Интернет-мошенничество в приложениях Olx.kz и Kaspi.kz: как не попасться

    Пользователи казахстанского сегмента Facebook публикуют сообщения о «новой» схеме сетевого мошенничества. В качестве примера приводим пост, описывающий, как неизвестные пытались сменить пин-код пользователя в приложении kaspi.kz и получить доступ ко всем счетам:

    Скриншот со страницы Аиды Заманбековой

    На момент публикации пост набрал более 1 тыс. лайков, 349 комментариев, им поделились 2,7 тыс. пользователей. Такой резонанс вполне объясним. Многие сейчас пользуются приложением Kaspi.kz или подобным онлайн-сервисом другого банка. Это во многом упрощает нам жизнь. Оказалось, мошенникам тоже стало легче заниматься отъёмом денег у населения онлайн.

    Как работают мошенники

    Алгоритм действий мошенников строится следующим образом:

    Мы решили проверить, насколько описанная схема «рабочая» для преступников.

    Вердикт: Схема работает

    И в первую очередь работает она по причине доверчивости самих пользователей. Передавая третьим лицам код из SMS, пользователь передаёт доступ к своему аккаунту. Служба безопасности банка или любой другой онлайн-службы не может повлиять на ход событий, так как это не взлом.

    Фактически, пользователь сам даёт мошенникам доступ к своему аккаунту. Хотя информацию о таких данных, как код подтверждения не имеет права запрашивать даже сотрудник банка.

    За разъяснениями мы обратились к представителям АО Kaspi Bank и ДВД Алматы. Приводим ответы.

    Официальный ответ представителей Kaspi Bank

    «Чтобы избежать любого несанкционированного доступа третьих лиц к личным финансам и информации, категорически запрещается передавать личные данные, ПИН коды или коды подтверждения финансовых операций. При добровольной передаче своих личных данных третьим лицам, риски несанкционированного доступа значительно увеличиваются. Необходимо также помнить, что эти данные не имеет права запрашивать даже сотрудник банка.

    Мы успешно обеспечиваем безопасность информации и финансов наших клиентов самыми современными технологиями.»

    Количество пострадавших

    В многочисленных комментариях к посту также упоминались другие банки, имеющие онлайн-приложения. Мы направили запрос в ДВД Алматы, с целью узнать насколько масштабна проблема интернет-мошенничества. И вот что нам ответили:

     

    Как не стать жертвой

    • Помните, коды авторизации — ваши персональные данные, их не может запросить даже сотрудник банка.
    • Если звонящий представляется сотрудником банка — повесьте трубку и позвоните в банк. Выясните, звонили ли вам оттуда.
    • Никогда не передавайте неизвестным вам людям номера карточек, счетов и любые другие финансовые данные.
    • С осторожностью используйте сервисаы со свободной регистрацией типа OLX. Ими пользуются не только добропорядочные граждане, но и мошенники.

    Редакция FactCheck.kz призывает читателей быть бдительными и никому не доверять свои персональные данные. Если же вы или ваши близкие всё же стали жертвой мошенников не стоит молчать, пишите заявление в полицию и незамедлительно обращайтесь в банк.

    И конечно же, расскажите об этой схеме старшему поколению, которое ввиду менее глубокого контакта с технологиями находится в группе риска.


    Если лица, о которых идет речь в статьях factcheck.kz, или читатель не согласны с нашим вердиктом или доказательствами, после предоставления подтверждающей информации, редакция оставляет за собой право пересмотреть вердикт, приложив соответствующие материалы.

    Публикации сайта подготовлены при финансовой поддержке Фонда Сорос-Казахстан. Содержание данной публикации отражает точку зрения автора/ов, которая не обязательно совпадает с точкой зрения Фонда Сорос-Казахстан.