Северный Казахстан

Когда «розыгрыш» - вовсе не шутка

Классическая схема выглядит безобидно: пользователю предлагают пройти опрос, поучаствовать в викторине или разослать ссылку друзьям - якобы для увеличения шансов на выигрыш. Взамен обещают приз: новый смартфон, ноутбук, электросамокат или «бонус на карту».

Но, как только дело доходит до получения выигрыша, от участника требуют «подтвердить личность» - ввести реквизиты банковской карты, включая CVV-код, или оплатить «комиссию за перевод приза».

На деле это ловушка: ссылка ведет на фишинговый сайт, внешне идентичный реальному, но созданный для кражи данных. После ввода информации мошенники получают полный доступ к счету.

Пример №1: «Квиз-сайты и «опросы за большую награду»

Мошенники активно используют сайты-опросники, где обещают быстрое и легкое вознаграждение - иногда 20 - 50 тыс. тенге за простой тест. Чтобы получить «выплату», пользователя просят внести ФИО, номер телефона, дату рождения и реквизиты карты. Это используется для списания средств, попыток входа в интернет-банкинг, последующих телефонных мошенничеств («мы видим подозрительную операцию, назовите код из SMS»).

Пример №2: «Высокий кешбэк за перевод»

Мошенники рассылают сообщения от имени популярных банков или маркетплейсов: «Получите кешбэк 20 - 30% за покупки - просто подтвердите участие!». Пользователь нажимает - и попадает на фишинговую страницу с формой для ввода ФИО и реквизитов карты. После ввода данных преступники совершают покупки или переводы за счет жертвы. Люди остаются не только без обещанного кешбэка, но и без денег на карте.

Пример №3: «Победитель акции сервиса доставки»

В казахстанских соцсетях ранее распространялись ссылки от имени крупного сервиса доставки: пользователю сообщали, что он «выиграл подарок к годовщине». Чтобы «получить приз», нужно было ввести реквизиты карты для «подтверждения». В итоге несколько десятков человек потеряли средства через поддельную страницу, полностью копирующую фирменный стиль компании.

Важно помнить: если вы сами передали реквизиты мошенникам, банк не обязан компенсировать потери.

Промокоды, которые крадут ваши данные

Другая популярная схема связана со «скидочными» сайтами и промокодами. Пользователю предлагают перейти по ссылке на сайт, где можно якобы получить купон или скидку на доставку, косметику, одежду и технику. Все выглядит правдоподобно - логотипы известных брендов, положительные отзывы и даже действующие ссылки.

Но стоит ввести данные карты или ИИН - информация тут же уходит мошенникам. После сбора нужного количества данных сайт исчезает, а вскоре появляется новый - с другим названием, но с той же схемой.

Как не стать жертвой фейковых акций

Чтобы не потерять деньги и не передать личные данные злоумышленникам, придерживайтесь нескольких простых, но эффективных правил.

Проверяйте источник. Настоящие акции и розыгрыши проводятся на официальных сайтах компаний и верифицированных страницах в соцсетях.

Не переходите по сомнительным ссылкам. Особенно если они приходят от незнакомцев или в массовых рассылках.

Не вводите полные данные карты. Для получения приза не требуется CVV-код или срок действия карты - такие данные нужны только для оплаты покупок на защищенных страницах с префиксом https://.

Не платите «комиссии». Все легальные розыгрыши и промоакции бесплатны. Если у вас требуют деньги за получение приза - это обман.

Используйте отдельную карту для интернет-покупок. Храните на ней только небольшую сумму и пополняйте счет по мере необходимости.

Установите лимиты и уведомления. Push-оповещения помогут вовремя заметить подозрительные списания.

Как распознать фишинговый сайт

Адрес сайта отличается от оригинального хотя бы одной буквой или символом.

Отсутствует «замочек» в адресной строке и префикс https://.

Вас торопят: «Осталось 5 минут до конца акции!».

Обещают нереальные призы или скидки «до 99%».

Что делать, если вы ввели данные на фишинговом сайте

Сразу заблокируйте карту и свяжитесь с банком. Соберите доказательства: скриншоты сообщений, ссылок и номеров телефонов. Поменяйте пароли от всех финансовых приложений. Обратитесь в полицию или подайте заявление через сервис eOtinish.

Современные схемы мошенничества становятся все сложнее, но принцип остается прежним - обмануть через доверие. Поэтому важно не только знать правила безопасности, но и обучать им своих близких.