МОШЕННИКИ ПЕРЕКЛЮЧИЛИСЬ
НА БИЗНЕС И ПРЕДПРИНИМАТЕЛЕЙ:
ЭКСПЕРТЫ ФИКСИРУЮТ РЕЗКИЙ РОСТ КОРПОРАТИВНОГО МОШЕННИЧЕСТВА
НА БИЗНЕС И ПРЕДПРИНИМАТЕЛЕЙ:
ЭКСПЕРТЫ ФИКСИРУЮТ РЕЗКИЙ РОСТ КОРПОРАТИВНОГО МОШЕННИЧЕСТВА
Мошенники нацелились на бизнес. Они уже не довольствуются малым – сбережениями обычных граждан. Часто они используют различные схемы, чтобы получить прибыль казахстанских бизнесменов и организаций. Как злоумышленникам удается обмануть влиятельных персон и высококвалифицированных специалистов, рассказал представитель банка.
По мнению экспертов, бизнес – привлекательная цель из-за серьезных денежных оборотов и множества вовлеченных в процесс людей – бухгалтерия, закупки, топ-менеджмент. При этом злоумышленники используют комбинированный подход: сбор данных (утечки, публичная информация, LinkedIn), целевые фишинг-кампании, компрометацию корпоративной почты (BEC), подмену реквизитов поставщиков и инсайдерские схемы. В отличие от массового «розничного» фишинга, атаки на юридических лиц чаще целевые (spear-phishing), многоступенчатые и зачастую с использованием социальной инженерии для обхода процедур контроля.
В последние годы число случаев обманапредпринимателей и компаний резко выросло. По итогам 2024 года суммарный ущерб от онлайн-мошенничества среди населения и бизнеса резко вырос: по данным журналистских расследований и банковских отчетов, которые находятся в открытом доступе, за 2024 год общие переводы казахстанцев мошенникам составили около 11,4 млрд тенге – а это в 2,8 раза больше, чем в 2023 году. В основном это онлайн-мошенничество, и цифры указывают на общую тенденцию роста цифрового мошенничества, значительная часть которого затрагивает и корпоративных клиентов.
При этом в I квартале 2025 года число инцидентов интернет-мошенничества увеличилось приблизительно на 23% – зарегистрировано 6,2 тыс. эпизодов в квартале. Это указывает на системный рост попыток злоупотреблений в Сети.
Но какие отрасли страдают чаще всего? Безусловно, схемы социальной инженерии представляют опасность для всех категорий корпоративных клиентов, независимо от масштаба бизнеса: риску подвержены как индивидуальное предпринимательство – небольшие ИП (индивидуальные предприниматели), так и крупные организации.
В последние годы число случаев обманапредпринимателей и компаний резко выросло. По итогам 2024 года суммарный ущерб от онлайн-мошенничества среди населения и бизнеса резко вырос: по данным журналистских расследований и банковских отчетов, которые находятся в открытом доступе, за 2024 год общие переводы казахстанцев мошенникам составили около 11,4 млрд тенге – а это в 2,8 раза больше, чем в 2023 году. В основном это онлайн-мошенничество, и цифры указывают на общую тенденцию роста цифрового мошенничества, значительная часть которого затрагивает и корпоративных клиентов.
При этом в I квартале 2025 года число инцидентов интернет-мошенничества увеличилось приблизительно на 23% – зарегистрировано 6,2 тыс. эпизодов в квартале. Это указывает на системный рост попыток злоупотреблений в Сети.
Но какие отрасли страдают чаще всего? Безусловно, схемы социальной инженерии представляют опасность для всех категорий корпоративных клиентов, независимо от масштаба бизнеса: риску подвержены как индивидуальное предпринимательство – небольшие ИП (индивидуальные предприниматели), так и крупные организации.
ОСНОВНЫЕ СХЕМЫ И СЦЕНАРИИ МОШЕННИЧЕСТВА
- Социальная инженерия против бухгалтеров и менеджеровЗвонки/SMS от «служб безопасности банка», «налоговой», «финансового мониторинга» и других государственных органов. В рамках таких звонков мошенники всегда давят на то, что это очень срочно и меры необходимо принять немедленно. Например: необходимо срочно остановить перевод ваших денег, для этого вы должны продиктовать код.
