Кешбэк-мошенничество: как злоумышленники зарабатывают на акциях и скидках
Почему кешбэк-программы привлекают мошенников
Программы лояльности и кешбэк стали неотъемлемой частью финансовой жизни казахстанцев. Kaspi.kz, Halyk Bank, ForteBank и десятки торговых сетей предлагают бонусы и возврат части средств — и именно популярность этих программ делает их привлекательной приманкой для злоумышленников. Человек, ожидающий начисления бонусов, с большей готовностью переходит по ссылкам и вводит данные.
По данным казахстанской ассоциации финансовых технологий, в 2024 году число жалоб на мошенничество, связанное с программами лояльности и кешбэком, выросло на 43% по сравнению с предыдущим годом. Средний ущерб от одного инцидента составил 85 000 тенге.
Схема 1. Поддельные уведомления о кешбэке Kaspi
Мошенники рассылают SMS или push-уведомления, имитирующие официальные сообщения Kaspi.kz: «Вам начислен кешбэк 15 000 тенге. Активируйте по ссылке». Ссылка ведёт на фишинговый сайт, визуально идентичный Kaspi.kz, где предлагается ввести номер телефона, пароль и OTP-код из SMS.
После ввода данных злоумышленники получают полный доступ к аккаунту и немедленно переводят средства или оформляют кредит. Важно: настоящий Kaspi никогда не просит вводить SMS-код для получения кешбэка — бонусы начисляются автоматически.
Отличия настоящих уведомлений Kaspi
- SMS приходят только с официального номера Kaspi (не с обычных мобильных номеров).
- Ссылки в официальных SMS ведут только на домен kaspi.kz — без дополнительных слов и цифр.
- Kaspi не требует «активации» кешбэка по ссылке — он отображается в приложении автоматически.
- Реальные push-уведомления приходят только через официальное приложение из App Store или Google Play.
Схема 2. Фальшивые акции магазинов с предоплатой
В мессенджерах и социальных сетях распространяются объявления о «закрытых распродажах» и «суперакциях»: «Купи iPhone за 150 000 тенге — сегодня только для подписчиков». Для участия нужно внести предоплату или «депозит», который якобы вернут вместе с товаром. После перевода продавец исчезает.
Более сложный вариант: мошенники создают полноценный сайт «магазина» со страницей оформления заказа, корзиной и разделом «Акции». После оплаты сайт либо закрывается, либо бесконечно переносит дату доставки.
Схема 3. Кража баллов лояльности
Злоумышленники звонят жертве, представляясь сотрудниками банка или торговой сети, и сообщают, что «баллы истекают». Для их «сохранения» нужно продиктовать код из SMS или войти на сайт по присланной ссылке. Получив доступ к личному кабинету, мошенники конвертируют баллы в реальные деньги или переводят их на свой счёт.
Схема 4. Фальшивые кешбэк-приложения
В неофициальных источниках распространяются приложения с названиями вроде «Kaspi Bonus», «Kaspi Extra Cash», «Halyk Cashback Pro». После установки такие приложения запрашивают доступ к SMS (для перехвата OTP-кодов), контактам и банковским данным. Часть из них функционирует как шпионское ПО, передавая все введённые данные на серверы злоумышленников.
Подробнее о фальшивых мобильных приложениях читайте в нашем материале о поддельных мобильных приложениях.
Как реально работают кешбэк-программы в Казахстане
| Параметр | Настоящий кешбэк | Мошенническая схема |
|---|---|---|
| Начисление | Автоматически после покупки | Требует «активации» по ссылке |
| Уведомление | Push в официальном приложении | SMS с посторонним номера или ссылкой |
| Получение | В приложении без доп. действий | Нужно ввести пароль / OTP |
| Условия акции | Публикуются на официальном сайте | Только в мессенджере, «срочно» |
| Предоплата | Никогда не требуется | Обязательный «депозит» или «взнос» |
Кража учётных данных через фальшивые опросы
«Пройдите опрос о качестве обслуживания Kaspi и получите 5 000 тенге кешбэком» — такие сообщения массово рассылаются в WhatsApp. После прохождения опроса предлагается ввести данные карты «для зачисления вознаграждения». Реальные опросы банков и магазинов никогда не требуют реквизитов карты.
Как сообщить о мошеннической акции
- Если акция имитирует Kaspi — сообщите через чат поддержки в приложении Kaspi или на kaspi.kz/company/contacts.
- Для жалоб на фальшивые банковские акции — на горячую линию вашего банка.
- Жалобы на интернет-мошенничество принимает Центр анализа и расследования кибератак (ЦАРКА) по адресу cert.kz.
- Сообщайте о фиктивных акциях в службу поддержки платформы (Instagram, WhatsApp), где вы их встретили.
- При финансовых потерях подавайте заявление в полицию и обратитесь в банк для оспаривания транзакции.
Чек-лист защиты от кешбэк-мошенничества
- Устанавливайте финансовые приложения только из официальных магазинов (App Store, Google Play).
- Проверяйте разработчика приложения — у Kaspi это «Kaspi.kz JSC», у Halyk — «Halyk Bank».
- Никогда не вводите OTP-код на сторонних сайтах — это всегда мошенничество.
- Акции Kaspi публикуются в официальном приложении в разделе «Акции» — не доверяйте внешним источникам.
- Подпишитесь на официальные каналы банков в Telegram для сверки акций.
- Настройте лимиты на операции в мобильном банке — ограничьте максимальную сумму одной транзакции.
Запомните простое правило: если кешбэк или бонус уже заработан вами, он начисляется автоматически — никакой «активации» не нужно. Любой запрос действий для получения уже «одобренного» кешбэка — это мошенничество.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Международные денежные переводы: антифрод, риски и как защитить себя
10 февраля 2026 г.
Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
17 ноября 2025 г.
Что делать, если на вас оформили кредит без вашего ведома
22 августа 2025 г.
Лжеброкеры и псевдофинансовые консультанты: как вычислить мошенника
16 июля 2025 г.