Цифровизация Казахстана идёт быстрыми темпами: портал eGov, банковские приложения, онлайн-магазины и мессенджеры стали неотъемлемой частью жизни. Вместе с удобством пришли и риски. По статистике Министерства внутренних дел, в 2024 году было зарегистрировано более 17 000 уголовных дел, связанных с интернет-мошенничеством — рост на 21% к предыдущему году.

Хорошая новость: большинства инцидентов можно избежать, выработав несколько простых привычек.

Привычка 1. Используйте уникальные пароли для каждого сервиса

Самая распространённая ошибка — один пароль для всех аккаунтов. Если база данных хотя бы одного сервиса утечёт, злоумышленники получат доступ ко всем вашим учётным записям.

Решение: используйте менеджер паролей (Bitwarden, 1Password, KeePass). Вам нужно будет запомнить только один мастер-пароль, а все остальные программа сгенерирует и сохранит сама.

Привычка 2. Включите двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация означает, что для входа недостаточно только пароля — нужен также одноразовый код из SMS или приложения-аутентификатора. Даже если злоумышленник узнает ваш пароль, он не сможет войти без второго фактора.

Приоритет подключения 2FA: банковские приложения, почта, аккаунты в соцсетях, портал eGov, мессенджеры (Telegram, WhatsApp). Для Telegram особенно важно: аккаунты в мессенджере воруют с целью мошенничества от вашего имени.

Важно знать

Предпочтительнее использовать приложение-аутентификатор (Google Authenticator, Authy) вместо SMS-кодов — SIM-карту можно перевыпустить мошенническим путём, а коды из приложения — нельзя.

Привычка 3. Распознавайте фишинговые сообщения

Фишинг — это имитация официальных сообщений от банков, госорганов или известных сервисов с целью выманить ваши данные. Типичный пример: «Ваша карта заблокирована. Перейдите по ссылке для восстановления».

Признаки фишинга:

  • Срочность и давление («ответьте в течение 24 часов, иначе аккаунт будет удалён»).
  • Подозрительный адрес отправителя или ссылка (kaspi-bank.support.kz вместо kaspi.kz).
  • Запрос PIN-кода, CVV или SMS-кода — настоящие банки никогда этого не просят.
  • Орфографические ошибки и нестандартное оформление.

Привычка 4. Обновляйте операционную систему и приложения

Обновления часто содержат патчи для закрытия уязвимостей безопасности. Устаревшая система — это открытая дверь для атак. Включите автоматические обновления на смартфоне и компьютере.

Привычка 5. Не используйте публичный Wi-Fi для финансовых операций

Открытые Wi-Fi сети в кафе, торговых центрах и на вокзалах уязвимы для перехвата трафика (атака «человек посередине»). Никогда не заходите в банковское приложение и не вводите платёжные данные через незащищённые сети. Если это необходимо, используйте VPN.

«Мы фиксируем рост атак типа «credential stuffing» — когда данные из одной утечки используются для взлома аккаунтов в других сервисах. Главная защита — уникальные пароли и 2FA.» — из отчёта команды кибербезопасности одного из казахстанских банков

Привычки 6–10: быстрый список

  • Привычка 6. Регулярно проверяйте историю операций — раз в неделю просматривайте транзакции в банковском приложении. Немедленно блокируйте карту при обнаружении незнакомых списаний.
  • Привычка 7. Не устанавливайте приложения из сторонних источников — только официальные магазины App Store и Google Play. Не включайте разрешение «Установка из неизвестных источников».
  • Привычка 8. Настройте блокировку экрана — используйте PIN-код, отпечаток пальца или распознавание лица. Автоблокировка через 1–2 минуты бездействия.
  • Привычка 9. Будьте осторожны с разрешениями приложений — приложение фонарика не нуждается в доступе к контактам и геолокации. Периодически пересматривайте выданные разрешения.
  • Привычка 10. Создавайте резервные копии важных данных — фото, документы и контакты должны регулярно сохраняться в облако (Google Drive, Яндекс Диск). Тогда потеря или кража телефона не станет катастрофой.

Куда обращаться при инциденте

Если вы стали жертвой интернет-мошенничества в Казахстане, действуйте последовательно:

  • Немедленно заблокируйте карту через мобильное приложение или по телефону банка.
  • Подайте заявление в полицию — онлайн через портал egov.kz или в ближайшем отделении.
  • Сообщите в банк для инициирования процедуры чарджбэка (если деньги перечислены).
  • Обратитесь на горячую линию Комитета по информационной безопасности: 1400.
Итог

Кибербезопасность — это не параноя, а разумная гигиена. Десять простых привычек, описанных в этой статье, закрывают более 80% распространённых векторов атак на обычных пользователей.