Новости

Исследование: каждый второй казахстанец сталкивается с телефонными мошенниками

Опубликовано
Святослав Антонов
Святослав Антонов
корреспондент отдела Business News
Кибербезопасность Экономика
Киберугрозы казахстанцам
Насколько казахстанцы готовы к киберугрозам / Сгенерировано нейросетью, бильд-редактор: Дина Карамчакова

Почти 49% казахстанцев сталкивались с вишингом – звонками от лжесотрудников банков и мнимых служб безопасности. Еще 30% становились жертвами фишинга – поддельных сайтов банков и других организаций. Такие данные в своем исследовании приводит компания URTG, проведенном по заказу Freedom Holding Corp и Freedom Bank. 

Его результаты представил на крупнейшей в регионе киберконференции KazHackStan 2025 главный директор по технологиям (СТО) Freedom Holding Corp Ренат Туканов.

В ходе своего выступления Ренат Туканов отметил, что мир становится все более цифровым и вместе с этим растут риски. Утечки данных уже нельзя считать редкостью, поэтому компаниям и пользователям важно уделять больше внимания вопросам безопасности. Один из примеров – атака на американскую трубопроводную компанию, где злоумышленники воспользовались незаблокированной VPN-учетной записью без двухфакторной идентификации. 

В Казахстане подобные угрозы также растут. По данным службы KZ-CERT, в 2023 году в стране произошло 34,5 тыс. инцидентов с кибератаками, а только за первое полугодие 2025 года – 34,7 тыс. Опрос проводился компанией URTG среди трех категорий пользователей Сети: обычных казахстанцев (выборка из 1 тыс. человек), пользователей приложения Freedom SuperApp (1 тыс. клиентов) и сотрудников частных компаний (618 человек).

«Почему мы взяли отдельно сотрудников компаний? Потому что хотелось посмотреть, действительно ли есть корреляция между тем, что сотрудников обучают, и как будто у них должна быть осведомленность и защищенность выше. В целом результаты нам это и показали», – отметил Ренат Туканов.

Угроза в смартфонах

Согласно результатам исследования, большинство пользователей во всех трех категориях (от 79,1% до 96,7%) используют смартфоны как основное устройство для входа в интернет. При этом значительная часть пользователей не имеет антивирусов или других средств защиты на них. Среди казахстанцев антивирусов на смартфонах нет у 41,9% опрошенных. Большинство тех, у кого они все же есть, пользуются бесплатными продуктами.

Как отметил Ренат Туканов, большинство пользователей не ставят антивирусы из-за высокой цены и нежелания регулярно их обновлять. Среди сотрудников компаний осведомленность о необходимости ставить антивирусы выше.

Среди дополнительных мер защиты самым популярным оказался VPN. Его используют 35% казахстанцев и 40% сотрудников компаний. При этом около 26-29% опрошенных не используют никакие дополнительные средства защиты при выходе в интернет.

С какими видами мошенничества и киберугроз сталкиваются казахстанцы

Осведомленность о таких популярных видах мошенничества, как фишинг, смишинг и вишинг, среди казахстанцев достаточно велика – около 51-55%. При этом среди представителей корпоративного сектора уровень осведомленности о различных схемах обмана значительно выше – 70-85%. О сложных и технологичных угрозах, таких как использование deepfake, уровень осведомленности все еще достаточно низкий (от 28% среди населения до 60% среди корпоративного сектора).

По видам мошенничества чаще всего казахстанцы сталкиваются с банальными звонками от лжесотрудников банков, подставных служб безопасности и злоумышленников, представляющихся сотрудниками госорганов. С телефонным мошенничеством сталкивались 49,1% казахстанцев и 43,7% работников компаний. При этом сотрудники корпоративного сектора реже остальных сообщают о столкновениях со всеми видами мошенничества за последний год.

Технический директор компании в сфере информационной безопасности BESupply Амангельды Кусаинов отметил, что уровень киберграмотности в Казахстане заметно вырос с 2010-х годов. Над этим активно работают государство, финтех и бизнес, для которых защита данных клиентов стала ключевым приоритетом. Однако многие пользователи до сих пор недооценивают риски, связанные с личными устройствами.

«Для большинства смартфон остается средством общения и развлечений, а не объектом, требующим защиты. Характерный пример — вишинг. Несмотря на многочисленные кампании по повышению осведомленности, люди продолжают попадаться на уловки мошенников. Причина в том, что преступники постоянно совершенствуют свои методы, активно используя психологическое давление. Без регулярного обучения простому человеку крайне сложно вовремя распознать такие приемы. Так, недавно моей тете позвонили злоумышленники, представившиеся полицейскими, и только звонок мне помог вовремя предотвратить мошенничество», – отметил эксперт. 

