Как мутируют финансовые мошенничества в Казахстане

По официальным данным Министерства внутренних дел Казахстана, в 2023 году зарегистрировано около 21,6 тыс. мошенничеств. Так, столичным департаментом МВД в конце 2023 года задержан гражданин, «размещавший инвестиции» 20 граждан и причинивший ущерб более чем на Т2 млн, другой предложил 30 гражданам выгодно купить криптовалюту с ущербом более Т20 млн.

В недавнем оперативно-профилактическом мероприятии «Hi-tech» полиция, по ее данным, выявила, в числе 125 правонарушений: 10 краж с использованием ІТ-технологий, 97 мошенничеств в отношении интернет-пользователей, 2 неправомерных доступа к информации и раскрыла более 270 ранее совершенных интернет–мошенничеств, анализирует Bizmedia.kz.

Точечные атаки мошенников 

Современные финансовые мошенничества многообразны: интернет-мошенничество или фишинг, обман при покупках в интернете, мошенничества с использованием банковских карт, финансовые пирамиды, дипфейки — убедительно выглядящие обманные видео или аудио, и телефонные мошенничества.

Одна из новых схем жуликов — использование дипфейков при краже банковских счетов у казахстанцев. Аферисты запрашивают смену номера под видом владельца с потерянной SIM-картой. Потом они подтверждают операцию видеозвонком с подменой лица.

Также телефонные мошенники теперь применяют более персонифицированные атаки: для каждого собеседника разрабатывают отдельные сценарии и затем передают ему приказ начальника в связи с экстремистской деятельностью или нарушением закона о персональных данных. 

Иногда для таких бесед мошенники умудряются имитировать руководителя и связываться с личными секретарями, бухгалтерами, работниками службы безопасности и от его лица выполнять какие-то действия и указания.

Все эти манипуляции нужны, чтобы вынудить человека перевести мошенникам деньги якобы для временного хранения или решить вопросы с правоохранителями. А иногда для усиления эффекта жулики заранее сбрасывают на счет жертвы небольшую сумму, затем «сотрудник КНБ» говорит, что это — явный признак незаконной деятельности и лучше от подозрительных средств поскорее избавиться. Но это редкость.

— Насколько это распространено в Казахстане и как с этим бороться? – спросил bizmedia.kz у эксперта в области кибербезопасности, ИТ и коммуникаций Евгения Питолина.

— Распространение персонифицированных телефонных мошеннических атак в Казахстане – серьезная проблема. Хотя точные статистические данные отсутствуют, такие атаки становятся все более распространенными и проблематичными. Для борьбы с этим видом мошенничества необходимо предпринять следующие меры:

«Борьба с персонифицированными телефонными мошенническими атаками требует комплексного подхода, который включает в себя образование, законодательные меры и использование технических решений. Только таким образом можно значительно снизить уровень подобных мошеннических атак в Казахстане», — резюмирует Питолин.

Эксперты ждут, что за всплеском такого рода мошеннических сообщений, начнет расти бдительность пользователей и история сойдет на нет, по крайней мере, в массовом поле. Хотя точечные атаки при должной подготовке все равно будут довольно эффективными для злоумышленников. Пока тенденции к снижению числа случаев телефонного мошенничества эксперты не видят. 

Как мошенники завлекают криптовалютой 

Больше трети постов о криптовалютах в Telegram-каналах, по некоторым оценкам, — мошеннические. Они удаляются, но затем появляются новые.

Киберпреступники часто мимикрируют под преемницу Binance — платформу CommEX. Они предлагают инвесторам открыть на площадке кошелек, и звучат обещания помочь в заработке. Человек переводит, как он думает, какие-то деньги в криптовалюту. Часто, это — транзакция в один конец. Это — самая простая схема.

Если варианты чуть сложнее, то после перевода мошенники рисуют красивую картинку, как инвестиции быстро растут, с 10 тыс. до 100 тыс. тенге, и предлагают закинуть еще денег. Потом, когда якобы прибыль составляет более 1 млн, пользователю предлагают вывести средства, а для этого оплатить налог, а когда человек уже понимает, что его обманули, и угрожает обратиться в полицию, с ним прекращается общение, удаляются все сообщения.

Telegram — самая прибыльная площадка для мошенников, там можно почистить историю, удалить переписку с пользователем. Мало кто сразу делает скриншоты всех сообщений. Поддержка Telegram блокирует такие аккаунты не сразу, если не повезет, он может проработать пару недель.

