С 8 по 17 ноября 14 тыс. человек зарегистрировались на более чем 10 различных мошеннических сайтах, которые предлагали инвестировать деньги в покупку простых акций АО «НК «КазМунайГаз» и получать в дальнейшем дивиденды от своих вложений. Некоторые из этих «инвесторов» уже поняли, что их обманули, однако все остальные осознают это лишь в момент, когда не получат обещанных дивидендов по итогам 2022 года.
Решение о выплате дивидендов по рекомендации совета директоров КМГ должно принять общее собрание акционеров нацкомпании. В этом году ОСА прошло 6 мая. На нем акционеры (АО «Самрук-Казына» — 90,42% акций, Национальный банк – 9,58% акций), приняли решение выплатить 327,8 тенге дивидендов на каждую простую акцию (всего 200 млрд тенге). Таким образом, «сюрприз» ждет этих инвесторов в мае следующего года.
Представители стартап-компании New Aeon, которые разработали продукты для защиты сайтов от копирования и автоматического сбора данных (парсинга) и фишинга (создание подставного сайта и получения доступа к конфиденциальным данным пользователей), сообщают, что провели 8-11 ноября в сотрудничестве с КМГ пилотный проект по выявлению таких угроз.
Генеральный директор New Aeon Жанна Акжанова сообщила журналистам 17 ноября, что в ходе пилотного проекта было выявлено 16 мошеннических сайтов.
«Пилотом за три дня – с 8 по 11 ноября – было выявлено 16 мошеннических сайтов. И закрывая один сайт, мы видим, что на следующий день он снова открывается. То есть система копирования данного оригинального сайта (КМГ – Курсив) очень легкая со стороны мошенников, потому что сам сайт не защищен. Любой пользователь имеет доступ его скопировать», — сказала она.
По ее словам, на этих сайтах стартап выявил более зарегистрированных 10 тыс. пользователей.
Коммерческий директор New Aeon Алия Сугирбаева уточнила «Курсиву», что на 17 ноября речь идет уже о 14 тыс. зарегистрированных пользователей таких сайтов, каждый второй из которых, возможно, совершил перевод денег мошенникам в обмен на обещанные им акции.
«По состоянию на 11 ноября было 10 тыс. За неделю есть динамика увеличения, потому что сейчас очень много про IPO говорят, поэтому считаем, что более 14 тыс. Более того, новые сайты создаются каждый день, но государство и квазигосы не защищают, не ставят защиту от парсинга и фишинга на свои сайты. Они зарегистрировались и каждый второй, возможно, совершил транзакцию», — сказала она.
Акжанова отмечает, что мошенники создавали сайты не просто на Tilda или обычных конструкторах сайтов, но и выпускали мобильные приложения.
«Они инвестируют даже в создание приложений. Это уже очень глубокое познание. Это очень глубокая заинтересованность, чтобы это дальше продолжать», — сообщила она.
По ее мнению, небольшие различия в названии сайта не смущают пользователей, которые переходят по предлагаемым гиперссылкам, — соответствующую рекламу мошенники размещали в Youtube, Instagram, Tik-Tok, Twitter и Facebook. После регистрации мошенники просили людей перевести деньги в оплату за акции. К примеру, на одном из сайтов каждому «инвестору» предлагалось перевести от $200, на другом – от 55 тыс. тенге, но затем просили оплатить еще 65 тыс. тенге, что и вызвало позднее гневные комментарии от пользователей.
Акжанова полагает, что все эти инвесторы не смогут доказать вину КМГ или другой компании, в которую они якобы вкладывали деньги.
«Статистика такая, что ни один клиент не выиграл суд у банка, обвиняя его в том, что он пользовался услугами банка. Поэтому ни один клиент в случае с IPO, я думаю, тоже не докажет, что это вина компании. Это была его личная вина, хотя он даже не знал, что существуют такие методы, в которые могут попасть простые люди», — прогнозирует она.
По словам главы стартапа, точное количество пострадавших от интернет-мошенничества на IPO можно установить, связавшись с самими людьми, оставившими свои электронные адреса.
«Подтверждаю – уже есть люди, которые купили акции у лжесайтов. На сегодняшний день эти люди уже зарегистрированы и сейчас они не понимают, что купили лжеакции, потому что они будут это требовать только тогда, когда будут выплаты первых дивидендов. Дело в том, что мы видим и IP-адреса, и их комменты, и емайлы, с которыми можно списаться и провести эту статистику. Нашей задачей это (подсчет пострадавших от мошенничества по IPO — Курсив) не стояло, но это очень легко сделать», — говорит Акжанова.
Она отмечает, что в РФ, США, ЕС и Великобритании существуют законы по защите прав граждан от парсинга. Там запрещается копировать персональные данные и использовать их для мошенничества, но этот вопрос пока не решен в Казахстане.
