# Кешбэк-мошенничество: как злоумышленники зарабатывают на акциях и скидках

> Поддельные уведомления о кешбэке от Kaspi, фальшивые акции магазинов, кража баллов лояльности — мошенники научились превращать программы скидок в инструмент обмана. Объясняем, как работают схемы и как от них защититься.

- **Дата публикации:** 2025-04-09
- **Автор:** Оксана Климова
- **Язык:** Русский
- **Теги:** мошенничество, Казахстан, антифрод, банки, Kaspi

---
## Почему кешбэк-программы привлекают мошенников

Программы лояльности и кешбэк стали неотъемлемой частью финансовой жизни казахстанцев. Kaspi.kz, Halyk Bank, ForteBank и десятки торговых сетей предлагают бонусы и возврат части средств — и именно популярность этих программ делает их привлекательной приманкой для злоумышленников. Человек, ожидающий начисления бонусов, с большей готовностью переходит по ссылкам и вводит данные.

> По данным казахстанской ассоциации финансовых технологий, в 2024 году число жалоб на мошенничество, связанное с программами лояльности и кешбэком, выросло на 43% по сравнению с предыдущим годом. Средний ущерб от одного инцидента составил 85 000 тенге.

## Схема 1. Поддельные уведомления о кешбэке Kaspi

Мошенники рассылают SMS или push-уведомления, имитирующие официальные сообщения Kaspi.kz: «Вам начислен кешбэк 15 000 тенге. Активируйте по ссылке». Ссылка ведёт на фишинговый сайт, визуально идентичный Kaspi.kz, где предлагается ввести номер телефона, пароль и OTP\-код из SMS.

После ввода данных злоумышленники получают полный доступ к аккаунту и немедленно переводят средства или оформляют кредит. Важно: **настоящий Kaspi никогда не просит вводить SMS-код для получения кешбэка** — бонусы начисляются автоматически.

### Отличия настоящих уведомлений Kaspi

-   SMS приходят только с официального номера **Kaspi** (не с обычных мобильных номеров).
-   Ссылки в официальных SMS ведут только на домен **kaspi.kz** — без дополнительных слов и цифр.
-   Kaspi не требует «активации» кешбэка по ссылке — он отображается в приложении автоматически.
-   Реальные push-уведомления приходят только через официальное приложение из App Store или Google Play.

## Схема 2. Фальшивые акции магазинов с предоплатой

В мессенджерах и социальных сетях распространяются объявления о «закрытых распродажах» и «суперакциях»: «Купи iPhone за 150 000 тенге — сегодня только для подписчиков». Для участия нужно внести предоплату или «депозит», который якобы вернут вместе с товаром. После перевода продавец исчезает.

Более сложный вариант: мошенники создают полноценный сайт «магазина» со страницей оформления заказа, корзиной и разделом «Акции». После оплаты сайт либо закрывается, либо бесконечно переносит дату доставки.

## Схема 3. Кража баллов лояльности

Злоумышленники звонят жертве, представляясь сотрудниками банка или торговой сети, и сообщают, что «баллы истекают». Для их «сохранения» нужно продиктовать код из SMS или войти на сайт по присланной ссылке. Получив доступ к личному кабинету, мошенники конвертируют баллы в реальные деньги или переводят их на свой счёт.

## Схема 4. Фальшивые кешбэк-приложения

В неофициальных источниках распространяются приложения с названиями вроде «Kaspi Bonus», «Kaspi Extra Cash», «Halyk Cashback Pro». После установки такие приложения запрашивают доступ к SMS (для перехвата OTP-кодов), контактам и банковским данным. Часть из них функционирует как _шпионское ПО_, передавая все введённые данные на серверы злоумышленников.

Подробнее о фальшивых мобильных приложениях читайте в нашем материале [о поддельных мобильных приложениях](/blog/poddelnye-mobilnye-prilozhenia).

## Как реально работают кешбэк-программы в Казахстане

Параметр

Настоящий кешбэк

Мошенническая схема

Начисление

Автоматически после покупки

Требует «активации» по ссылке

Уведомление

Push в официальном приложении

SMS с посторонним номера или ссылкой

Получение

В приложении без доп. действий

Нужно ввести пароль / OTP

Условия акции

Публикуются на официальном сайте

Только в мессенджере, «срочно»

Предоплата

Никогда не требуется

Обязательный «депозит» или «взнос»

## Кража учётных данных через фальшивые опросы

«Пройдите опрос о качестве обслуживания Kaspi и получите 5 000 тенге кешбэком» — такие сообщения массово рассылаются в WhatsApp. После прохождения опроса предлагается ввести данные карты «для зачисления вознаграждения». Реальные опросы банков и магазинов **никогда не требуют реквизитов карты**.

## Как сообщить о мошеннической акции

1.  Если акция имитирует Kaspi — сообщите через чат поддержки в приложении Kaspi или на **kaspi.kz/company/contacts**.
2.  Для жалоб на фальшивые банковские акции — на горячую линию вашего банка.
3.  Жалобы на интернет-мошенничество принимает **Центр анализа и расследования кибератак** (ЦАРКА) по адресу cert.kz.
4.  Сообщайте о фиктивных акциях в службу поддержки платформы (Instagram, WhatsApp), где вы их встретили.
5.  При финансовых потерях подавайте заявление в полицию и обратитесь в [банк для оспаривания транзакции](/blog/prava-potrebitelei-banki).

## Чек-лист защиты от кешбэк-мошенничества

-   Устанавливайте финансовые приложения **только из официальных магазинов** (App Store, Google Play).
-   Проверяйте разработчика приложения — у Kaspi это «Kaspi.kz JSC», у Halyk — «Halyk Bank».
-   Никогда не вводите OTP-код на сторонних сайтах — это всегда мошенничество.
-   Акции Kaspi публикуются в официальном приложении в разделе «Акции» — не доверяйте внешним источникам.
-   Подпишитесь на официальные каналы банков в Telegram для сверки акций.
-   Настройте лимиты на операции в мобильном банке — ограничьте максимальную сумму одной транзакции.

**Запомните простое правило:** если кешбэк или бонус уже заработан вами, он начисляется автоматически — никакой «активации» не нужно. Любой запрос действий для получения уже «одобренного» кешбэка — это мошенничество.