Как мутируют финансовые мошенничества в Казахстане

По официальным данным Министерства внутренних дел Казахстана, в 2023 году зарегистрировано около 21,6 тыс. мошенничеств. Так, столичным департаментом МВД в конце 2023 года задержан гражданин, «размещавший инвестиции» 20 граждан и причинивший ущерб более чем на Т2 млн, другой предложил 30 гражданам выгодно купить криптовалюту с ущербом более Т20 млн.

В недавнем оперативно-профилактическом мероприятии «Hi-tech» полиция, по ее данным, выявила, в числе 125 правонарушений: 10 краж с использованием ІТ-технологий, 97 мошенничеств в отношении интернет-пользователей, 2 неправомерных доступа к информации и раскрыла более 270 ранее совершенных интернет–мошенничеств, анализирует Bizmedia.kz.

Точечные атаки мошенников 

Современные финансовые мошенничества многообразны: интернет-мошенничество или фишинг, обман при покупках в интернете, мошенничества с использованием банковских карт, финансовые пирамиды, дипфейки — убедительно выглядящие обманные видео или аудио, и телефонные мошенничества.

Одна из новых схем жуликов — использование дипфейков при краже банковских счетов у казахстанцев. Аферисты запрашивают смену номера под видом владельца с потерянной SIM-картой. Потом они подтверждают операцию видеозвонком с подменой лица.

Также телефонные мошенники теперь применяют более персонифицированные атаки: для каждого собеседника разрабатывают отдельные сценарии и затем передают ему приказ начальника в связи с экстремистской деятельностью или нарушением закона о персональных данных. 

Иногда для таких бесед мошенники умудряются имитировать руководителя и связываться с личными секретарями, бухгалтерами, работниками службы безопасности и от его лица выполнять какие-то действия и указания.

Все эти манипуляции нужны, чтобы вынудить человека перевести мошенникам деньги якобы для временного хранения или решить вопросы с правоохранителями. А иногда для усиления эффекта жулики заранее сбрасывают на счет жертвы небольшую сумму, затем «сотрудник КНБ» говорит, что это — явный признак незаконной деятельности и лучше от подозрительных средств поскорее избавиться. Но это редкость.

— Насколько это распространено в Казахстане и как с этим бороться? – спросил bizmedia.kz у эксперта в области кибербезопасности, ИТ и коммуникаций Евгения Питолина.

— Распространение персонифицированных телефонных мошеннических атак в Казахстане – серьезная проблема. Хотя точные статистические данные отсутствуют, такие атаки становятся все более распространенными и проблематичными. Для борьбы с этим видом мошенничества необходимо предпринять следующие меры:

«Борьба с персонифицированными телефонными мошенническими атаками требует комплексного подхода, который включает в себя образование, законодательные меры и использование технических решений. Только таким образом можно значительно снизить уровень подобных мошеннических атак в Казахстане», — резюмирует Питолин.

Эксперты ждут, что за всплеском такого рода мошеннических сообщений, начнет расти бдительность пользователей и история сойдет на нет, по крайней мере, в массовом поле. Хотя точечные атаки при должной подготовке все равно будут довольно эффективными для злоумышленников. Пока тенденции к снижению числа случаев телефонного мошенничества эксперты не видят. 

Как мошенники завлекают криптовалютой 

Больше трети постов о криптовалютах в Telegram-каналах, по некоторым оценкам, — мошеннические. Они удаляются, но затем появляются новые.

Киберпреступники часто мимикрируют под преемницу Binance — платформу CommEX. Они предлагают инвесторам открыть на площадке кошелек, и звучат обещания помочь в заработке. Человек переводит, как он думает, какие-то деньги в криптовалюту. Часто, это — транзакция в один конец. Это — самая простая схема.

Если варианты чуть сложнее, то после перевода мошенники рисуют красивую картинку, как инвестиции быстро растут, с 10 тыс. до 100 тыс. тенге, и предлагают закинуть еще денег. Потом, когда якобы прибыль составляет более 1 млн, пользователю предлагают вывести средства, а для этого оплатить налог, а когда человек уже понимает, что его обманули, и угрожает обратиться в полицию, с ним прекращается общение, удаляются все сообщения.

Telegram — самая прибыльная площадка для мошенников, там можно почистить историю, удалить переписку с пользователем. Мало кто сразу делает скриншоты всех сообщений. Поддержка Telegram блокирует такие аккаунты не сразу, если не повезет, он может проработать пару недель.