«Так как у нас такого закона нет и это не запрещается, соответственно, те, кто занимаются таким видом парсинга и мошенничества, свободно чувствуют себя в нашей стране, потому что просто-напросто это не наказуемо. Поэтому законодательная база в Казахстане должна появиться по поводу такого мошенничества, которое позволяет красть личные данные и использовать их в своих целях», — считает она.
В самой нацкомпании не подтвердили и не опровергли работу со стартапом. При этом при заходе на сайт КМГ периодически выходит предупреждение о мошенничестве с «продажей» акций нацкомпании.
«Мошенники создают специализированные сайты, приложения и страницы в социальных сетях, через которые распространяют рекламу и предлагают гражданам Казахстана вложить деньги якобы в национальную компанию «КазМунайГаз». Взамен мошенники обещают быструю гарантированную прибыль от продажи нефти и газа с кратным увеличением первоначальной суммы «инвестиций». АО НК «КазМунайГаз» предупреждает, что данные объявления являются мошенническими и содержат недостоверную информацию. Призываем казахстанцев к осторожности и доверять только официальным сайтам», — отмечается в сообщении.
Там уточняют, что информация о деятельности компании размещается только на официальном сайте www.kmg.kz и на страницах КМГ в социальных сетях: YouTube, Facebook, Instagram и Telegram.
Также там предлагают обращаться по всем вопросам, связанным с IPO КМГ по специальной горячей линии, работающей с 10:00 до 19:00 без выходных (звонок бесплатный с городских и мобильных номеров) по номеру 8 (800) 004 03 15.В рамках пилотного проекта работы были выполнены стартапом бесплатно, однако там рассчитывают на то, что КМГ оплатит покупку их услуг из «одного источника», поскольку мошенники продолжают проявлять активность, открывая все новые и новые сайты и приложения.
Акжанова уточнила «Курсиву», что уже со следующего года на продажи от услуг антипарсингу и антифишингу может приходиться 10-20% доходов компании. По ее словам, стартап уже привлек около $1 млн.
Технический директор стартапа Артур Нургожаев, прошедший обучение в одном из китайских университетов, добавляет, что основным рынком сбыта видит США. В качестве примера оценки подобных компаний он называет американский стартап DiffBot с оценкой в $13 млн при условии, что тот работает в обычном формате таких команд.Он заявил, что разработанный возглавляемой им командой из трех программистов продукт не имеет аналогов в мире.
По его словам, антипарсинг New Aeon представляет собой систему с обученной нейросетью, которую разворачивают на серверах компаний. Внедрение данной системы возможно через установку пользователям расширения, которое обучено определять фишинговые сайты и блокировать к ним доступ или запуск веб-паука (поискового робота), для нахождения фишинговых сайтов, опираясь на лексическую составляющую оригинального сайта.
Это позволит почти мгновенно отслеживать мошеннические ресурсы по принципу радара и защищать информацию пользователей и компаний на сайтах и приложениях от парсинга, что сократит до минимума возможности каких-либо мошеннических действий.
Нургожаев обращает внимание, что есть много способов создания мошеннических сайтов, которые современные решения не могут идентифицировать.
«Например, это системы, которые ищут просто по Google, по современным поисковым системам. Наша же система, как будто сам пользователь, который является потенциальной жертвой, бесконечно смотри всю ленту Youtube, Instagram, Til-Tok, любой источник, где потенциально любой пользователь может стать жертвой. Уникальность не в том, чтобы написать робота, который все скроллит (прокручивает – Курсив), это оказалось бы легкая задача, но в том, чтобы написать нейросеть», — сказал он.
Он отметил, что разработанный стартапом продукт использует нейросеть, которая обучалась более месяца на 1,5 млн параметрах.
«Эта нейросеть может идентифицировать это мошеннический сайт или нет. Неважно в каком она находится пространстве. Сейчас ее можно внедрить в любом виде», — сказал Нургожаев.
Кроме того, современные системы, по его словам, обращают внимание только на «теги» (ключевые слова при поиске информации), в то время как нейросеть обращает внимание на соответствие оригиналу сайта картинок, матрицы и пикселей на новых сайтах.
По его словам, информация по выявленным сайтам была передана КМГ. Нацкомпания может передать их в АО «Государственная техническая служба» (ГТС, обеспечивает информационную безопасность Казахстана), которое затем обратится в Google, который обычно отвечает на обращения в течение трех дней. Если следовать этому пути, то время от обращения до блокировки мошеннического сайта может занять до 21 дня, если же миновать ГТС и обратиться напрямую в Google, то сроки сократятся на 3-15 дней.
Он отметил, что мошеннические приложения для инвестиций имеются в Google Play, но их нет в iOS. В качестве примера можно привести находящийся в первом «Казмунайгаз кабинет Инвестора» (скачали более 10 тыс. раз) и другие, имеющие в названии «Казмунайгаз» полностью или частично в русском и казахском вариантах написания.
Напомним, что одна простая акция АО «НК «КазМунайГаз» (всего планируется разместить 5% акций) в ходе IPO будет стоить 8 406 тенге. В рамках IPO «КазМунайГаз» планирует разместить до 30 505 974 штук простых акций.