Как защитить банковскую карту от мошенников в Казахстане
Как защитить банковскую карту от мошенничества в Казахстане: настройки безопасности, распознавание фишинга, действия при краже денег. Статистика МВД за 2025 год.
Защитить банковскую карту от мошенников можно за 15 минут: включить 3D Secure, установить лимиты на переводы, отключить онлайн-платежи на картах, которые для этого не используются. Редакция Fintop проанализировала статистику МВД и рекомендации Нацбанка, чтобы собрать полный чек-лист защиты. По данным МВД РК, в 2025 году казахстанцы потеряли более 29 млрд тенге из-за интернет-мошенничества (kursiv.media, декабрь 2025). Зарегистрировано 27 892 случая — рекорд за всю историю наблюдений. Ниже разберём конкретные шаги, которые снижают риск стать частью этой статистики.
Как мошенники крадут деньги с карт в Казахстане?
МВД РК выделяет пять основных схем, которые применялись в 2025 году (zakon.kz, февраль 2026).
Звонки от «банка» или «полиции» (вишинг). 8 554 случая за 2025 год. Мошенник представляется сотрудником службы безопасности банка, называет ваше имя и последние цифры карты. Просит «подтвердить» операцию, которую вы якобы не совершали. Для «отмены» нужно назвать код из SMS или перевести деньги на «безопасный счёт». Безопасных счетов не существует.
Фейковые продажи на маркетплейсах. 8 357 случаев. Продавец на OLX или в Instagram просит предоплату, присылает поддельную ссылку на оплату, которая копирует интерфейс Kaspi или банковского приложения. Вы вводите данные карты, деньги уходят мошеннику.
Фишинговые сайты и ссылки. Около 18,5% всех случаев. Поддельные сайты банков, госорганов, служб доставки. Адрес отличается на одну букву: kaspl.kz вместо kaspi.kz. Визуально сайт идентичен оригиналу.
Инвестиционные схемы. 3 110 случаев. Предложение «вложить» деньги с доходностью 30-50% в месяц. Первые «дивиденды» выплачиваются из денег новых жертв. Классическая пирамида.
Подмена QR-кодов и deepfake-звонки. Набирающий обороты метод. Мошенники накладывают свой QR-код поверх оригинального в заведениях. Технология deepfake позволяет имитировать голос знакомых и родственников при звонке.
Какие настройки безопасности включить прямо сейчас?
Большинство краж можно предотвратить через настройки в мобильном банкинге. Вот чек-лист для проверки.
Включите 3D Secure. Все крупные банки Казахстана поддерживают 3D Secure 2.0. Эта технология добавляет второй шаг подтверждения при онлайн-оплате: одноразовый код из SMS или push-уведомление. Без него мошенник может оплатить покупку, зная только номер карты и CVV.
Установите лимиты. Ограничьте суточный лимит на переводы и платежи. Например, если ваши обычные траты не превышают 200 000 тенге в день, установите лимит в 250 000 тенге. Если мошенник получит доступ к карте, он не сможет перевести всю сумму за один раз.
Заведите отдельную карту для онлайн-покупок. Держите на ней только сумму, необходимую для ближайшей покупки. Основную карту с зарплатой для интернет-оплаты не используйте. Kaspi, Halyk, Freedom позволяют выпустить виртуальную карту за минуту.
Включите push-уведомления. SMS-оповещения стоят 100-500 тенге в месяц, но push-уведомления в приложениях большинства банков бесплатны. Мгновенное уведомление о списании позволяет заблокировать карту за секунды, если операцию совершили не вы.
Отключите бесконтактную оплату без PIN. Без PIN-кода с карты можно списать до 15 000 тенге за одну операцию. Если карта потеряна, мошенник совершит несколько покупок, пока вы не заметите. Некоторые банки позволяют снизить лимит бесконтактной оплаты без PIN до нуля.
Как распознать мошеннический звонок или сообщение?
Есть пять признаков, которые отличают мошенника от реального сотрудника банка.
Срочность и давление. «Ваш счёт заблокируют через 5 минут», «прямо сейчас идёт попытка списания». Банк никогда не торопит клиента. Настоящий сотрудник предложит прийти в отделение или перезвонить самостоятельно.
Запрос кодов из SMS. Банк никогда не просит назвать код из SMS по телефону. Этот код существует для подтверждения операций, которые вы сами инициировали. Если кто-то просит код, перед вами мошенник. Без исключений.
Запрос CVV или полного номера карты. Сотрудник банка видит ваши данные в системе. Ему не нужен полный номер карты, срок действия или код на обратной стороне.
Звонок с незнакомого номера. Банки звонят с официальных коротких номеров. Kaspi: 8600, Halyk: 7111. Если звонят с мобильного или городского номера, представляясь банком, кладите трубку.
Предложение установить приложение. Мошенники просят установить «защитное» приложение, программу удалённого доступа или обновить банковское приложение по ссылке. Банк никогда не просит устанавливать стороннее ПО.
Что делает государство для защиты от карточного мошенничества?
В 2024-2026 годах Казахстан запустил ряд системных мер.
Антифрод-центр Нацбанка. Запущен в июле 2024 года. К февралю 2026 года зарегистрировал 80 871 подозрительный инцидент, заблокировал 2,8 млрд тенге и вернул гражданам более 500 млн тенге (nationalbank.kz, февраль 2026). Центр объединяет банки, МВД, Генпрокуратуру и операторов связи. В августе 2025 года систему интегрировали с Единым реестром досудебных расследований.
