АнтиФрод Помощь
Как работаетЦенаОтзывыFAQБлог

Жалған банктік қолданбалар арқылы фишинг: қалай қорғануға болады

15 января 2026 г.8 мин. чтения
Марат Ахметбеков

Марат Ахметбеков

Жалған банктік қолданба дегеніміз не?

Жалған банктік қолданба — нақты банктің ресми мобильді қолданбасын дәл көшіретін зиянды бағдарлама. Алаяқтар мұндай қолданбаларды бейресми қосымша дүкендерінде, Telegram арналарда немесе фишинг сайттарда тарату арқылы пайдаланушылардың аутентификация деректерін, карта нөмірлерін және OTP-кодтарын ұрлайды.

Қазақстанда Kaspi Bank, Halyk Bank, Jusan Bank және Freedom Finance сияқты ірі банктердің клондары анықталды. ҚРҚНРДА 2025 жылдың басында жасанды банктік қолданбалар туралы ресми ескерту жариялады.

«2024 жылы Қазақстанда жалған банктік қолданбалармен байланысты алаяқтық оқиғалары 5,2 млрд теңге шығынға алып келді» — ҚР Ұлттық Банкінің 2025 жылғы жылдық есебі.

Жалған қолданбалар қалай жұмыс істейді

Таралу арналары

Жалған банктік қолданбалар мынадай жолдармен таралады:

  • Бейресми APK сайттары: «Бесплатно скачать Kaspi» немесе «Kaspi без ограничений» деп жарнамаланады
  • Telegram арналары мен топтары: «Жаңартылған Halyk Bank» немесе «Jusan Pro» атымен таралады
  • Фишинг SMS хабарламалары: «Қолданбаңызды жаңартыңыз — сілтеме бойынша жүктеп алыңыз» деген хабарлармен
  • Google Play-дан алынып тасталған кезде: «Ескі нұсқаны осы жерден жүктеңіз» деген жалған сайттар
  • WhatsApp форвард хабарлары: «Достарыңызбен бөлісіңіз» деп жайылатын зиянды сілтемелер

Деректерді ұрлау механизмі

Жалған қолданбалар орнатылғаннан кейін мынадай операцияларды орындайды:

  • Кіру куәліктерін (логин, пароль) нақты уақытта алаяқтардың серверіне жібереді
  • SMS хабарламаларды ұстап, OTP-кодтарды жіберіп отырады
  • Карта нөмірін, CVV-кодын және мерзімін жинайды
  • Кейде құрылғының контактілер тізімін де жинап, жаңа жертөңіректерге пайдаланады
  • Банктен «жалпы мәліметтерді жаңарту» сылтауымен қосымша деректер сұрайды

Ресми қолданбаларды жалған клондардан қалай ажырату керек

Play Store/App Store тексеруі

  1. Жарияланған ұйымды тексеріңіз: Google Play-да «Разработчик» немесе App Store-да «Seller» бөлімін ашыңыз. Kaspi Bank қолданбасы «Kaspi.kz JSC» атынан, Halyk Bank — «JSC Halyk Bank of Kazakhstan» атынан жарияланады.
  2. Жүктеу санын тексеріңіз: Ресми Kaspi қолданбасының 10 млн+ жүктемесі бар. Жалған қолданбаның жүктеме саны аз болады.
  3. Жариялау күнін тексеріңіз: Жалған қолданбалар жиі жаңадан жарияланған болады.
  4. Пікірлерді оқыңыз: Бірінші пікірлерде жалған қолданбаны анықтауға болады, бірақ алаяқтар да жалған оң пікір қалдырады.
  5. Рұқсаттарды тексеріңіз: Банктік қолданба камераға, микрофонға немесе контактілерге кіру сұрайды — бұл норма. Бірақ SMS-ті оқу рұқсатын сұраса, абай болыңыз.

