Вишинг — как телефонные мошенники обманывают казахстанцев
Каждый месяц десятки тысяч казахстанцев получают звонки от «сотрудников банка» или «представителей АРРФР». Большинство кладут трубку. Но часть — теряет деньги. Вишинг (от английского voice phishing) занимает первое место среди методов телефонного мошенничества в Казахстане: по данным АРРФР, в 2023 году он стал причиной более 40% всех обращений по несанкционированным операциям.
Что такое вишинг и как его отличить
Вишинг — это метод социальной инженерии, при котором мошенник звонит жертве и под предлогом «безопасности», «срочной проверки» или «выгодного предложения» получает доступ к деньгам или личным данным. В Казахстане вишинг работает по нескольким типовым скриптам.
Сценарий «служба безопасности банка»
Звонящий представляется сотрудником Kaspi Bank, Halyk Bank или другого банка. Он сообщает: «По вашему счёту зафиксирована подозрительная операция. Для её отмены назовите код из SMS». Жертва называет код — мошенник получает доступ к мобильному банку.
Сценарий «инвестиционная платформа»
Предлагают «уникальную возможность» — инвестиции с гарантированной доходностью 30–50% в месяц. После нескольких небольших «успешных» вложений жертву просят внести крупную сумму. После перевода контакт обрывается.
Почему это работает: психология давления
Мошенники используют несколько психологических рычагов одновременно:
- Срочность — «У вас есть 15 минут, иначе счёт будет заблокирован».
- Авторитет — называют реальные имена сотрудников банка, номера договоров, частичные данные карты.
- Страх — угрожают уголовной ответственностью за «подозрительные операции».
- Изоляция — просят не рассказывать никому «для безопасности расследования».
«Современные колл-центры мошенников работают как настоящие компании: у них есть скрипты, тренинги, KPI и системы записи разговоров. Бороться с этим нужно системно — через образование и технические инструменты верификации звонков».
— Из доклада Комитета национальной безопасности РК, 2023
Технические инструменты защиты
Казахстанские операторы связи с 2022 года обязаны внедрять антиспуфинг — технологию, блокирующую подмену номеров. Однако мошенники адаптируются: они используют зарубежные SIM-карты, VoIP-звонки и приложения с подменой CallerID.
Что умеет антиспуфинг
| Угроза | Блокируется? |
|---|---|
| Подмена казахстанского номера | Да (в большинстве случаев) |
| VoIP-звонок из-за рубежа | Частично |
| Реальный номер, купленный мошенником | Нет |
Что делать, если вам позвонили
- Прервите разговор, не объясняя причин.
- Перезвоните в банк самостоятельно по номеру на обороте карты или на официальном сайте.
- Никогда не называйте CVV, пин-код и коды из SMS — ни одному «сотруднику».
- Если деньги уже ушли — незамедлительно заблокируйте карту и читайте пошаговый гид по возврату средств после мошенничества.
Что делать, если счёт заблокировали после вишинга
Нередко жертвы вишинга обнаруживают, что их счёт попал в антифрод-список АРРФР — не потому что они мошенники, а потому что через их счёт прошли подозрительные транзакции. В этом случае нужно обращаться в АРРФР с объяснением обстоятельств. Полезно также понимать, как банки проверяют клиентов — об этом подробно написано в нашей статье KYC в казахстанских банках: что это и зачем.
Если вы стали жертвой вишинга и столкнулись с блокировкой — свяжитесь с нами. Команда StopAntiFraud поможет восстановить доступ к счёту и защитить ваши права.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
17 ноября 2025 г.
3D Secure: как защита карточных транзакций работает против мошенников
3 июля 2025 г.
Социальная инженерия в бизнесе: корпоративные угрозы и защита персонала
30 июня 2025 г.
Фальшивые мобильные приложения: угрозы и защита в Казахстане
24 апреля 2025 г.