Уголовная ответственность за дропперство. С 16 сентября 2025 года в Уголовный кодекс введена статья 232-1 (tengrinews.kz). Передача или продажа своей банковской карты для использования в мошеннических схемах наказывается штрафом или лишением свободы до 7 лет с конфискацией. Раньше дропперы (люди, которые оформляли карты на своё имя для вывода украденных денег) часто оставались безнаказанными.
Обязательная биометрия при выдаче займов. С 26 января 2025 года банки и МФО обязаны проводить биометрическую верификацию при оформлении кредитов (adilet.zan.kz). Двухэтапная проверка лица: определение живого человека (моргание, поворот головы) и сверка с государственной базой данных. Мошенники больше не могут оформить кредит на ваше имя по украденным документам без вашего физического присутствия.
Геолокационный контроль. АРРФР обязал банки и МФО отслеживать координаты клиента при подаче заявки на заём. Если заявка подаётся из другой страны, а клиент зарегистрирован в Алматы, система помечает операцию как подозрительную.
Что делать, если деньги уже украли?
Действуйте быстро. Каждая минута увеличивает шанс вернуть средства.
Шаг 1. Заблокируйте карту. Через мобильное приложение банка или по горячей линии. Kaspi: 8600, Halyk: 7111, BCC: 505, ForteBank: 7575. Блокировка занимает секунды и останавливает дальнейшие списания.
Шаг 2. Подайте заявление в банк. Обратитесь в банк с заявлением о несанкционированной операции. По закону банк обязан рассмотреть обращение в течение 10 рабочих дней. Если деньги были списаны без вашего ведома и вы не передавали данные третьим лицам, банк может компенсировать ущерб.
Шаг 3. Обратитесь в полицию. Подайте заявление в ближайшее отделение полиции или через портал eGov.kz. Укажите все детали: время звонка, номер телефона мошенника, суммы переводов, скриншоты переписки. По данным МВД, раскрываемость интернет-мошенничеств в 2025 году составила 21% (kursiv.media). Это немного, но без заявления шанс вернуть деньги равен нулю.
Шаг 4. Сообщите в Антифрод-центр. Позвоните на горячую линию Нацбанка 1477 или оставьте обращение на сайте nationalbank.kz. Антифрод-центр может заблокировать подозрительный счёт, на который ушли ваши деньги.
Шаг 5. Проверьте кредитную историю. Если мошенники получили доступ к вашим персональным данным, они могут попытаться оформить кредит на ваше имя. Запросите отчёт в Первом кредитном бюро или ГКБ. Подробнее о проверке читайте в статье как проверить и улучшить кредитную историю в Казахстане.
Важный момент: в 2024 году жертвам возвращали только 36,6% украденных средств (ranking.kz). Предотвращение кражи всегда эффективнее, чем возврат.
Как безопасно платить картой в интернете?
Онлайн-платежи составляют основную зону риска. Вот правила, которые минимизируют вероятность кражи.
Покупайте только на проверенных площадках. Крупные маркетплейсы (Kaspi, Wildberries, Ozon) используют защищённые платёжные шлюзы. Проверяйте адресную строку: замок слева от URL и протокол https:// обязательны. Отсутствие замка означает, что данные передаются в открытом виде.
Не сохраняйте данные карты на сайтах. Автозаполнение удобно, но при утечке базы данных магазина ваша карта окажется в руках злоумышленников. Вводите данные вручную при каждой покупке или используйте токенизацию через Apple Pay, Google Pay, Samsung Pay. Токенизация заменяет реальный номер карты виртуальным токеном, бесполезным для мошенника.
Не платите картой через публичный Wi-Fi. В кафе, аэропортах, торговых центрах используйте мобильный интернет. Публичные сети могут быть перехвачены, а данные вашей карты скопированы. Если оплата через Wi-Fi неизбежна, включите VPN.
Проверяйте выписку хотя бы раз в неделю. Мошенники иногда списывают маленькие суммы (100-500 тенге), чтобы проверить, активна ли карта. Если не заметить тестовое списание, следом уйдёт крупная сумма.
Как защитить карту ребёнка от мошенников?
Детские банковские карты в Казахстане выпускают Kaspi, Halyk, BCC, Freedom и другие банки. Дети особенно уязвимы перед мошенниками: они легко доверяют незнакомцам в мессенджерах и не распознают фишинговые ссылки.
Установите жёсткие лимиты. Дневной лимит расходов 3 000-5 000 тенге закрывает потребности ребёнка и ограничивает потенциальный ущерб. Подробнее о выборе детской карты читайте в нашей статье детские банковские карты в Казахстане.
Отключите онлайн-платежи. Если ребёнок не совершает покупки в интернете, отключите эту функцию через родительский аккаунт. Карта будет работать только в офлайн-терминалах.
Объясните правила. Ребёнок должен знать три вещи: никому не называть код из SMS, не переходить по ссылкам от незнакомцев, не вводить данные карты нигде, кроме официальных приложений. Эти правила стоит обсуждать регулярно.
Ключевые выводы
- В 2025 году ущерб от интернет-мошенничества в Казахстане достиг 29 млрд тенге, рост в 3,4 раза с 2019 года (МВД РК)
- Звонки от «сотрудников банка» остаются главным методом: 8 554 случая за 2025 год
- Антифрод-центр Нацбанка заблокировал 2,8 млрд тенге подозрительных операций за первый год работы (nationalbank.kz)
- С сентября 2025 года передача банковской карты третьим лицам (дропперство) грозит до 7 лет лишения свободы
- Лимиты на переводы, 3D Secure и отдельная карта для онлайн-покупок блокируют большинство схем
без воды
только важное