Также стало больше инцидентов с использованием вредоносных криптомайнеров. Найти владельцев подставных криптокошельков, куда мошенники выводят деньги своих жертв, практически невозможно, ведь цифровая валюта децентрализована и нельзя идентифицировать личность, которая совершает или получает платеж. 

Список платформ постоянно расширяется и новых пользователей привлекают с помощью фишинговых ссылок, ведущих на «посадочные страницы». Тем более, что у пользователей — низкий уровень грамотности в этой сфере и, в то же время, большой к ней интерес.

— На вопрос, как мошенники завлекают криптовалютой, Питолин ответил, что они могут использовать разные методы: 

«Важно быть всегда начеку и не доверять сомнительным источникам. Всегда проверяйте подлинность веб-сайтов, не делитесь своими личными данными и никогда не вкладывайте деньги во что-то, что кажется слишком хорошим, чтобы быть правдой», — подытоживает Питолин.

«Интимными фото можно запугать абсолютно любого человека» 

«Лаборатория Касперского» отследила рассылку сотен писем мошенниками с угрозой жертвам разослать родным и друзьям интимное видео. Новым стало использование конфиденциальной информации: имен, номеров телефонов, ИНН, адресов электронной почты, которые могли содержаться в разных, попавших в сети, базах данных.

Мошенники в письмах намечаемым жертвам предупреждают о взломе устройства и подтверждают это персональными сведениями. Они пишут, что получили доступ к камере и микрофону устройства и могут снимать видео, делать запись экрана на сайтах, которые посещал человек и грозят выслать материалы интимного типа близким намечаемых жертв, но само видео к письму не прилагают. За нераспространение видео они требуют $700 в биткойнах в течение 48 часов.

«Интимные фотографии могут уйти в сеть как по доброй воле владельца, так и нет. Это именно та тема, которой можно запугать абсолютно любого человека. Самое интересное, что жертвами могут стать даже те, кто никогда и никому не отправлял свои фото, тем более эротического характера — чем больше ваших качественных фото в сети, тем легче сделать монтаж», — комментирует схему Питолин.

По его словам, мошенники любят тему интимных фото по одной причине – на это легко ведутся люди. В Казахстане таких случаев уже достаточно: сначала может идти знакомство, лёгкий флирт, обмен фото и видео, и вот уже пошёл жестокий шантаж, и человек в растерянности бежит брать кредит и отправляет последние деньги. 

Подобные истории у всех начинаются по-разному. Например, из-за влюбленности, чтобы привлечь партнера. Кого-то попросту взламывают. Некоторые мошенники любят повозиться с фотошопом. Только итог у них разный – из-за стресса жертва пойдет на все, лишь бы шантаж прекратился, добавляет эксперт. 

Вопрос, который всех интересует: что же делать? Есть доля оптимизма, что ваши фото/видео никуда не утекут. Аферистам не нужно вам мстить. Им нужны ваши деньги. Питолин рекомендует:

— Как часто фишинговые письма от мошенников рассылаются казахстанцам от имени государственных и силовых структур?

— Фишинговые письма, отправляемые от имени государственных и силовых структур – распространенная форма мошенничества во многих странах, Казахстан в том числе. Однако точная статистика о частоте таких писем может быть сложна, так как это зависит от многих факторов, включая активность мошенников и меры, принимаемые правоохранительными органами для их пресечения. В любом случае, важно быть внимательным и осторожным при получении подозрительных писем, особенно если они требуют предоставления личной информации или финансовых данных. В случае сомнений, рекомендуется связаться напрямую с соответствующей организацией или учреждением, чтобы проверить подлинность полученного сообщения.

Мошенники генерируют с помощью ИИ голосовое сообщение жертвы

Бдительность намечаемой жертвы стали проверять голосовыми сообщениями. Жулики взламывают аккаунты и рассылают сообщения, записанные якобы голосом отправителя. Особенно такого, кто часто общается с близкими голосовыми, причем использует длинные фразы. Из них мошенники и генерируют звук. Они отправляют сообщения с голосом жертвы. То есть, искусственный интеллект (ИИ) генерирует сообщение, что возможная жертва просит денег взаймы, на пару часов. 

