Соцсети – основной источник информации для мошенников

Интернет-мошенничество сегодня – это не столько проблема технологий, сколько вопрос личной внимательности и ответственности. В этом убежден старший опер­уполномоченный управления по противодействию киберпреступности майор полиции Максат Шегирбай. По его словам, большинство подобных преступлений можно было бы предотвратить, если бы пользователи соблюдали элементарные правила цифровой безопасности и не допускали утечки персональных данных.

Вместе с Максатом Калыбай­улы мы составили своеобразный рейтинг самых распространенных мошеннических схем. Лидируют в нем звонки от лжесотрудников банков, правоохранительных органов и государственных учреждений. Несмотря на многочисленные предупреждения, многие граж­дане по-прежнему попадаются на эту уловку.

– Ни один сотрудник банка, полиции или ЦОНа не имеет права запрашивать по телефону конфиденциальную информацию, – подчеркивает Максат Шегирбай. – Если вам говорят, что деньги нужно срочно «спас­ти» или «перевести на безопас­ный счет», – это стопроцентное мошенничество. Так называемых безопасных счетов не существует. Единственно правильное решение в такой ситуации – немедленно прекратить разговор и самостоятельно связаться с банком по официальному номеру, указанному на карте или на сайте финансовой организации.

Эффективность подобных схем объясняется психологическим давлением: человеку сообщают о якобы возникшей проблеме, создают ощущение срочности и лишают времени на размышления. Важно четко усвоить: ни один банк, госорган или правоохранительная структура не требуют по телефону передавать коды, пароли или данные банковских карт. Как только человек делает это добровольно, он фактически сам открывает доступ к своим средствам, и даже самый защищенный банковский сервис уже не сможет предотвратить списание денег.

Не менее распространена уловка с «выгодными инвестициями». Желание быстро заработать крупную сумму, подкрепленное яркой рекламой, фото и видео успешных и известных сограж­дан, якобы разбогатевших после вложений в проекты крупных компаний, нередко заканчивается потерей всех сбережений.

Далее идут схемы с предоплатой. Через популярные платформы объявлений мошенники размещают предложения с заниженными ценами на товары или услуги и просят внести аванс либо полную оплату. При этом они могут использовать поддельные или чужие удостоверения личности, служебные документы и иные атрибуты, создающие иллюзию надежности.

Широкое распространение получила и рассылка в мессенджерах, прежде всего в WhatsApp, вирусных ссылок с просьбой «проголосовать за ребенка в конкурсе». Переход по такой ссылке дает злоумышленникам доступ к аккаунту, после чего от имени жертвы они обращаются к ее родственникам и друзьям с просьбой занять деньги.

Во всех этих схемах мошенников объединяет одна цель: любой ценой завладеть персональными данными гражданина. А дальше, как говорится, дело техники.

Максат Шегирбай отмечает, что практически ежедневно появляются новые виды интернет-мошенничества. Преступники используют фишинговые сайты, поддельные звонки и вредонос­ные мобильные приложения. Компрометация персональных данных может привести не только к финансовым потерям, но и к взлому аккаунтов, оформлению кредитов и другим противоправным действиям от имени человека.

– К персональным данным относятся все сведения, позволяющие идентифицировать личность, – поясняет он. – Это фамилия, имя, дата рождения, ИИН, номер телефона, адрес проживания и электронной почты, аккаунты в социальных сетях, фотографии, а также банковские реквизиты, логины и пароли. Наиболее уязвимыми считаются банковские данные, одноразовые SMS-коды и доступы к мессенджерам и соцсетям.

Размещение личной информации в социальных сетях представляет особую опасность. Из разрозненных сведений зло­умышленники легко составляют так называемый цифровой портрет человека. Этого бывает достаточно, чтобы вызвать доверие при телефонном разговоре, восстановить доступ к аккаунтам, оформить онлайн-кредит или использовать взломанный профиль для обмана других людей.

Защита персональных данных начинается с простого принципа: для посторонних не существует «безопасной» информации. Опубликованные сведения могут быть использованы для соз­дания фальшивых аккаунтов, фишинговых атак, финансовых махинаций, а также для шантажа и угроз.

Среди наиболее распространенных ошибок пользователей – переход по ссылкам от незнакомых лиц, ввод ИИН, данных банковских карт, SMS-кодов и паролей на сомнительных сайтах и в подозрительных приложениях.

– Распознать поддельные сайты и письма не так сложно, если быть внимательным, – отмечает специалист. – Достаточно проверить адрес сайта, обратить внимание на ошибки и лишние символы, не открывать файлы и ссылки от неизвестных отправителей. Визуально такие сайты поч­ти не отличаются от настоящих, и человек сам, не подозревая об опасности, передает свои данные мошенникам.

Опасность представляют и фальшивые интернет-магазины, а также использование бесплатных Wi-Fi-сетей в общественных местах. Через незащищенные сети злоумышленники могут перехватывать логины, пароли, банковские реквизиты и личную переписку. Даже мобильные приложения могут угрожать безопасности, если они запрашивают избыточный доступ к контактам, камере, микрофону, геолокации и файлам. В случае недобросовестных разработчиков или взлома такие данные используются в мошенничес­ких целях.

В качестве основных мер защиты рекомендуется использовать надежные пароли длиной не менее 7–10 символов с буквами разного регистра, цифрами и специальными знаками, а также обязательно подключать двухфакторную аутентификацию. Крайне важно не использовать один и тот же пароль для почты, соцсетей и банковских сервисов. Не следует хранить в смартфоне фотографии документов и банковских карт – в случае утери или взлома устройства это соз­дает серьезные риски.

Особого внимания требуют вопросы цифровой безопаснос­ти пожилых людей, которые чаще становятся жертвами мошенников. Им важно не доверять звонкам и сообщениям от незнакомцев, особенно если речь идет о деньгах, «блокировке карты», «родственниках в беде» или «выигрышах», для получения которых требуют ИИН,
CVV-код, SMS-коды и пароли.

О возможной компрометации данных могут свидетельствовать неожиданные SMS-коды, уведомления о входе в аккаунт, списания, которые человек не совершал, а также блокировка учетных записей без его ведома.

– Если вы стали жертвой кибермошенников, необходимо немедленно прекратить любые контакты, срочно заблокировать банковские карты и счета, собрать доказательства и обратиться с заявлением в полицию, – советует Максат Шегирбай. – И помните: личные данные нельзя доверять даже хорошо знакомым людям. В моей практике был случай, когда мужчина собирал банковские карты своих знакомых и передавал их третьим лицам через мессенджеры для использования в преступных схемах. Общий материальный ущерб потерпевшим составил около 48 миллионов тенге.

Интернет-мошенничество – преступление, основанное на доверии и невнимательности. В Южном Казахстане подобные случаи уже давно не редкость. По данным ДП города Шымкента, в 2025 году зарегистрировано 927 фактов интернет-мошенничества, из которых раскрыто всего 213. Низкий процент раскрываемости объясняется в том числе и тем, что зачастую люди идут на поводу у мошенников.

Большинство преступлений произошло не вследствие сложных технических взломов, а потому что сами пользователи доб­ровольно передали свои данные злоумышленникам либо беспечно поделились ими в социальных сетях. Между тем личные сведения сегодня – такая же ценность, как деньги и документы, и относиться к ним необходимо соответственно.