Эксперты предупреждают: как защититься от мошенников, которые просят код подтверждения, передает vera.kz
В Казахстане распространяется новая схема мошенничества, в которой злоумышленники представляются сотрудниками почтовых служб. Граждане получают SMS-сообщение о якобы доставке письма или посылки, а затем по телефону или через мессенджер их просят подтвердить данные, назвав код из SMS.
Как правило, схема работает следующим образом: сначала приходит сообщение с текстом о том, что на имя гражданина поступило письмо или посылка, и для её получения необходимо подтвердить адрес. Через некоторое время звонит человек, который представляется сотрудником Казпочты или курьерской службы. Он просит назвать код подтверждения, пришедший в SMS, «чтобы завершить доставку» или «подтвердить личность». Получив этот код, мошенники получают доступ к аккаунтам на портале eGov, банковским приложениям, а также могут оформить кредиты и микрозаймы на имя жертвы.
Как работает схема
SMS о доставке — приходит сообщение якобы от почтовой службы.
Звонок или сообщение в мессенджере — мошенник связывается с жертвой и просит «подтвердить» данные.
Просьба назвать код — ключевой момент схемы. Код из SMS используется для подтверждения входа в личный кабинет или оформления финансовых услуг.
Использование данных — злоумышленники получают доступ к банковским счетам, оформляют кредиты или продают данные.
Особенность этой схемы в том, что мошенники не просят сразу перевести деньги. Они просят код подтверждения, что вызывает меньше подозрений у многих людей.
Полезные советы: как защитить себя
Чтобы не стать жертвой этой схемы, эксперты рекомендуют придерживаться нескольких важных правил:
— Никогда не называйте коды из SMS
— Ни один официальный сотрудник банка, Казпочты, Kaspi, Halyk или других организаций не имеет права просить вас назвать код подтверждения по телефону или в мессенджере. Это правило действует всегда.
Так же если вам пришло сообщение о посылке — зайдите в официальное приложение Казпочты или на сайт самостоятельно. Не переходите по ссылкам из SMS.
Не переходите по подозрительным ссылкам. Даже если ссылка выглядит как официальная, лучше ввести адрес вручную в браузере.
Обязательно установите запрет на оформление кредитов через eGov
Это одна из самых эффективных мер защиты. В личном кабинете на портале eGov можно поставить запрет на получение кредитов и микрозаймов. Сделать это можно в разделе «Цифровые документы» или через раздел безопасности. Даже если мошенники получат доступ к вашему аккаунту, они не смогут оформить кредит.
— Включите двухфакторную аутентификацию
Используйте приложения-генераторы кодов (например, Google Authenticator) вместо SMS-кодов, где это возможно.
— Будьте особенно внимательны к звонкам через мессенджеры
Мошенники часто звонят именно через WhatsApp, Telegram или Signal, чтобы номер не отображался как подозрительный.
Что делать, если уже назвали код ?
— Немедленно свяжитесь со своим банком и заблокируйте карты и доступ к интернет-банкингу.
— Зайдите в eGov и проверьте, не были ли оформлены кредиты.
— Обратитесь в службу поддержки портала eGov.
— Напишите заявление в полицию.
И дополнительные меры защиты. Кроме запрета на кредиты через eGov, рекомендуется: Регулярно проверять свою кредитную историю. Не хранить все коды подтверждения в одном месте. Настроить уведомления от банков о любых операциях.
Отметим, что специалисты по информационной безопасности утверждают, что мошенники постоянно совершенствуют свои схемы и всё чаще используют социальную инженерию, играя на страхе или любопытстве человека. Главное правило, которое стоит запомнить: ни один сотрудник официальной организации никогда не попросит вас назвать код из SMS по телефону. Если вы столкнулись с подобной схемой, вы можете сообщить об этом в полицию или через специальный чат-бот на сайте Министерства цифрового развития.
фото ИИ
Новости Казахстана:
По сообщению сайта Vera.kz