Люди, которые с жертвой часто общаются, знают, как она разговаривает: есть узнаваемые интонации, слова-паразиты. При возникновении сомнений, им стоит задать контрольные вопросы, например, как зовут собаку намеченной жертвы, где она с друзьями была недавно. Но попадаются в сети люди, коллеги — знакомые, но неблизко знающие. Они-то и переводят деньги.

Доступ к аккаунту злоумышленники могут получить через сайт, например, знакомств, познакомиться, попытаться развести на общение голосовыми или по видеосвязи. Если жулики получат достаточно длинную запись, чтобы в ней было передано большинство звуков и интонаций, то дальше через ИИ они уже могут генерить нужные слова и фразы.

С качественным и подробным исходником результат получится хорошим. Сейчас без проблем можно также создать видео. Опять-таки берется видеозапись, и на нее накладывается аудиодорожка, а ИИ меняет мимику и жесты.

Чтобы распознать дипфейк, отправленный мошенником, в первую очередь, нужно попытаться выйти на телефонный разговор — в реальном времени сложно сгенерировать чужую речь.

Единственный признак, по которому можно вычислить, что, скорее всего, вас пытаются обмануть, это — очень большие временные промежутки между отправкой голосовых сообщений. Приходилось ждать по 10 минут ответа в форме «да-да, я согласен» или «да-да, прикольно сказал». Пара фраз, которые реальный человек записал бы быстро.

Только голосом мошенники не ограничиваются. Они также вступают в переписку под видом владельца аккаунта и используют Photoshop, чтобы отправить фото карты, на которую нужно перевести деньги — с настоящим именем жертвы и фальшивым номером счета. Деньги уходят на счет жулика, а человек, которого обманывают, думает, что действительно пересылает деньги своему знакомому. А на самом деле у того уже угнали Telegram-аккаунт, а голос и банковский счет вообще не его.

Людмила Валентинова

На KASE доллар в 11:00 продавался по 524 тенге
23 декабря 2024 в 11:18
В ЕНПФ пояснили, почему хранение пенсионных накоплений возможно только в тенге
17 декабря 2024 в 11:31
С начала года в Алматы зарегистрировано 19 778 браков, распалось 4 429
23 декабря 2024 в 11:12
В Казахстане изучат влияние часового пояса на здоровье
15 декабря 2024 в 16:47
Назван средний размер пособий по инвалидности и потере кормильца в Казахстане
23 декабря 2024 в 11:10
Что в Казахстане решили по блокировке TikTok
6 июня 2024 в 12:48
В Казахстане выпускают новые государственный ценные бумаги
23 декабря 2024 в 11:02
Сколько выходных будет у казахстанцев в 2025 году
17 декабря 2024 в 12:55
Рекордный объем воды собран в водохранилищах республики в 2024 году
23 декабря 2024 в 10:51
Прокуратурой Акмолинской области защищены права предпринимателей
17 декабря 2024 в 13:08
В Бюро национальной статистики РК представили данные по индексу качества жизни в Казахстане
23 декабря 2024 в 10:31
В Казахстане будут увеличены пенсии с 2025 года
14 ноября 2024 в 10:17
Из России в Казахстан экстрадирована подозреваемая в особо крупном мошенничестве
23 декабря 2024 в 10:16
Синоптики рассказали о погоде в Казахстане на 17 декабря
17 декабря 2024 в 09:14
План-то, может, и неплохой, но надо знать, кто его реализует
23 декабря 2024 в 09:43
Какое наказание ждет водителей за выезд в непогоду
17 декабря 2024 в 13:30
Несколько детей пострадали на ледяных горках в центре Костаная
23 декабря 2024 в 09:17
Насколько увеличатся штрафы в Казахстане с 1 января 2025 года?
17 декабря 2024 в 13:41
Сколько стоят доллар, евро и рубль в обменниках 23 декабря
23 декабря 2024 в 08:20
Нурсултан Назарбаев и Владимир Путин провели встречу
14 декабря 2024 в 10:51
Северо-Казахстанская область стала лидирующей по низкой стоимости на продукты
22 декабря 2024 в 14:02
ЕНПФ опубликовал пороги достаточности для использования части пенсионных накоплений на 2025 год
6 декабря 2024 в 11:04
Минздрав рассказал, как выбрать безопасные сладости для детей на Новый год
22 декабря 2024 в 13:40
Можно ли снять пенсионные деньги, чтобы закрыть кредит в Казахстане
29 ноября 2024 в 17:55