Звонок якобы от сотрудника ГКНБ, паника — и деньги исчезают за несколько минут. Именно так сейчас работает самая распространенная схема мошенничества в Кыргызстане. О том, как не стать жертвой, почему банк не всегда может вернуть деньги и что происходит с похищенными средствами дальше, в эксклюзивном интервью Reporter.kg рассказал Максим Калиниченко — директор Департамента по клиентскому опыту и обслуживанию клиентов MBANK, эксперт с 21-летним управленческим опытом.

Почему Кыргызстан стал мишенью

Еще несколько лет назад мошенничество в Кыргызстане носило единичный характер. По словам Калиниченко, страна долго не рассматривалась злоумышленниками как приоритетная цель. Ситуация изменилась, когда в России и Казахстане существенно выросла осведомленность населения и ужесточились меры защиты на уровне регуляторов.

«Мошенники были вынуждены переключиться на страны, которые до этого считали не очень ценными для себя. Начиная с середины-конца 2024 года объем мошеннических действий в Кыргызстане значительно вырос», — констатирует Максим Калиниченко.

Вместе с тем эксперт отмечает, что в последнее время наблюдается устойчивая тенденция к снижению — благодаря мерам Национального банка, специальных служб и самих банков.

Как это работает

Наиболее распространенная схема — звонок якобы от сотрудника ГКНБ или той структуры, где работает жертва. Мошенники заранее знают место работы человека и сообщают, что на его имя пытаются оформить кредит.

«Человек моментально попадает в состояние стресса. Он перестает холодно думать, начинает очень сильно волноваться. Мошенники этим пользуются, и дальше вступают другие участники группы — они всегда работают в группе — которые уже выступают якобы от лица Национального банка», — рассказывает эксперт.

Калиниченко подчеркивает: Национальный банк не работает с физическими и юридическими лицами напрямую, однако само название внушает доверие. В итоге мошенники либо получают доступ к приложению клиента, либо убеждают его самостоятельно взять кредит и перевести деньги на указанные реквизиты.

Очень часто мошенники просят жертву пройти видеоидентификацию и в этот момент с помощью специального программного обеспечения ведут съемку экрана телефона жертвы и сами входят в аккаунт банковского приложения. Также часто через демонстрацию экрана жертва получает код для входа в приложение и мошенники вводят его уже на своих устройствах.

Кроме того, следующие схемы также широко распространены:

1. Ссылка на оплату, фейковые профили о доставке заказа

Мошенники сообщают на торговых площадках (Лалафо и пр.) или пишут в аккаунт магазина или Ваш частный, что хотят купить продаваемый Вами товар или услугу или создают поддельные профили популярных сервисов доставки, таких как СДЭК, «Яндекс Доставка», и начинают писать пользователям через мессенджеры, например, WhatsApp. В первом сообщении говорится, что заказ готов к доставке, и для отслеживания предлагают перейти по фишинговой ссылке. Ссылка ведет на поддельный сайт, имитирующий официальный ресурс компании. На этом сайте жертве предлагают ввести личные данные. После того как жертва вводит информацию, мошенники получают доступ к финансовым данным и могут совершать несанкционированные операции с банковским счетом.

2. Сотовые операторы – необходимость продления срока договора (доступ к госуслугам и приложениям банков)

Мошенники, выдавая себя за сотрудников телекоммуникационных компаний, утверждают, что согласно новому закону, им необходимо подтвердить паспортные данные абонентов для автоматического продления договора. Они обещают, что для этого не нужно ехать в офис, и что все можно сделать через портал госуслуг. В качестве подтверждения они просят продиктовать код, который приходит в СМС. На самом деле, этот код используется для получения доступа к личной информации или банковским счетам жертвы, а сам процесс не имеет ничего общего с реальной процедурой продления договора.