- Фальшивые покупатели/подставные сделки«Покупатель» убеждает выставить товар/услугу, присылает поддельное подтверждение оплаты или просит отправить товар до получения средств.
Рекомендация: использовать условное хранение средств (эскроу), подтверждать поступление денег через банк, не отправлять товары по предоплате на новые реквизиты. - Фишинг под видом банков и партнеров (spear-phishing)Целевые письма или поддельные страницы входа, которые собирают учетные данные ключевых сотрудников. Затем оформляются переводы или включаются воронки социальной инженерии. Нацбанк неоднократно предупреждал о поддельных ресурсах/аккаунтах, выдающих себя за банки.
- Chargeback/возвратное мошенничествоПокупатель получает товар, а затем оспаривает платеж, представляя фальшивые доказательства; предприниматель теряет и товар, и деньги.
Рекомендация: вести тщательную документацию доставок, фото/видео упаковки и подтверждения получения, использовать страхование рисков при крупных сделках. - Business Email Compromise (BEC)/подделка счетов (invoice fraud)Это взлом или подмена e-mail контрагента. Платежи по привычке отправляют, но на новый счет, который принадлежит мошенникам, так как была смена реквизитов.
Рекомендация: внедрить правило «двухфакторного» подтверждения смены реквизитов (звонок на заранее известный номер + цифровая подпись/OTP). - ДРОП-сети и отмывка через подставные расчетные счетаПреступники вовлекают «дропов» или используют фиктивные компании для приема и перевода похищенных средств; предприниматели иногда невольно становятся участниками схемы.
Рекомендация: следует осуществлять строгую проверку контрагентов, мониторинг странных схем переводов (много входящих/исходящих без деловой логики) и оперативно сообщать банку о подозрительных операциях. Недавно в Казахстане ужесточили ответственность за участие в таких цепочках.
Угрозу возможно распознать на начальных этапах. Особенно уязвимыми остаются компании, которые пренебрегают цифровой гигиеной и информационной безопасностью.
«КРАСНЫЕ ФЛАГИ», КОТОРЫЕ ЧАСТО ИГНОРИРУЮТ:
- Запрос подтвердить ОТП/пароль по телефону – банк/налоговая не должна просить код по телефону для отмены действий
- Прессинг и запугивание: давление «мы за час закроем счет/подадим на вас в суд»
- Несоответствие номеров: звонят с номеров, не совпадающих с официальными контактами банка/органа (или с номеров, которые недавно появились)
- Просьба «для безопасности» перевести деньги на «сейфовые»/«временные» счета, которые вы ранее не знали
- Два разных официальных звонка подряд, требующие ОТП (One time password. Одноразовый код-пароль, отправляемый через SМS)
- Внезапное изменение реквизитов поставщика без отдельного подтверждения по телефону/встрече
- Письма с мелкими орфографическими/форма-техническими несоответствиями в доменных именах (например, bank-secure[.]com вместо bank.kz)
- Совпадение требования на оплату с периодом проверки – злоумышленники пользуются хаосом
- Множество SМS с информацией об одобрении или предварительном одобрении кредита в один временной период
Поэтому, чтобы не остаться без бизнес-капитала, следует соблюдать базовые правила безопасности:
Придерживаться строгой конфиденциальности. Не нужно вводить рабочие пароли на сторонних сайтах, сообщать учетные данные посторонним и публиковать корпоративную информацию в открытом доступе.
Не переходите по подозрительным ссылкам. Это могут быть фишинговые ресурсы, их цель – получить персональные данные, которые могут использовать для подделки документов и других незаконных действий от имени компании.
Регулярно обновлять программное обеспечение (ПО) и антивирус. Установите софт, который предупреждает об угрозах, и объясните удаленным работникам, как следить за актуальностью сервисов.
Не скачивать посторонние файлы на рабочие устройства.
Бизнесмены, топ-менеджеры и бухгалтеры часто игнорируют эти сигналы из-за рутинности, доверия устоявшимся каналам коммуникации.
