Мошенники пытаются украсть деньги казахстанцев с помощью отечественного мессенджера

Мессенджеры имеют свои системы защиты данных пользователей. Но мошенники атакуют наиболее уязвимую их часть – самих пользователей. Исключением не стал и казахстанский мессенджер Aitu, сообщает NUR.KZ.

Цифровая платформа Aitu, которая имеет и функции мессенджера, была разработана еще в 2018 году.

Позже она активно внедрялась во время пандемии, а в августе 2025 года президент Казахстана Касым-Жомарт Токаев поручил правительству перевести коммуникации, содержащие персональные данные, на национальный мессенджер Aitu. Также о переводе на этот мессенджер сообщали в Вооруженных силах РК и Министерстве по чрезвычайным ситуациям.

При этом все подобные мессенджеры имеют свои системы безопасности, которые позволяют защитить пользователей от несанкционированного доступа к их данным третьими лицами.

Однако главной их уязвимостью остаются сами пользователи – мошенники могут заставить их сделать нужные действия или манипулировать, пугая различными поводами, чтобы добиться своей цели.

О применении подобной схемы редакции NUR.KZ рассказал читатель, который решил остаться анонимным.

Мошенники используют сообщения от Aitu

Как отмечает читатель, ему поступил звонок от якобы оператора, который сообщил, что пришла уже оплаченная посылка, и надо лишь подтвердить данные.

И для этого у жертвы был запрошен код, который поступил от сервиса Aitu Pass – он относится к приложению Aitu и позволяет подписывать документы в электронном виде.

"При этом обычно у мошенников слышится явный акцент, и сразу с первой секунды понятно, откуда звонят. А тут был наш отечественный голос. Но я буквально задал им пару каверзных вопросов, и они начали теряться, переспрашивать", – отмечает читатель.

В чем опасность схемы

Подобная уловка похожа на схемы, в которых используются SMS-коды от номера 1414. То есть данный код используется для входа в учетную запись сервиса (eGov или в данном случае – AituPassport).

Но так как эти системы имеют дополнительные системы защиты и идентификации пользователя, даже при получении кода мошенники не смогут использовать данные казахстанцев.

Например, согласно данным на сайте Aitu Passport, для облачного подписания документов нужен не только код, но и идентификация по биометрии с Liveness алгоритмами, которые противостоят всем атакам подмены, включая deepfake, видео, фото, 3D-маски и 3D-головы, и даже различают близнецов.

А сама уловка заключается в том, что жертве после передачи кода поступает еще один звонок, но якобы уже от сотрудников службы безопасности – мошенники могут прикрываться банком второго уровня, Нацбанком, сотрудниками ЦОНов, Aitu или даже полиции.

Так, злоумышленники сообщают жертве о подозрительных операциях или попытке украсть деньги со счета, оформить кредиты и так далее. И для якобы защиты казахстанцев от них просят сделать одно из двух действий:

• переслать деньги на "безопасный счет" – как только средства будут переведены, мошенники их снимут или отправят на другой счет, а жертва останется без своих сбережений;
• оформить "зеркальный" кредит и перевести эти деньги на "безопасный счет" – это объясняется мерами выявления злоумышленников, но на деле жертва оказывается в долгах и без денег.

Другими словами, способ обмана остается таким же, но поменялся повод для устрашения жертвы – вместо SMS от номера 1414 казахстанцам может прийти код от Aitu Pass.

Важно не сообщать его третьим лицам, о чем и написано в самом сообщении, и не верить устрашениям о том, что с деньгами казахстанцев что-то происходит – это уловка, чтобы манипулировать жертвой.

Следует прервать подозрительный звонок и самостоятельно проверить свои счета через официальные приложения банков, а также позвонить в банк или иное учреждение, которым представились мошенники, по официальным контактным данным.

Нашли ошибку в публикации? Сообщите нам об этом.