Новый способ обмана придумали мошенники: казахстанцы получают фейковые счета на оплату

Фишинг против налоговой: мошенники в Казахстане нацелились на обязательные платежи. Новая схема обмана подрывает доверие к цифровым государственным сервисам и грозит потерей средств даже самым бдительным гражданам. Вместо того чтобы выманивать данные карт, злоумышленники теперь имитируют официальные уведомления о задолженности, заставляя жертв самостоятельно «оплачивать» фиктивные счета.

Ложный долг и мгновенное списание

Как сообщили в Департаменте государственных доходов по Мангистауской области, аферисты рассылают push-уведомления или сообщения, стилизованные под интерфейс мобильных банкингов. В них указано: «Выставлен счет для оплаты налоговой задолженности» с активной кнопкой «Оплатить». Критическая деталь схемы — при нажатии этой кнопки деньги списываются с банковского счета жертвы без какого-либо дополнительного подтверждения, например, ввода SMS-кода или биометрии. Таким образом, пользователь сам инициирует перевод средств на счета преступников, полагая, что погашает реальный долг перед государством.

Как отличить настоящий долг от фальшивки

В ведомстве настоятельно рекомендуют не переходить по ссылкам из сомнительных сообщений и не совершать платежи по ним. Единственный легитимный способ проверить и оплатить налоги — использовать проверенные каналы. К ним относятся официальные мобильные приложения банков второго уровня (например, сервисы Kaspi.kz и Halyk Bank) и специализированное приложение Комитета госдоходов «e-Salyq Azamat». В этих сервисах необходимо самостоятельно инициировать проверку по своему ИИН, а не полагаться на входящие уведомления.

В ДГД подчеркивают: уплата налогов — обязанность каждого гражданина, однако при совершении таких операций «будьте бдительны, не дайте себя обмануть». Основной риск здесь не просто потеря денег, но и компрометация банковского приложения, если мошенники получат к нему удаленный доступ через фишинговые ссылки.

Ранее казахстанцев уже предупреждали о случаях, когда злоумышленники звонили от имени сотрудников налоговой службы и требовали оплатить несуществующие штрафы. Новая атака отличается более высоким уровнем автоматизации и использованием визуального сходства с интерфейсами легальных финансовых приложений, что делает ее особенно опасной. Данный инцидент подчеркивает общемировую тенденцию: мошенники смещают фокус с кражи данных карт на манипуляцию поведением самого пользователя через подмену привычных цифровых сценариев, таких как оплата госуслуг. Отсутствие обязательной двухфакторной аутентификации для подобных «быстрых платежей» в ряде банков становится главной уязвимостью, которую эксплуатируют преступники.