Казахстанцы подвергаются мошенникам из-за "долгов"

Мошенники стали чаще представляться сотрудниками ЦОНов и налоговых служб. Они пугают жертв долгами, штрафами, "устаревшими данными" и выманивают деньги, передает Paryz.kz, со ссылкой на Nur.kz.

Фото: iStockphoto.com

Мошенники рассылают сообщения якобы от имени Комитета госдоходов – через мессенджеры, почту или SMS. Внутри – пугающая история о долге, штрафе или просрочке, с угрозами ареста счетов и указанием срока оплаты.

В письме обычно есть ссылка на "платежный портал", который на деле оказывается фишинговой страницей. Введенные туда данные (ИИН, карта, коды) сразу уходят мошенникам. Иногда к сообщению прикладывают "документ" – на самом деле это вирус, который крадет личную информацию или блокирует устройство.

Иногда схема отличается. Мошенники отправляют QR-код, который ведет на страницу, визуально похожую на портал электронного правительства (eGov.kz). Там указываются реквизиты для оплаты, а в списке получателей фигурирует организация с похожим на официальное названием вроде "Платежного терминала доходов".

Чтобы убедить жертву в подлинности, мошенники копируют стиль деловой переписки: ставят логотипы КГД и "Правительства для граждан", добавляют подписи и вымышленные номера документов. Все это должно убедить людей, что сообщение настоящее.

Шифровальщик и вымогатель

Иногда преступники отправляют файлы. Они могут называться по-разному, например, "payment_notification.exe" или "penalty_pdf.zip". При их открытии запускается вирус, который:

отслеживает клавиатуру (сбор паролей);
перехватывает SMS-коды;
получает доступ к файлам и приложениям;
может зашифровать устройство и требовать выкуп.

"Устаревшая информация" – срочно обновите ее

Мошенник представляется сотрудником ЦОНа и сообщает о необходимости обновить персональные данные. Он может даже сообщить реальные детали биографии своей жертвы, например, фамилию, место рождения или даже старый адрес прописки – это все он получил из-за старых утечек информации.

После этого аферист отправляет жертве ссылку на фальшивую страницу, визуально копирующую портал eGov.kz. При вводе ИИН, данных карты и SMS-кода вся информация попадает в руки злоумышленников.

Другой вариант схемы: преступник предлагает установить мобильное приложение или "обновление" для доступа к якобы расширенным функциям. На деле – это вредоносное ПО, способное перехватывать сообщения, получать доступ к банковским приложениям, активировать микрофон и камеру.

Также мошенники могут запросить фотографию удостоверения личности с обеих сторон – впоследствии она используется в схемах с поддельными кредитами и кражей личности.

Казахстанцам стоит помнить, что любое сообщение с угрозами, ссылками на оплату или просьбой ввести личные данные – повод насторожиться. Госорганы не рассылают счета в мессенджерах и не просят устанавливать подозрительные приложения.