Март в Казахстане — это время скидок и праздничных покупок
Но пока вы ищете выгодные предложения, мошенники придумывают новые способы обмана. Эксперты FinGramota.kz изучили самые свежие схемы. Рассказываем, как на них не попасться.
Зеркальный фишинг
Одной из самых массовых угроз этой весны стали зеркальные сайты известных маркетплейсов. Преступники создают клоны популярных площадок, где цена на смартфоны или бытовую технику ниже рыночной на 40–50%.
Как это работает?
Пользователь переходит по рекламной ссылке из соцсетей, вводит данные карты для оплаты «товара по акции», но вместо покупки передает полный доступ к своему счету.
В 2026 году мошенники научились обходить двухфакторную аутентификацию, создавая фальшивые окна ввода OTP-кодов, которые в реальности являются инструментами для привязки карты к чужому электронному кошельку.
«Ошибка доставки» — новый хит
С развитием логистических сервисов в РК, аферисты начали активно эксплуатировать тему курьерской доставки. Вам приходит SMS или сообщение в мессенджер якобы от крупной службы (например, Казпочты или частных курьеров) о том, что посылка ожидает на складе, но для ее получения нужно доплатить небольшую сумму за «хранение» или «повторную отправку» из-за ошибки в адресе.
Сумма в 500–1000 тенге кажется незначительной, и человек, не задумываясь, переходит по ссылке. Однако задача мошенников — не эти копейки, а данные вашей CVV-панели», — предупреждают эксперты.
Опасные QR-коды и «скрытые» подписки
В этом году популярность оплаты по QR-коду достигла пика, чем и воспользовались злоумышленники. В торговых центрах и на фуд-кортах фиксируются случаи подмены статических QR-кодов. Наклеивая свой код поверх официального, мошенники перенаправляют платеж на подставные счета.
Также участились случаи «агрессивного маркетинга», переходящего в мошенничество: при сканировании кода для получения скидки пользователь незаметно подписывается на платные сервисы с ежедневным списанием средств.
Чек-лист безопасности
Правило «Пяти секунд»:
Прежде чем ввести данные карты, проверьте адресную строку. Вместо kaspi.kz там может быть kasp-i.kz или kasp-pay.net.
Виртуальная карта:
Используйте для онлайн-шопинга отдельную цифровую карту с установленным лимитом на одну покупку.
Игнорируйте ссылки на доплату:
Официальные службы доставки никогда не требуют оплаты через сторонние ссылки в мессенджерах. Все расчеты производятся либо в приложении, либо в отделении.
Двухфакторная защита:
Никогда не передавайте коды из SMS, даже если звонящий представляется «сотрудником службы безопасности маркетплейса».
Помните: если предложение звучит слишком заманчиво, чтобы быть правдой, скорее всего — это ловушка.
газета "Неделя СК"
"Мартовское обострение"
19.03.26
Поделиться статьёй: