Цифровая платформа Aitu, которая имеет и функции мессенджера, была разработана еще в 2018 году, передает ИА "Life09" со ссылкой на NUR.KZ.
Позже она активно внедрялась во время пандемии, а в августе 2025 года президент Казахстана Касым-Жомарт Токаев поручил правительству перевести коммуникации, содержащие персональные данные, на национальный мессенджер Aitu. Также о переводе на этот мессенджер сообщали в Вооруженных силах РК и Министерстве по чрезвычайным ситуациям.
При этом все подобные мессенджеры имеют свои системы безопасности, которые позволяют защитить пользователей от несанкционированного доступа к их данным третьими лицами.
Однако главной их уязвимостью остаются сами пользователи – мошенники могут заставить их сделать нужные действия или манипулировать, пугая различными поводами, чтобы добиться своей цели.
О применении подобной схемы рассказал читатель, который решил остаться анонимным.
Как отмечает читатель, ему поступил звонок от якобы оператора, который сообщил, что пришла уже оплаченная посылка, и надо лишь подтвердить данные.
И для этого у жертвы был запрошен код, который поступил от сервиса Aitu Pass – он относится к приложению Aitu и позволяет подписывать документы в электронном виде.
"При этом обычно у мошенников слышится явный акцент, и сразу с первой секунды понятно, откуда звонят. А тут был наш отечественный голос. Но я буквально задал им пару каверзных вопросов, и они начали теряться, переспрашивать", – отмечает читатель.
Подобная уловка похожа на схемы, в которых используются SMS-коды от номера 1414. То есть данный код используется для входа в учетную запись сервиса (eGov или в данном случае – AituPassport).
Но так как эти системы имеют дополнительные системы защиты и идентификации пользователя, даже при получении кода мошенники не смогут использовать данные казахстанцев.
Например, согласно данным на сайте Aitu Passport, для облачного подписания документов нужен не только код, но и идентификация по биометрии с Liveness алгоритмами, которые противостоят всем атакам подмены, включая deepfake, видео, фото, 3D-маски и 3D-головы, и даже различают близнецов.
А сама уловка заключается в том, что жертве после передачи кода поступает еще один звонок, но якобы уже от сотрудников службы безопасности – мошенники могут прикрываться банком второго уровня, Нацбанком, сотрудниками ЦОНов, Aitu или даже полиции.
Так, злоумышленники сообщают жертве о подозрительных операциях или попытке украсть деньги со счета, оформить кредиты и так далее. И для якобы защиты казахстанцев от них просят сделать одно из двух действий:
переслать деньги на "безопасный счет" – как только средства будут переведены, мошенники их снимут или отправят на другой счет, а жертва останется без своих сбережений;
оформить "зеркальный" кредит и перевести эти деньги на "безопасный счет" – это объясняется мерами выявления злоумышленников, но на деле жертва оказывается в долгах и без денег.
Другими словами, способ обмана остается таким же, но поменялся повод для устрашения жертвы – вместо SMS от номера 1414 казахстанцам может прийти код от Aitu Pass.
Важно не сообщать его третьим лицам, о чем и написано в самом сообщении, и не верить устрашениям о том, что с деньгами казахстанцев что-то происходит – это уловка, чтобы манипулировать жертвой.
Следует прервать подозрительный звонок и самостоятельно проверить свои счета через официальные приложения банков, а также позвонить в банк или иное учреждение, которым представились мошенники, по официальным контактным данным.