4. Удаление аккаунта в Телеграмм – ссылка на фейковый сайт

Злоумышленники присылают сообщение о том, что аккаунт пользователя в Телеграмме может быть удален из-за нарушения правил. Чтобы отменить удаление, пользователя просят перейти по ссылке, которая ведет на поддельный сайт, имитирующий Телеграмм. Введя свои данные, человек открывает мошенникам доступ к своему аккаунту и другим связанным сервисам.

5. Объявления в социальных сетях и мессенджерах – розыгрыш, раздача денег (дипфейки) и пр.

В социальных сетях мошенники запускают фальшивые акции, якобы от имени известных компаний или банков, обещая крупные выигрыши или «раздачу денег». Часто они используют дипфейки, чтобы придать рекламе более правдоподобный вид. Чтобы «получить выигрыш», пользователям предлагают указать свои данные или перевести «комиссию», что приводит к хищению средств. Подобные методы напоминают реальные розыгрыши от MBANK, но с уловками мошенников. Также сейчас

6. Объявления о работе и легком заработке

Мошенники размещают объявления о «легкой работе» с высокой оплатой и минимальными требованиями (например, работа из дома, без опыта). После того как человек проявляет интерес, им предлагают заплатить «регистрационный взнос», «обучение» или «материалы для работы». Как только деньги получены, мошенники исчезают, а работа оказывается фальшивой. В некоторых случаях жертве могут предложить продолжить платить за дополнительные «обучающие материалы», но в итоге человек только теряет деньги.

7. Файл с вирусом как фото (.apk)

Пользователю присылают файл с расширением .apk под видом фотографии с заголовком, вызывающим любопытство, например, «Это ты на фото?». В реальности это установочный файл, содержащий вредоносное ПО, которое крадет данные с устройства, включая доступ к банковским приложениям.

8. Инвестиции

Злоумышленники предлагают «инвестировать» в прибыльные проекты и обещают высокий доход. Чтобы начать, пользователю необходимо зарегистрироваться и перевести определённую сумму. После перевода мошенники перестают выходить на связь, а клиент теряет свои вложения.

9. «Ваш родственник в беде»

Жертве звонят или пишут, сообщая, что её родственник попал в беду, например, задержан полицией или находится в больнице, и для решения проблемы нужны деньги. В панике человек переводит деньги, не проверяя информацию, а позже выясняет, что это был обман.

10. Фальшивые объявления о сдаче жилья в аренду

Мошенники размещают объявление о сдаче в аренду привлекательной квартиры по заниженной цене. Когда потенциальный арендатор связывается с ними, его просят перевести предоплату или задаток, чтобы «забронировать» жилье. Получив деньги, мошенники прекращают выходить на связь, оставляя арендатора без денег и жилья.

Что делать, если кредит уже оформили

В конце 2024 года в Mbank был создан специальный отдел для работы с жертвами мошенничества. В системе IVR (интерактивный голосовой помощник) при звонке на номер 3333 выделена кнопка 1 — она позволяет напрямую, минуя очередь, попасть к операторам этого подразделения.

Однако эксперт честно признает: к моменту обращения клиента деньги, как правило, уже выведены.

«Мошенники действуют буквально за несколько минут. Их задача — оформить кредит, получить его, быстро вывести. К сожалению, в 99% случаев денег на счетах уже нет, они из банка ушли», — поделился Максим Калиниченко.

После получения обращения включаются департаменты безопасности и информационной безопасности банка. Параллельно клиентам рекомендуют обратиться в правоохранительные органы.

Кто такие дропперы, и почему их можно поймать

Сами организаторы мошенничества находятся за пределами Кыргызстана — в отдельных странах, где работают целые мошеннические контакт-центры.

«100% мошенников находятся за пределами Кыргызстана. Наша милиция работает с местными гражданами — так называемыми дропперами», — сказал эксперт.

Дроппер — это человек, который получает первую сумму похищенных денег и начинает дробить ее на мелкие транзакции, переводя на другие счета, чтобы замести следы. Иногда цепочка достигает 10–15 уровней. Mbank умеет ее отслеживать и блокировать — но, начиная со второго-третьего уровня, под блокировку нередко попадают и невиновные люди, например те, кто продавал криптовалюту и получил оплату из ненадежного источника.