Также стало больше инцидентов с использованием вредоносных криптомайнеров. Найти владельцев подставных криптокошельков, куда мошенники выводят деньги своих жертв, практически невозможно, ведь цифровая валюта децентрализована и нельзя идентифицировать личность, которая совершает или получает платеж. 

Список платформ постоянно расширяется и новых пользователей привлекают с помощью фишинговых ссылок, ведущих на «посадочные страницы». Тем более, что у пользователей — низкий уровень грамотности в этой сфере и, в то же время, большой к ней интерес.

— На вопрос, как мошенники завлекают криптовалютой, Питолин ответил, что они могут использовать разные методы: 

«Важно быть всегда начеку и не доверять сомнительным источникам. Всегда проверяйте подлинность веб-сайтов, не делитесь своими личными данными и никогда не вкладывайте деньги во что-то, что кажется слишком хорошим, чтобы быть правдой», — подытоживает Питолин.

«Интимными фото можно запугать абсолютно любого человека» 

«Лаборатория Касперского» отследила рассылку сотен писем мошенниками с угрозой жертвам разослать родным и друзьям интимное видео. Новым стало использование конфиденциальной информации: имен, номеров телефонов, ИНН, адресов электронной почты, которые могли содержаться в разных, попавших в сети, базах данных.

Мошенники в письмах намечаемым жертвам предупреждают о взломе устройства и подтверждают это персональными сведениями. Они пишут, что получили доступ к камере и микрофону устройства и могут снимать видео, делать запись экрана на сайтах, которые посещал человек и грозят выслать материалы интимного типа близким намечаемых жертв, но само видео к письму не прилагают. За нераспространение видео они требуют $700 в биткойнах в течение 48 часов.

«Интимные фотографии могут уйти в сеть как по доброй воле владельца, так и нет. Это именно та тема, которой можно запугать абсолютно любого человека. Самое интересное, что жертвами могут стать даже те, кто никогда и никому не отправлял свои фото, тем более эротического характера — чем больше ваших качественных фото в сети, тем легче сделать монтаж», — комментирует схему Питолин.

По его словам, мошенники любят тему интимных фото по одной причине – на это легко ведутся люди. В Казахстане таких случаев уже достаточно: сначала может идти знакомство, лёгкий флирт, обмен фото и видео, и вот уже пошёл жестокий шантаж, и человек в растерянности бежит брать кредит и отправляет последние деньги. 

Подобные истории у всех начинаются по-разному. Например, из-за влюбленности, чтобы привлечь партнера. Кого-то попросту взламывают. Некоторые мошенники любят повозиться с фотошопом. Только итог у них разный – из-за стресса жертва пойдет на все, лишь бы шантаж прекратился, добавляет эксперт. 

Вопрос, который всех интересует: что же делать? Есть доля оптимизма, что ваши фото/видео никуда не утекут. Аферистам не нужно вам мстить. Им нужны ваши деньги. Питолин рекомендует:

— Как часто фишинговые письма от мошенников рассылаются казахстанцам от имени государственных и силовых структур?

— Фишинговые письма, отправляемые от имени государственных и силовых структур – распространенная форма мошенничества во многих странах, Казахстан в том числе. Однако точная статистика о частоте таких писем может быть сложна, так как это зависит от многих факторов, включая активность мошенников и меры, принимаемые правоохранительными органами для их пресечения. В любом случае, важно быть внимательным и осторожным при получении подозрительных писем, особенно если они требуют предоставления личной информации или финансовых данных. В случае сомнений, рекомендуется связаться напрямую с соответствующей организацией или учреждением, чтобы проверить подлинность полученного сообщения.

Мошенники генерируют с помощью ИИ голосовое сообщение жертвы

Бдительность намечаемой жертвы стали проверять голосовыми сообщениями. Жулики взламывают аккаунты и рассылают сообщения, записанные якобы голосом отправителя. Особенно такого, кто часто общается с близкими голосовыми, причем использует длинные фразы. Из них мошенники и генерируют звук. Они отправляют сообщения с голосом жертвы. То есть, искусственный интеллект (ИИ) генерирует сообщение, что возможная жертва просит денег взаймы, на пару часов. 

