В Казахстане продолжает расти число случаев онлайн-мошенничества — злоумышленники всё активнее используют как психологические приёмы, так и уязвимости цифровых сервисов. Подстраиваясь под растущую цифровую грамотность пользователей, они находят всё более изощрённые способы получить доступ к личным данным и деньгам.

Фейковые повестки от «военкоматов» и поддельные письма от Google

Одна из новых схем — фейковые повестки якобы от военкоматов. Жертвам приходят SMS и сообщения в мессенджерах с угрозами: «Вы уклоняетесь от службы», «Подтвердите данные, чтобы избежать штрафа». Ссылки в таких сообщениях ведут на фишинговые сайты, где у пользователя крадут паспортные и банковские данные.

Другой сценарий — поддельные письма от Google. Благодаря уязвимости, злоумышленники пересылают легитимные письма от no-reply@google.com, изменяя их содержимое. Внутри — фальшивые ссылки, ведущие на сайты, маскирующиеся под Google Docs или Google Sites. Такие атаки особенно опасны: письмо выглядит настоящим, а фишинг — незаметным.

Новый трюк: демонстрация экрана в мессенджерах

Понимая, что люди стали осторожнее и больше не озвучивают коды из SMS, мошенники прибегают к новому трюку: просят включить демонстрацию экрана под видом помощи с госуслугами или выплатами. Пока человек показывает экран, злоумышленники инициируют действия, требующие подтверждения — например, перевод денег или сброс пароля. Код подтверждения появляется на экране и мгновенно попадает в руки мошенника — без единого слова.

Мошенничество всё чаще принимает цифровые формы. Будьте внимательны: даже если сообщение выглядит официальным или приходит с «настоящего» адреса, это не гарантия его подлинности. Не переходите по подозрительным ссылкам, не делитесь кодами из SMS и никогда не включайте «демонстрацию экрана» на телефоне во время разговора с незнакомцами.