прошли по ссылке, никогда не заполняйте анкеты, не участвуйте в опросах, не оставляйте информацию о себе. Чтобы узнать о настоящих акциях и розыгрышах, читайте информацию на официальных сайтах банков или страницах в соцсетях.
Резюмируя свой месседж, банкиры делают акцент на том, что мошенники стараются испугать человека, заставить его отдать деньги быстро и не дают возможности подумать, сориентироваться в ситуации. Даже если что-то действительно произошло, допустим, со счетом действительно возникли какие-то непонятные махинации, то от того, что вы сами перезвоните в колл-центр, на что уйдет не более пары минут, вы ничего не потеряете. Скорее, наоборот — сохраните свои средства.