Сегодня в сети появляются все новые схемы обмана, замаскированные под акции, скидки и розыгрыши. Мошенники используют методы социальной инженерии, играя на доверчивости и любопытстве пользователей. 

Fingramota.kz рассказывает, как не попасться на удочку виртуальных аферистов и сохранить свои деньги в безопасности.

Когда «розыгрыш» — вовсе не шутка

Классическая схема выглядит безобидно: пользователю предлагают пройти опрос, поучаствовать в викторине или разослать ссылку друзьям — якобы для увеличения шансов на выигрыш. Взамен обещают приз: новый смартфон, ноутбук, электросамокат или «бонус на карту».

Но как только дело доходит до получения выигрыша, от участника требуют «подтвердить личность» — ввести реквизиты банковской карты, включая CVV-код, или оплатить «комиссию за перевод приза».

На деле это ловушка: ссылка ведет на фишинговый сайт, внешне идентичный реальному, но созданный для кражи данных. После ввода информации мошенники получают полный доступ к счету.

Пример №1: Квиз-сайты и «опросы за большую награду»

Мошенники активно используют сайты-опросники, где обещают быстрое и легкое вознаграждение — иногда 20 000–50 000 тенге за простой тест. Чтобы «получить выплату», пользователя просят внести ФИО, номер телефона, дату рождения и реквизиты карты. Это используется для:

– списания средств,

– попыток входа в интернет-банкинг,

– последующих телефонных мошенничеств («мы видим подозрительную операцию, назовите код из SMS»).

Пример №2: «Высокий кешбэк за перевод»

Мошенники рассылают сообщения от имени популярных банков или маркетплейсов: «Получите кешбэк 20–30% за покупки — просто подтвердите участие!». Пользователь нажимает — и попадает на фишинговую страницу с формой для ввода ФИО и реквизитов карты. После ввода данных преступники совершают покупки или переводы за счёт жертвы. Люди остаются не только без обещанного кешбэка, но и без денег на карте.

Пример № 3: «Победитель акции сервиса доставки»

В казахстанских соцсетях ранее распространялись ссылки от имени крупного сервиса доставки: пользователю сообщали, что он «выиграл подарок к годовщине». Чтобы «получить приз», нужно было ввести реквизиты карты для «подтверждения». В итоге несколько десятков человек потеряли средства через поддельную страницу, полностью копирующую фирменный стиль компании.

Важно помнить: если вы сами передали реквизиты мошенникам, банк не обязан компенсировать потери.

Промокоды, которые крадут ваши данные

Другая популярная схема связана с «скидочными» сайтами и промокодами. Пользователю предлагают перейти по ссылке на сайт, где можно якобы получить купон или скидку на доставку, косметику, одежду и технику. Все выглядит правдоподобно — логотипы известных брендов, положительные отзывы и даже действующие ссылки.

Но стоит ввести данные карты или ИИН — информация тут же уходит мошенникам. После сбора нужного количества данных сайт исчезает, а вскоре появляется новый — с другим названием, но той же схемой.

Как не стать жертвой фейковых акций

Чтобы не потерять деньги и не передать личные данные злоумышленникам, придерживайтесь нескольких простых, но эффективных правил:

• Проверяйте источник. Настоящие акции и розыгрыши проводятся на официальных сайтах компаний и верифицированных страницах в соцсетях.
• Не переходите по сомнительным ссылкам. Особенно если они приходят от незнакомцев или в массовых рассылках.
• Не вводите полные данные карты. Для получения приза не требуется CVV-код или срок действия карты — такие данные нужны только для оплаты покупок на защищённых страницах с префиксом https://.
• Не платите «комиссии». Все легальные розыгрыши и промоакции бесплатны. Если у вас требуют деньги за получение приза — это обман.
• Используйте отдельную карту для интернет-покупок. Храните на ней только небольшую сумму и пополняйте счёт по мере необходимости.
• Установите лимиты и уведомления. Push-оповещения помогут вовремя заметить подозрительные списания.

Как распознать фишинговый сайт

1. Адрес сайта отличается от оригинального хотя бы одной буквой или символом.
2. Отсутствует «замочек» в адресной строке и префикс https://.
3. Вас торопят: «Осталось 5 минут до конца акции!».
4. Обещают нереальные призы или скидки «до 99%».

Что делать, если вы ввели данные на фишинговом сайте

1. Сразу заблокируйте карту и свяжитесь с банком.
2. Поменяйте пароли от всех финансовых приложений.
3. Соберите доказательства: скриншоты сообщений, ссылок и номеров телефонов.
4. Обратитесь в полицию или подайте заявление через сервис eOtinish.

Современные схемы мошенничества становятся все сложнее, но принцип остается прежним — обмануть через доверие. Поэтому важно не только знать правила безопасности, но и обучать им своих близких.

Читайте больше полезных советов о защите личных данных и финансов на сайте Fingramota.kz!