Мошенники в WhatsApp: схемы обмана и защита казахстанцев

WhatsApp установлен на смартфонах более 70% казахстанцев, что делает его главным каналом не только для общения, но и для мошенничества. В отличие от SMS, в WhatsApp легко подделать имя отправителя, прикрепить убедительные документы и даже сымитировать официальный профиль организации. По данным МВД РК, в 2023 году каждое третье мошенническое обращение касалось именно этого мессенджера.

Актуальные схемы мошенничества в WhatsApp

Сообщение от «родственника» или «друга»

Мошенник взламывает аккаунт одного пользователя и рассылает его контактам: «Привет, у меня проблема, срочно нужны деньги». Знакомое имя в контактах усыпляет бдительность — жертва переводит деньги, не задав ни одного проверочного вопроса.

Звонок от «службы безопасности банка»

Звонок через WhatsApp создаёт иллюзию международного или корпоративного номера. Мошенник представляется сотрудником Kaspi или Halyk и сообщает об «атаке на счёт». Далее — стандартная схема социальной инженерии: вывод жертвы на «безопасный счёт».

Поддельные каналы и чаты

Мошенники создают каналы, имитирующие официальные группы государственных органов (ЦОН, акимат, МТСЗН), банков или популярных брендов. Участникам предлагают «социальные выплаты», «кешбэк» или «выигрыш» — за которыми следует запрос данных карты.

Вредоносные ссылки и APK-файлы

В сообщении приходит ссылка: «Посмотри, это ты на видео?» или «Скачай приложение для получения выплаты». Клик по ссылке запускает загрузку APK-файла — вредоносного приложения, перехватывающего SMS и данные карт.

«По данным исследования Kaspersky Lab за 2023 год, 38% всех мошеннических атак на мобильные устройства в Казахстане осуществляется через WhatsApp. Ежемесячно фиксируется более 5 000 новых фишинговых ссылок, распространяемых через мессенджер.»

Как настроить безопасность WhatsApp

1. Включите двухшаговую проверку. Настройки → Аккаунт → Двухшаговая проверка → Включить. Это защитит аккаунт от угона даже при перехвате SMS-кода.
2. Ограничьте доступ к данным профиля. Настройки → Конфиденциальность → «Фото профиля», «О себе», «Статус» — установите «Мои контакты» или «Никто».
3. Отключите автозагрузку медиа. Это предотвратит автоматическую загрузку вредоносных файлов из неизвестных чатов.
4. Не устанавливайте APK из мессенджеров. Легитимные приложения распространяются только через App Store и Google Play.
5. Верифицируйте организации. Официальные аккаунты бизнеса имеют зелёную галочку. Без неё — это самозванец.

Как реагировать на подозрительные сообщения

• Получили просьбу о деньгах от «знакомого» — перезвоните на его личный номер для подтверждения.
• Получили ссылку — не открывайте в WhatsApp. Скопируйте URL и проверьте через Google Safe Browsing.
• Получили файл от незнакомого контакта — не открывайте, удалите.
• Заблокируйте и пожалуйтесь на подозрительный контакт: удерживайте чат → «Пожаловаться».

О других схемах мошенничества в мессенджерах читайте в статье Скам в Telegram. О том, как действовать, если аккаунт был взломан — в материале Утечка персональных данных: что делать.

Мессенджер — инструмент, а не щит. Никакая платформа не защитит вас от мошенников, если вы сами не соблюдаете базовые правила: не переходите по подозрительным ссылкам, не устанавливайте неизвестные приложения и всегда проверяйте личность собеседника перед отправкой денег.