Развитие финтеха сделало нашу жизнь удобнее, но неминуемо привлекло полчища мошенников. Проект Fingramоta.kz напоминает об их основных уловках и дает рекомендации по защите личных данных.
Фишинговые атаки
Фишинг — одна из самых распространенных схем цифрового мошенничества. Этот метод активно используется и в сфере финансовых технологий. Суть фишинга заключается в том, что злоумышленники с помощью поддельных сообщений пытаются получить конфиденциальную информацию пользователей: логины, пароли, данные банковских карт. Чаще всего фишинговая атака выглядит как срочное письмо или сообщение в мессенджере от «банка» или «финтех-приложения», к примеру: «Ваш счет заблокирован, срочно перейдите по ссылке и подтвердите данные».
При переходе пользователь попадает не на официальный сайт, а на поддельную страницу, визуально имитирующую настоящий интерфейс. Введенные данные сразу же попадают в руки мошенников, после чего с аккаунта могут быть похищены деньги.
Как защитить себя? Никогда не переходите по подозрительным ссылкам, особенно если сообщение вызывает тревогу или требует немедленных действий. Проверяйте адрес сайта — даже одно неверное символов в домене (например, буква “l” вместо “i”) может говорить о подделке. Всегда используйте двухфакторную аутентификацию во всех онлайн-сервисах: это значительно усложняет доступ к вашим аккаунтам. Также регулярно обновляйте антивирусное программное обеспечение и меняйте пароли, особенно если вы сомневаетесь в безопасности своего устройства. Будьте бдительны и помните: ни один банк или государственный орган не будет запрашивать конфиденциальные данные через мессенджеры или СМС.
Поддельные инвестиционные платформы
Современные финансовые технологии сделали инвестиции доступными для широкой аудитории. Однако вместе с ростом интереса к вложениям активизировались и мошенники. Один из популярных способов обмана — фальшивые инвестиционные платформы. Злоумышленники создают сайты, имитирующие настоящие финансовые сервисы, и предлагают вложиться в «уникальные инвестиционные продукты» с гарантированно высокой доходностью — до 30% в месяц и более. Чтобы завоевать доверие граждан, они публикуют фальшивые графики доходности, отзывы и создают иллюзию успешной деятельности. Иногда инвестору даже начисляются «дивиденды» — только для того, чтобы он продолжал вкладывать больше. Спустя время платформа исчезает, а вместе с ней — и вложенные средства.
Как защитить себя? Проверяйте наличие лицензии у инвестиционной компании — информация должна быть доступна на официальных сайтах регуляторов. Также изучайте отзывы на независимых платформах и форумах. Будьте внимательны: фальшивые отзывы — обычная практика у мошенников, поэтому не доверяйте проектам с обещанием сверхприбыли. Надежные компании всегда предупреждают о рисках и нестабильности финансовых рынков. И помните: если предложение выглядит слишком заманчиво, чтобы быть правдой — скорее всего, это обман.
Мошенничество через P2P-платформы
Платформы для прямых переводов между пользователями (P2P) значительно упростили повседневные финансовые операции. Однако, как и многие удобные технологии, они стали инструментом для мошенников. Одна из распространенных схем: злоумышленник якобы покупает у вас товар — например, телефон, размещенный на сайте объявлений.
Он присылает поддельный чек или скриншот перевода и, не дождавшись отправки товара, требует вернуть деньги, ссылаясь на «ошибку» или то, что «передумал». В другом варианте мошенник действительно переводит деньги через популярные сервисы вроде PayPal, Cash App или аналогичные. Получив товар, он обращается в службу поддержки и утверждает, что ничего не получал. В результате сервис возвращает средства «покупателю», а продавец остается без денег и без товара.
Как защитить себя? Всегда проверяйте фактическое поступление средств на счет — не полагайтесь на скриншоты и устные заверения. Никогда не отправляйте товар до подтверждения перевода, подлинный платеж должен быть зафиксирован в вашем аккаунте или выписке. Также используйте платформы с эскроу-сервисом. Это специальный механизм, который удерживает деньги до тех пор, пока обе стороны не подтвердят выполнение условий сделки. Бдительность и проверка каждого шага — ваша надежная защита от мошенников в мире P2P-транзакций.
Мошенничество с использованием deepfake и биометрических данных
Современные технологии, такие как deepfake, делают возможным точное копирование внешности и голоса человека, что создает серьезные угрозы безопасности. В Казахстане уже зафиксированы случаи, когда мошенники с помощью фальшивых видео и аудио распространяли ложные объявления от имени известных блогеров, рекламируя несуществующие инвестиции и «выгодные» акции.
Мошеннические схемы могут быть еще опаснее, когда аферисты используют голос жертвы для создания дипфейка. Получить аудиоматериал для этого легко — достаточно записей из сторис, интервью или видео в соцсетях. Далее создается поддельный голос, и злоумышленники звонят друзьям, родственникам или коллегам жертвы с просьбой срочно перевести деньги. Например, руководитель компании звонит сотруднику и просит срочно перевести документы, данные или даже деньги на некий проект или услугу. Уверенный голос, знакомые интонации — и человек выполняет просьбу, не подозревая об обмане.
Как защитить себя? Всегда перепроверяйте просьбы о переводе денег. Перезвоните человеку самостоятельно, даже если голос кажется знакомым. Используйте видеосвязь для подтверждения личности, особенно в рабочих вопросах. Рекомендуется ввести кодовые слова внутри команды или семьи для подтверждения важных финансовых операций. Также настройте многоуровневую защиту — например, согласование переводов несколькими уполномоченными сотрудниками в компании. С развитием технологий возрастает и уровень рисков. Будьте внимательны, защищайте свои данные и не доверяйте только голосу — даже он может быть подделан.
Криптовалютные мошенничества: как не стать жертвой
Несмотря на регулярные предупреждения экспертов, случаи мошенничества с криптовалютами продолжают расти. Причина — доверие людей к обещаниям легкой и быстрой прибыли. Мошенники умело этим пользуются: создают видимость успешного проекта, привлекают внимание рекламой, а затем исчезают с деньгами инвесторов. Наиболее распространенная схема — предложение вложиться в «перспективный» ICO или новый токен. На деле проект оказывается скамом: нет ни технологии, ни команды, ни реального продукта. Вложенные средства теряются безвозвратно.
Иногда схема становится еще более убедительной: мошенники регистрируют «компанию», арендуют престижный офис, создают сайт с продуманной стратегией, заказывают публикации в уважаемых СМИ. Все это внушает доверие, и вкладчики, не проверяя информацию, инвестируют крупные суммы. Спустя время проект закрывается, а организаторы исчезают.
Как защитить себя? Проверяйте информацию о проекте через независимые источники: агрегаторы отзывов, криптовалютные форумы, специализированные ресурсы. Также рекомендуется обращаться за консультацией к экспертам и в государственные органы (например, через платформу eOtinish). Не доверяйте только красивой рекламе и обещаниям высокой доходности. В реальных инвестициях риски и доход всегда соразмерны. Никогда не инвестируйте в криптовалюту «вслепую». Прежде чем вложить средства, изучите проект, команду, технологию и правовую базу.
Обложка: Pixabay