Люди, которые с жертвой часто общаются, знают, как она разговаривает: есть узнаваемые интонации, слова-паразиты. При возникновении сомнений, им стоит задать контрольные вопросы, например, как зовут собаку намеченной жертвы, где она с друзьями была недавно. Но попадаются в сети люди, коллеги — знакомые, но неблизко знающие. Они-то и переводят деньги.

Доступ к аккаунту злоумышленники могут получить через сайт, например, знакомств, познакомиться, попытаться развести на общение голосовыми или по видеосвязи. Если жулики получат достаточно длинную запись, чтобы в ней было передано большинство звуков и интонаций, то дальше через ИИ они уже могут генерить нужные слова и фразы.

С качественным и подробным исходником результат получится хорошим. Сейчас без проблем можно также создать видео. Опять-таки берется видеозапись, и на нее накладывается аудиодорожка, а ИИ меняет мимику и жесты.

Чтобы распознать дипфейк, отправленный мошенником, в первую очередь, нужно попытаться выйти на телефонный разговор — в реальном времени сложно сгенерировать чужую речь.

Единственный признак, по которому можно вычислить, что, скорее всего, вас пытаются обмануть, это — очень большие временные промежутки между отправкой голосовых сообщений. Приходилось ждать по 10 минут ответа в форме «да-да, я согласен» или «да-да, прикольно сказал». Пара фраз, которые реальный человек записал бы быстро.

Только голосом мошенники не ограничиваются. Они также вступают в переписку под видом владельца аккаунта и используют Photoshop, чтобы отправить фото карты, на которую нужно перевести деньги — с настоящим именем жертвы и фальшивым номером счета. Деньги уходят на счет жулика, а человек, которого обманывают, думает, что действительно пересылает деньги своему знакомому. А на самом деле у того уже угнали Telegram-аккаунт, а голос и банковский счет вообще не его.

Людмила Валентинова

Сколько казахстанцев признаны банкротами?
5 ноября 2024 в 12:46
Самый выгодный депозит в Казахстане в 2024 году
25 января 2024 в 09:10
Техосмотр в Казахстане: что изменится
5 ноября 2024 в 12:25
Погода на 5-7 ноября: в Казахстане ожидаются снег и метели
4 ноября 2024 в 17:45
Заместитель директора «Алматы Генплан» приговорен к 3,5 годам тюрьмы
5 ноября 2024 в 12:02
Как избежать обмана застройщиков при покупке квартиры в новостройке
4 ноября 2024 в 12:44
В Минфине Казахстана прокомментировали начисление премий госслужащим
5 ноября 2024 в 11:41
В Каспий поступило рекордное количество воды через реку Жайык
4 ноября 2024 в 11:15
На KASE доллар в 11:00 продавался по 488 тенге
5 ноября 2024 в 11:26
В Казахстан идет похолодание
1 ноября 2024 в 16:18
Землетрясение в Алматы 5 ноября: все подробности от очага до оповещения
5 ноября 2024 в 11:18
В акимате опровергли скорое переименование города Костанай
22 октября 2024 в 10:16
В Алматы зафиксировали землетрясение
5 ноября 2024 в 10:37
Туристы из России — лидеры по тратам в Казахстане
4 ноября 2024 в 15:35
В МВД предупредили казахстанцев о пожарной безопасности
5 ноября 2024 в 10:27
К чему снится медведь: что произойдет, толкование, сонники
18 мая 2022 в 14:29
Финансирование здравоохранения в Алматы увеличили в 2,5 раза
5 ноября 2024 в 09:51
«КазАвтоЖол» рассказал, когда введут в эксплуатацию трассу Караганда-Балхаш-Алматы
31 октября 2024 в 16:28
В Уральске из запертой квартиры спасли двухлетнего ребенка
5 ноября 2024 в 08:51
Kaspi Жұма: стала известна дата проведения в 2024 году
28 октября 2024 в 17:52
«Смех это эмоция, которую не выдавишь специально». Александр Меркуль: правила жизни
4 ноября 2024 в 19:40
В Казахстане могут разрешить досрочный выход на пенсию: условия обсуждаются
2 ноября 2024 в 13:38
Председатель Комитета противопожарной службы МЧС РК осужден за получение взятки
4 ноября 2024 в 18:32
Сколько стоят доллар, евро и рубль в обменниках 5 ноября
5 ноября 2024 в 08:19