Қосымша тексеру белгілері

  • Домен мекенжайы: Ресми сілтеме — kaspi.kz, halykbank.kz, jusan.kz. Басқа домендерден жүктеп алмаңыз.
  • SSL сертификаты: Жүктеп алу беті HTTPS болуы тиіс, мекенжай жолындағы кілт белгісін тексеріңіз.
  • Дизайн айырмашылықтары: Жалған қолданбалар кішкене айырмашылықтар болады — логотип өлшемі, түс реңктері, қате емлелер.

Банктердің ресми қолданбалары — жылдам анықтамалық

Банк Ресми Play Store ID Ресми домен Жарияланған ұйым
Kaspi Bank kz.kaspi.shopping kaspi.kz Kaspi.kz JSC
Halyk Bank kz.halykbank.mobile halykbank.kz JSC Halyk Bank of Kazakhstan
Jusan Bank kz.jysanbank.mobile jusan.kz Jusan Bank JSC
Freedom Bank kz.ffb.mobile ffb.kz Freedom Finance Bank

Жалған қолданбаны орнатып алсаңыз не істеу керек

Жалған банктік қолданба орнатып алған болсаңыз, дереу мынадай қадамдарды орындаңыз:

  1. Интернет байланысын өшіріңіз: WiFi мен мобильді деректерді дереу өшіріңіз — деректер жіберілуін тоқтату үшін.
  2. Банкке дереу хабарласыңыз: Банктің ресми нөміріне (карта артындағы) қоңырау шалып, картаны блоктаңыз және парольді өзгертіңіз.
  3. Қолданбаны жойыңыз: Зиянды қолданбаны телефоннан алып тастаңыз.
  4. Паролдерді өзгертіңіз: Барлық байланысты шоттардың (электрондық пошта, әлеуметтік желілер) парольдерін өзгертіңіз.
  5. Телефонды тексеріңіз: Антивирустық бағдарлама арқылы зиянды бағдарламалардың толық сканерін жүргізіңіз.
  6. Полицияға хабарласыңыз: Жалған қолданбаны және шығынды тіркеп, арыз беріңіз.
  7. ҚРҚНРДА-ға хабарлаңыз: Ресми порталда алаяқтық туралы хабарлап, банктің жауап беруін бақылаңыз.

SIM-ауыстыру мен OTP алаяқтығы

Жалған қолданбамен жиі қоса жүретін схема — SIM-ауыстыру (SIM-swap). Алаяқ телефон нөміріңізді басқа SIM-картаға ауыстырып, барлық SMS OTP-кодтарды өзіне алады. SIM-ауыстыру алаяқтығы туралы толығырақ SIM-ауыстыру мақаласынан оқи аласыз.

Сонымен бірге жеке деректеріңіздің ағуынан сақтану жолдарын білу үшін жеке деректер ағуы мақаласын оқуды ұсынамыз.

Қорытынды

Жалған банктік қолданбалар — заманауи алаяқтықтың ең жоғары тиімді құралдарының бірі. Банктік қолданбаларды тек ресми дүкендерден (Google Play, App Store) жүктеңіз, жарияланған ұйымды тексеріңіз және ешқашан белгісіз сілтеме арқылы APK орнатпаңыз. Егер күдікті жағдайды байқасаңыз — банкке дереу хабарласыңыз. Сіздің қауіпсіздігіңіз біздің басым бағытымыз.

Столкнулись с блокировкой по антифроду?

Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.

Оставить заявку
Теги:
алаяқтық
киберқауіпсіздік
Қазақстан
банктер
тұтынушыларды қорғау

Похожие статьи

Балалардың онлайн қаржылық қауіпсіздігі: ата-аналарға нұсқаулық

14 октября 2024 г.

Мобильді банкингті қалай қорғауға болады: толық нұсқаулық

22 сентября 2024 г.

Халықаралық аударымдар: антифрод жүйесі мен тәуекелдерден қорғаныс

22 мая 2026 г.

Жалған брокерлер мен инвестициялық алаяқтар: қалай тануға болады

15 мая 2026 г.

Предыдущий постegov.kz арқылы қауіпсіз жұмыс жасауға арналған нұсқаулықСледующий постНесие алу кезіндегі алаяқтық: Қазақстандағы 2024–2025 схемалары