Интернет-мошенничество в Казахстане становится всё более изощрённым. Злоумышленники используют не только технические уязвимости, но и психологические приёмы, заставляя людей самостоятельно передавать конфиденциальную информацию. Евразийский банк обращает внимание клиентов на актуальные схемы обмана и делится рекомендациями, которые помогут сохранить ваши деньги и персональные данные в безопасности.

Фишинг под видом официальных сервисов

Одна из активно распространяющихся схем связана с поддельными сообщениями от имени известных сервисов и брендов. В частности, мошенники рассылают SMS и iMessage, оформленные как уведомления Apple Find My. В сообщении указываются детали якобы «найденного» устройства — модель, цвет и объём памяти, что создаёт иллюзию подлинности.

Ссылка в таком уведомлении ведёт на фальшивый сайт, полностью копирующий интерфейс официального сервиса. Введённые данные Apple ID мгновенно попадают к злоумышленникам. Получив доступ, они могут обойти блокировки и завладеть личной информацией владельца устройства.

Опасность схемы «перезвоните сами»

Ещё одна коварная ловушка строится на инициативе со стороны самих граждан. Мошенники рассылают сообщения от имени банков, служб доставки, управляющих компаний или сервисных организаций с формулировками вроде «ошибка авторизации», «замена домофона» или «проверка счётчиков».

В таких сообщениях просят перезвонить по указанному номеру. Во время разговора преступники применяют методы социальной инженерии и под различными предлогами выманивают конфиденциальные данные. Опасность схемы в том, что человек сам инициирует контакт, считая его безопасным.

Евразийский банк напоминает: банки никогда не запрашивают по телефону или в переписке данные карт, CVV-коды, одноразовые SMS-коды или пароли.

Кликбейт: когда громкий заголовок — это приманка

Отдельную угрозу представляют так называемые кликбейт-сообщения — сенсационные заголовки и заманчивые предложения, побуждающие перейти по ссылке. «Айфон за полцены», «неожиданный подарок», «эксклюзивное предложение только сегодня» — всё это часто используется для распространения фишинговых сайтов и вредоносных программ.

Переходя по таким ссылкам, пользователь может незаметно для себя установить вредоносное ПО или попасть на поддельный сайт, внешне не отличимый от настоящего интернет-магазина или новостного портала. В результате злоумышленники получают доступ к логинам, паролям и банковским данным.

Как защитить себя

Евразийский банк рекомендует соблюдать базовые правила цифровой безопасности:

• не переходить по подозрительным ссылкам из сообщений и писем;
• проверять информацию только через официальные сайты и приложения;
• перезванивать исключительно по номерам, указанным на официальных ресурсах организаций;
• использовать двухфакторную аутентификацию;
• не сообщать третьим лицам данные банковских карт, коды подтверждения и пароли;
• не устанавливать приложения из неизвестных источников и регулярно обновлять антивирусное ПО.

Банк призывает сохранять бдительность и помнить: в цифровой среде осторожность остаётся самым надёжным способом защиты.