КАКИЕ ДЕЙСТВИЯ СОВЕРШАЮТ МОШЕННИКИ, ЧТОБЫ ВЫМАНИТЬ ДЕНЬГИ У ЮРИДИЧЕСКИХ ЛИЦ
Мошенники работают по сценарию «многоходовки»: последовательность звонков/сообщений от разных представителей госструктур и ведомств (госорган → банк → сотрудник контрагента/«администратор»), которые нарастают по давлению и логике. Цель – вынудить жертву добровольно выдать ОТП/пароли/согласия и затем перевести/переписать деньги или оформить кредит на ее имя.
- ПЕРВЫЙ ЗВОНОК:
«ПРЕДСТАВИТЕЛЬ ГОСОРГАНА/ПРАВООХРАНИТЕЛЬ»Звонок с высокой эмоциональной нагрузкой: утверждают, что есть задолженность по налогам/неподанная декларация/угроза блокировки счета или уголовного преследования. Требуют срочных действий: «подтвердите, пожалуйста, данные на портале электронного правительства», «введите код, который вы получите, чтобы отменить штраф/поставить на учет», вводя в заблуждение под предлогом «проверки» или «предоставления отсрочки».1 - ВТОРОЙ ЗВОНОК:
«СОТРУДНИК БАНКА/СЛУЖБА БЕЗОПАСНОСТИ»Звонят с другого номера; утверждают, что они получили заявку на кредит/перевод от имени компании, и срочно пытаются «защитить» клиента.
Давление: «Чтобы отменить заявку, нам нужны подтверждения/код», просят продиктовать ОТП или пройти процедуру «удаленной верификации». Жертва, уже находящаяся в состоянии стресса, выполняет просьбу: передает ОТП, подтверждает действие, иногда даже вручает доступ к личному кабинету.3 - НЕБОЛЬШОЙ ВРЕМЕННОЙ ПРОМЕЖУТОКЖертва переживает, нервничает; мошенники «дают время», но остаются на связи (SМS, мессенджер), чтобы подтвердить легитимность дальнейших действий.2
- ФИНАЛЬНАЯ СТАДИЯ:
ОФОРМЛЕНИЕ КРЕДИТА/ВЫВОД СРЕДСТВЖертва под давлением оформляет кредит по инструкциям от мошенников и переводит доступные средства на «сберегательные», а фактически мошеннические счета. Часто после перевода следует «инструкция» от мошенников – как «правильно» вернуть деньги или куда перевести «для сохранности», чтобы запутать следы.4
- ПЕРВЫЙ ЗВОНОК:
«ПРЕДСТАВИТЕЛЬ ГОСОРГАНА/ПРАВООХРАНИТЕЛЬ»Звонок с высокой эмоциональной нагрузкой: утверждают, что есть задолженность по налогам/неподанная декларация/угроза блокировки счета или уголовного преследования. Требуют срочных действий: «подтвердите, пожалуйста, данные на портале электронного правительства», «введите код, который вы получите, чтобы отменить штраф/поставить на учет», вводя в заблуждение под предлогом «проверки» или «предоставления отсрочки».1 - НЕБОЛЬШОЙ ВРЕМЕННОЙ ПРОМЕЖУТОКЖертва переживает, нервничает; мошенники «дают время», но остаются на связи (SМS, мессенджер), чтобы подтвердить легитимность дальнейших действий.2
- ВТОРОЙ ЗВОНОК:
«СОТРУДНИК БАНКА/СЛУЖБА БЕЗОПАСНОСТИ»Звонят с другого номера; утверждают, что они получили заявку на кредит/перевод от имени компании, и срочно пытаются «защитить» клиента.
