Пройти опрос и получить приз от супермаркета в честь Рамазана предложили казахстанцам мошенники

Новая волна фишинговых атак накрыла казахстанских пользователей WhatsApp: мошенники, прикрываясь именем крупной сети супермаркетов, рассылают сообщения о «праздничном» денежном призе в честь Рамазана. Эксперты по кибербезопасности предупреждают, что эта схема направлена на хищение конфиденциальных финансовых данных и полный контроль над цифровыми аккаунтами жертв.

Как работает схема обмана под видом розыгрыша

Пользователи получают в мессенджере персональное сообщение, содержащее ссылку на якобы официальный сайт известного ритейлера. Там предлагается пройти короткий опрос для участия в розыгрыше 100 000 тенге. Однако, как официально заявили представители сети супермаркетов, ни сайт, ни сама акция не имеют к компании никакого отношения. Это чистой воды фишинг — создание поддельного ресурса, имитирующего легитимный.

Конечная цель злоумышленников

Задача мошенников — не просто собрать номера телефонов. Проходя многоэтапный «опрос», жертва последовательно передает злоумышленникам информацию, достаточную для доступа к финансам и аккаунтам. Специалисты выделяют несколько ключевых рисков:

• Сбор полных реквизитов банковских карт, включая CVV-код и срок действия.
• Выманивание одноразовых паролей (SMS-кодов подтверждения), что позволяет обойти двухфакторную аутентификацию.
• Получение логинов и паролей от электронной почты и социальных сетей для дальнейшего взлома или шантажа.

Защита персональных данных: правила цифровой гигиены

В условиях роста изощренности кибермошенничества соблюдение базовых правил безопасности становится критически важным. Основной принцип — никогда не передавать конфиденциальную информацию в ответ на инициативное сообщение, каким бы убедительным оно ни казалось.

Практические меры для безопасного использования карт

• Используйте для онлайн-платежей виртуальную или отдельную карту с ограниченным лимитом.
• Внимательно проверяйте адрес сайта: легитимные ресурсы используют защищенное соединение (HTTPS и значок замка).
• Никогда и никому не сообщайте ПИН-код, CVC2/CVV2-код, а также коды из SMS. Банки никогда не запрашивают их для «отмены операций».
• Немедленно блокируйте карту через приложение банка или по телефону горячей линии, если данные могли быть скомпрометированы.

Подобные фишинговые кампании, привязанные к крупным праздникам или событиям, — давно отработанная тактика. Мошенники эксплуатируют доверие к известным брендам и атмосферу всеобщей благотворительности в священный месяц, чтобы снизить бдительность потенциальных жертв. Ранее аналогичные схемы наблюдались под видом розыгрышей от банков, курьерских служб и государственных органов.

Успех таких атак напрямую влияет на общий уровень цифровой безопасности в стране, подрывая доверие к электронным коммуникациям. Для рядового пользователя последствия могут быть крайне болезненными — от потери средств на карте до сложного и долгого восстановления взломанных аккаунтов в социальных сетях и почтовых сервисах. Это подчеркивает необходимость постоянной просветительской работы и развития цифровой грамотности на всех уровнях.

Бдительность и скептицизм остаются главными союзниками в противостоянии кибермошенникам. Любое неожиданное сообщение о выигрыше или проблеме должно вызывать не энтузиазм, а вопросы, первый из которых: «А точно ли это от того, за кого себя выдает?».