Дроппер несет консолидированную ответственность за потери жертвы и может отвечать перед законом — именно поэтому правоохранительные органы регулярно задерживают таких людей, в том числе при содействии банка.

Как банк защищает клиента при выдаче кредита

Вход в приложение уже является фактом верификации. При первой регистрации клиент проходит сложную видеоидентификацию. При последующих входах — вводит PIN-код или использует биометрию.

В приложении можно получить кредит до 200 000 сомов. Однако для сумм от 100 000 до 200 000 сомов действует период охлаждения: банк обязан позвонить клиенту и подтвердить, что именно он подал заявку. Если клиент не берет трубку или отрицает факт обращения — заявка аннулируется. По собственной инициативе Mbank звонит клиентам даже при меньших суммах.

Для кредитов свыше 200 000 сомов визит в офис обязателен. Там сотрудники проходят по специальному опроснику: не звонил ли кто, не убеждали ли взять кредит.

«Но что делают мошенники? Они заранее предупреждают жертву: "Вам будут задавать такие-то вопросы". И клиенты, даже понимая, что вопросы адекватные, говорят "все в порядке". Через пару дней возвращаются с осознанием, что произошло», — рассказал Максим Калиниченко

Кто несет ответственность

По словам Калиниченко, во всех случаях, которые он лично рассматривал в рамках комиссии по мошенничеству, ответственность лежала исключительно на клиенте.

«Либо он предоставил доступ к приложению, либо добровольно перевел деньги. Мы понимаем, что в этот момент человек был под психологическим воздействием. Но ответственность, к сожалению, лежит на нем», — заявил директор по работе с клиентским опытом.

Если будет доказан факт взлома систем безопасности самого банка — ответственность будет разделенной. Таких случаев, по словам эксперта, зафиксировано не было.

Банк рассматривает отдельные случаи и готов идти навстречу социально уязвимым слоям населения — при наличии весомой доказательной базы.

Клиентоцентричность и искусственный интеллект

За последний год Mbank внедрил ИИ в чаты — чат-бот умеет распознавать типовые вопросы и отвечать без участия оператора. Это позволило снизить долю потерянных обращений с более чем 40% до в среднем 5% в месяц. Контактный центр банка — крупнейший в стране: в нем работает более 500 человек.

Также в приложении появилась возможность подавать жалобы и претензии онлайн без визита в офис. Банк регулярно опрашивает клиентов об удовлетворенности обслуживанием — и использует эту обратную связь как основу для улучшений.

«Каждая негативная обратная связь — для нас подарок. С ее помощью мы понимаем: а можем ли мы это исправить?» — подчеркнул Максим Калиниченко.

Три правила защиты от мошенников

В завершение беседы Максим Калиниченко поделился с читателями Reporter.kg тремя простыми, но эффективными правилами, которые помогут защитить свои деньги от мошенников.

Правило первое. Никакие государственные органы не звонят по вопросам кредитов. Ни ГКНБ, ни Национальный банк, ни Министерство финансов — никто.Также не звонят сотрудники сотовых операторов – чтобы продлить договор или сим-карту.

Правило второе. Насторожитесь, если звонок поступает с иностранного номера. Сотрудники кыргызских банков и госорганов не звонят из-за рубежа.

Правило третье. Не поддавайтесь давлению. Мошенники намеренно создают ощущение срочности и стресса — именно в этом состоянии человек легко управляем.

«Помните, что ваша безопасность исключительно в ваших руках. Холодный рассудок, совет с кем-то из окружения и звонок в банк — вот три вещи, которые могут вас защитить», — резюмировал Максим Калиниченко.

Беседовал Владимир Банников

Рубрики: Новости, Общество, Статьи, Экономика, эксклюзив

Теги: банк, Кредитная история