Давление: «Чтобы отменить заявку, нам нужны подтверждения/код», просят продиктовать ОТП или пройти процедуру «удаленной верификации». Жертва, уже находящаяся в состоянии стресса, выполняет просьбу: передает ОТП, подтверждает действие, иногда даже вручает доступ к личному кабинету.3 - ФИНАЛЬНАЯ СТАДИЯ:
ОФОРМЛЕНИЕ КРЕДИТА/ВЫВОД СРЕДСТВЖертва под давлением оформляет кредит по инструкциям от мошенников и переводит доступные средства на «сберегательные», а фактически мошеннические счета. Часто после перевода следует «инструкция» от мошенников – как «правильно» вернуть деньги или куда перевести «для сохранности», чтобы запутать следы.4
ПСИХОЛОГИЧЕСКИЕ ПРИЕМЫ, КОТОРЫМИ ПОЛЬЗУЮТСЯ МОШЕННИКИ
- Страх (угроза штрафа/заведение уголовного дела) – заставляет действовать быстро и не думать о проверках
- Доверие к институтам – «если звонит налоговая/полиция/банк», многие автоматически доверяют
- Эффект авторитета – использование титулов и номеров «служб» для придания легитимности
- Паттерн последовательности – первый звонок создает контекст, второй – «подтверждает» его, поэтому жертва воспринимает все как единый логичный поток
- Срочность – «только сейчас», «срочно», «иначе…» – подавляет желание перепроверить
“
Банк никогда не запрашивает коды подтверждения (OTP – One-Time Password или одноразовый пароль) по телефону и не просит переводить средства на «временные» счета. При поступлении сомнительных звонков просим немедленно обратиться в наш контакт-центр по официальному номеру, указанному в договоре, чтобы мы могли заблокировать операции и проверить подлинность запроса.
Многоступенчатые схемы социнжиниринга эффективно используют страх и давление. Технические меры важны, но ключ – обучение сотрудников и четкие рабочие процессы.
Что касается кредитов: если вы не подавали заявку на кредит, банк не направит вам решение по кредиту (например, SМS об одобрении кредита с последующими действиями для его получения).
Не нужно передавать свои устройства (телефоны и прочее) в пользование третьим лицам.
Необходимо внимательно изучать комментарии, подсказки и разъяснения, которые отражаются в процессе того или иного сервиса/продукта. Банк информирует на каждом шаге процесса – что означают и что следует за определенными действиями клиентов.
Что касается кредитов: если вы не подавали заявку на кредит, банк не направит вам решение по кредиту (например, SМS об одобрении кредита с последующими действиями для его получения).
Не нужно передавать свои устройства (телефоны и прочее) в пользование третьим лицам.
Необходимо внимательно изучать комментарии, подсказки и разъяснения, которые отражаются в процессе того или иного сервиса/продукта. Банк информирует на каждом шаге процесса – что означают и что следует за определенными действиями клиентов.
КАК ЗАЩИТИТЬ СВОИ ДЕНЬГИ И ДАННЫЕ
- Двухфакторная аутентификация (2FA) на всех бизнес-аккаунтах и почтовых ящиках (желательно на аппаратных ключах для ключевых ролей)
- Подтверждение смены реквизитов только через зафиксированные каналы (звонок на известный номер поставщика, не по контактам из письма/ сообщения)
- Регулярные тренинги и сценарные упражнения для бухгалтерии/поставщиков/топ-менеджеров (phishing-тесты)
Кибербезопасность – это не просто защита от угроз, а основа для успешной предпринимательской деятельности. Защита бизнеса предполагает не только разработку стратегий и работу с рисками, но и обеспечение безопасности своих активов и денежных средств.
С каждым годом схемы мошенников становятся все сложнее, создавая новые угрозы для компаний. Современные системы защиты от киберпреступников объединяют технологии и методы, которые помогают выявлять и предотвращать незаконные действия. Но важна еще информационная подкованность людей и внимательность при ведении рутинных задач, чтобы не попасться на удочку злоумышленников.
С каждым годом схемы мошенников становятся все сложнее, создавая новые угрозы для компаний. Современные системы защиты от киберпреступников объединяют технологии и методы, которые помогают выявлять и предотвращать незаконные действия. Но важна еще информационная подкованность людей и внимательность при ведении рутинных задач, чтобы не попасться на удочку злоумышленников.
ЧИТАЙ ТАКЖЕ
©1999-2025 СИ "Zakon.kz"