Цифровая революция изменила подход к бизнесу, открыв возможности для глобального роста, но одновременно усилила уязвимость компаний к платёжному мошенничеству.
Согласно данным Первого кредитного бюро, в первом квартале 2025 года в Казахстане было зарегистрировано 6,2 тыс. случаев интернет-мошенничества, что на 23% больше по сравнению с аналогичным периодом 2024 года. За последние семь лет количество таких преступлений увеличилось в десять раз.
В 2023 году "Лаборатория Касперского" зафиксировала 288 780 атак на пользователей мобильных устройств в Казахстане. Наиболее распространёнными угрозами стали поддельные инвестиционные приложения, такие как Fakemoney, а также вирусы-вымогатели, скрывающиеся в модификациях популярных мессенджеров.
В этой статье мы рассмотрим текущие тенденции кибермошенничества в стране, проанализируем наиболее распространённые схемы и предложим рекомендации по защите.
Согласно данным Первого кредитного бюро, в первом квартале 2025 года в Казахстане было зарегистрировано 6,2 тыс. случаев интернет-мошенничества, что на 23% больше по сравнению с аналогичным периодом 2024 года. За последние семь лет количество таких преступлений увеличилось в десять раз.
В 2023 году "Лаборатория Касперского" зафиксировала 288 780 атак на пользователей мобильных устройств в Казахстане. Наиболее распространёнными угрозами стали поддельные инвестиционные приложения, такие как Fakemoney, а также вирусы-вымогатели, скрывающиеся в модификациях популярных мессенджеров.
В этой статье мы рассмотрим текущие тенденции кибермошенничества в стране, проанализируем наиболее распространённые схемы и предложим рекомендации по защите.
Основные виды платёжного мошенничества
1. Фишинг и социальная инженерия
Злоумышленники часто представляются сотрудниками банков или правоохранительных органов, убеждая жертв передать личные данные или установить вредоносное ПО. Они используют актуальные события, такие как крупные спортивные мероприятия или праздники, чтобы повысить доверие к своим сообщениям.
2. Телефонное мошенничество
Мошенники используют технологии машинного обучения для подделки голосов близких людей, чтобы выманить деньги или персональные данные.
3. Вредоносные приложения
Мошенники распространяют поддельные приложения, маскирующиеся под официальные программы, через которые они получают доступ к личным данным пользователей. Некоторые из этих приложений даже появляются в официальных магазинах, что делает их особенно опасными.
4. Скимминг
Физическое устройство на банкомате или POS-терминале считывает данные карты. В дальнейшем мошенники используют их для подделки карт.
5. Мошенничество с возвратами (chargeback fraud)
Клиент получает товар, а потом оспаривает платёж, утверждая, что не совершал покупку.
6. Мошенничество с отсутствием карты (Card-not-present fraud)
Происходит при онлайн или телефонных транзакциях, где не требуется физическое предъявление карты.
Злоумышленники часто представляются сотрудниками банков или правоохранительных органов, убеждая жертв передать личные данные или установить вредоносное ПО. Они используют актуальные события, такие как крупные спортивные мероприятия или праздники, чтобы повысить доверие к своим сообщениям.
2. Телефонное мошенничество
Мошенники используют технологии машинного обучения для подделки голосов близких людей, чтобы выманить деньги или персональные данные.
3. Вредоносные приложения
Мошенники распространяют поддельные приложения, маскирующиеся под официальные программы, через которые они получают доступ к личным данным пользователей. Некоторые из этих приложений даже появляются в официальных магазинах, что делает их особенно опасными.
4. Скимминг
Физическое устройство на банкомате или POS-терминале считывает данные карты. В дальнейшем мошенники используют их для подделки карт.
5. Мошенничество с возвратами (chargeback fraud)
Клиент получает товар, а потом оспаривает платёж, утверждая, что не совершал покупку.
6. Мошенничество с отсутствием карты (Card-not-present fraud)
Происходит при онлайн или телефонных транзакциях, где не требуется физическое предъявление карты.
Как предотвратить и обнаружить платёжное мошенничество
Предотвращение платёжного мошенничества требует комплексного подхода, сочетающего технологии, процессы и обучение.
Все эти меры дополняются соблюдением стандартов безопасности PCI DSS и регулярными проверками инфраструктуры. Наша команда в Processing.kz предлагает экспертную помощь в разработке и внедрении таких методов защиты — мы работаем с клиентами над построением безопасных решений при приёме онлайн-платежей и помогаем адаптироваться к постоянно меняющимся рискам в сфере e-commerce.
- Одним из ключевых направлений защиты является противодействие фишингу — это достигается через регулярное обучение сотрудников, внедрение многофакторной аутентификации.
- Для борьбы со скиммингом — считыванием данных с карт через фальшивые накладки на терминалы — важно регулярно проверять оборудование и переходить на более безопасные способы оплаты, такие как чиповые и бесконтактные карты.
- Защита от кражи личности включает шифрование персональных данных, разграничение доступа, автоматическое логирование действий и обязательную верификацию клиента.
- Чтобы снизить риски возвратного мошенничества (chargeback fraud), необходимо сохранять доказательства выполнения заказа, внедрять понятную политику возврата и отслеживать подозрительную активность.
- Онлайн-платежи требуют особого внимания: важно применять проверку CVV, 3D Secure 2.0, токенизацию, а также использовать системы поведенческого анализа и мониторинга транзакций в реальном времени.
Все эти меры дополняются соблюдением стандартов безопасности PCI DSS и регулярными проверками инфраструктуры. Наша команда в Processing.kz предлагает экспертную помощь в разработке и внедрении таких методов защиты — мы работаем с клиентами над построением безопасных решений при приёме онлайн-платежей и помогаем адаптироваться к постоянно меняющимся рискам в сфере e-commerce.