Что касается потери денег, то чаще всего опрошенные несли ущерб от фейковых инвестиций (40,8% казахстанцев) и фишинга (30,6% казахстанцев). При этом среди опрошенных сотрудников компаний доля тех, кто становился жертвами мошенников и понес от их действий ущерб, невелика. В зависимости от видов обмана она составила от 5,4% до 12%.

«В целом это подтверждает тот тренд, что борьба с мошенниками – это критически важное направление. Банкам и государству нужно объединить свои усилия для борьбы с ними. Мошенники не просто обманывают кого-то и уходят. Они работают как компании, со своей структурой. Борьба с ними выходит на первый план. Поэтому, собственно, и в Нацбанке был создан антифрод-центр. Для эффективной борьбы с ними нужна координация всех этих усилий», – отметил Ренат Туканов.

С таким мнением согласен и другой эксперт по кибербезопасности, сопредседатель комитета по информационной безопасности Альянса Qaztech Евгений Питолин.

«Сейчас нельзя сказать, что киберпреступность и кибермошенничество — это проблема одного человека или одной компании. Борьба с ними — это задача всей нации и цивилизации в целом. Здесь необходима круговая порука, совместный вклад бизнеса и государства», — считает Евгений Питолин.

Что необходимо для борьбы с киберугрозами

В исследовании подчеркивается, что сотрудники компаний с сильной культурой кибербезопасности не только лучше знают о киберугрозах, но и реже становятся жертвами мошенников. Они переносят свои полезные привычки домой. Это доказывает, что лучшая защита – не супертехнология, а осознанность и обучение.

«Осведомленность среди населения нужно повышать постоянно. Атаки эволюционируют и нужно распространять об этом знания. В прошлом году, к примеру, в мире мошенники пытались атаковать системы биометрии, чтобы открывать счета. Нужно предлагать новые обучающие материалы, чтобы они были нескучными», – отметил Ренат Туканов.

Сопредседатель комитета по ИБ Qaztech Евгений Питолин отметил, что многие крупные компании действительно проводят обучение своих сотрудников основам информационной безопасности. Однако неохваченными таким обучением остаются малый бизнес, а также работники вне корпоративного сектора.

«Поэтому несомненно в интересах государства и бизнеса закрывать эти блоки. Со стороны государства важным становится некоторая пропаганда, причем, возможно, даже обязательная, к примеру на госпредприятиях и в школах. Пока у нас такой практики обязательного обучения для граждан нет, но стоит над этим подумать. Если говорить про бизнес, то необходимы регулярные обновления их контента и систем безопасности.

Большинство крупных компаний сейчас работают над созданием программ по киберосведомленности своих работников, заказывая их на стороне или разрабатывая такие практики внутри своих структур. Однако даже в крупных корпорациях обучают только сотрудников, не уделяя времени членам их семей. Здесь стоит усилить работу в сторону их семей, чтобы они тоже были охвачены таким обучением», – добавил Евгений.

Технический директор BESupply Амангельды Кусаинов отметил, что необходимо повышать личную ответственность казахстанцев за свои финансы. Они должны понимать, что их действия защищают не только банк или государство, а прежде всего себя и свои деньги.

«Наибольший эффект достигается в партнерстве, то есть государство задает стандарты и запускает просветительские инициативы, а бизнес, используя свой масштаб и доверие клиентов, обеспечивает массовое распространение знаний. Такой подход позволит снизить количество жертв телефонного мошенничества и фишинга. Эффективность подобных мер подтверждает опыт корпоративного сектора, который использует симуляции фишинговых и вишинговых атак, регулярные мини-тренинги, геймификацию обучения», – рассказал Кусаинов.

По словам эксперта, подобные методы можно адаптировать для общества. Совместные усилия государства и бизнеса – через банки, операторов связи и СМИ – помогут донести простые и понятные правила цифровой гигиены до каждого казахстанца.

CTО Freedom Holding Corp Ренат Туканов заключил, что методы, которые применяет бизнес для обучения своих сотрудников кибербезопасности и защите от угроз, нужно распространять на более широкую часть населения. Для этого необходимо расширять взаимодействие государства и корпоративного сектора.

Ранее «Курсив» писал, что по итогам 2024 года самым популярным видом преступлений в Казахстане стало мошенничество. Оно заняло 34% от общего числа уголовных правонарушений (45 тыс. случаев). Вице-министр МВД Сакен Сарсенов уточнял, что казахстанцы отдали интернет-мошенникам в 2024 году 45 млрд тенге, в 98% случаях это было сделано добровольно.

Читайте также