Как мошенники обманывают казахстанцев, мимикрируя под Народное IPO

По данным МВД РК, в 2022 году доверчивые казахстанцы отдали интернет-мошенникам 15 млрд тенге. После того как АО "КазМунайГаз" объявило «Народное IPO», на этом тут же начали наживаться мошенники.

Они создают фишинговые (фальшивые) сайты и приложения в Play Market, которые полностью копируют интерфейс оригинальных ресурсов и воруют личные данные пользователей. И как следствие – их деньги. Обычно мошенники предлагают лёгкий заработок на нереально высоких процентах с дивидендов (25% и выше).

Определить фишинговые сайты бывает трудно. Их дизайн полностью копирует оригинальный ресурс, а адресная строка почти совпадает с настоящим сайтом. Часто такие сайты выдаются в первых строчках поисковых запросов. Мошенники покупают такое продвижение у крупных поисковиков.

Чтобы их блокировать, правообладатель скопированного сайта должен подать заявление в полицию. Затем сотрудники полиции отправляют запрос в Google, который блокирует сайт. Но на это уходят недели, на протяжении которых мошенники продолжают обманывать людей.

Новый казахстанский стартап позволяет автоматически выявлять фишинговые сайты и предупреждать пользователей о мошенниках.

«За три дня мы выявили 16 сайтов, созданных мошенниками к «Народному IPO» «КазМунайГаза». На них было зарегистрировано более 10 тысяч казахстанцев – потенциальных покупателей акций, которые поймут о том, что они стали жертвами мошенников, нескоро – только в момент выплат дивидендов. Подобные сайты появляются каждый день, и их можно выявлять и блокировать», – сказала генеральный директор New Aeon Жанна Акжанова.

Разработчикам неважно, как был создан фишинговый сайт. Система затрагивает все области, где могут быть размещены мошеннические сайты. Система стартапа обучается нейросетью. Систему можно внедрить чреез расширение для браузера. Оно будет определять фишинговые сайты и блокировать к ним доступ. Также она может запускать поискового робота, который ищет фишинговые сайты, опираясь на лексическую составляющую оригинального сайта.

Фиишинг (англ. phishing от fishing «рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.