Банковское мошенничество в Таиланде: атаки на клиентов SCB, KBank и BBL
Как мошенники атакуют клиентов тайских банков через поддельные приложения, фальшивых сотрудников и фишинг учётных данных. Научитесь отличать легитимные обращения банков.
Банковское мошенничество в Таиланде: атаки на клиентов SCB, KBank и BBL
Крупнейшие банки Таиланда — Siam Commercial Bank (SCB), Kasikornbank (KBank), Bangkok Bank (BBL), Krungthai Bank (KTB) и другие — обслуживают десятки миллионов клиентов через мобильные приложения. Эти приложения используются для переводов, оплаты счетов, инвестиций и кредитов. Мошенники адаптировали свои тактики именно для эксплуатации доверия тайских клиентов к банкам.
Только в 2025 году Банк Таиланда сообщил о миллиардных убытках от банковского мошенничества. Вот как работают атаки и как от них защититься.
Самые распространённые тактики банковского мошенничества
1. Поддельные банковские приложения
Мошенники распространяют модифицированные APK-файлы через группы в Telegram, рекламу в Facebook и SMS-ссылки. Эти поддельные приложения выглядят практически идентично настоящим SCB EASY, K PLUS или Bualuang mBanking. Когда вы вводите свои данные, мошенник перехватывает их в реальном времени и использует для доступа к вашему настоящему счёту.
Ключевое отличие: Легитимные банковские приложения доступны только через Google Play Store и Apple App Store. Любое приложение, распространяемое другими каналами, опасно.
2. Имитация банковских сотрудников в Telegram
Мошенники создают аккаунты в Telegram с фотографиями реальных банковских сотрудников или логотипом банка. Они пишут вам напрямую или отвечают на жалобы, которые вы публикуете в соцсетях. Разговор идёт по предсказуемому сценарию:
- «Мы обнаружили подозрительную активность на вашем счёте»
- «Для вашей безопасности нам нужно подтвердить вашу личность»
- «Пожалуйста, предоставьте логин, пароль и OTP, который вы только что получили»
3. SMS-фишинг учётных данных
Поддельные SMS приходят с идентификаторов отправителя, имитирующих банковские номера. Типичные сообщения:
- «Ваш счёт SCB заблокирован. Подтвердите по ссылке: [поддельный URL]»
- «KBank: Обнаружена подозрительная транзакция на 45 000 THB. Проверьте: [поддельный URL]»
- «BBL: Ваш мобильный банкинг будет приостановлен. Обновите сейчас: [поддельный URL]»
Ссылки ведут на фишинговые страницы, которые крадут логин и OTP-коды.
4. Звонки от «Банка Таиланда»
Мошенники выдают себя за чиновников Банка Таиланда, утверждая, что ваш счёт вовлечён в отмывание денег или мошенничество. Они давят на вас, чтобы вы перевели деньги на «безопасный счёт» для расследования — который на самом деле является подставным.
5. Мошенничество с одобрением кредита
Жертвы получают сообщения о предварительно одобренных кредитах с привлекательными ставками. Для «обработки» кредита нужно оплатить комиссии, предоставить документы или установить приложение. Деньги никогда не выдаются, а комиссии и персональные данные украдены.
Схемы мошенничества по банкам
| Банк | Основной вектор атаки | Риск поддельного приложения | Частота фишинга |
|---|---|---|---|
| SCB | SMS-фишинг, поддельный SCB EASY | Высокий | Очень высокая |
| KBank | Имитация в Telegram, поддельный K PLUS | Очень высокий | Очень высокая |
| BBL | Поддельные кредитные предложения, SMS-фишинг | Средний | Высокая |
| KTB | Имитация госуслуг | Средний | Высокая |
| TMBThanachart | Поддельное одобрение кредитной карты | Средний | Средняя |
| Krungsri | Инвестиционное мошенничество через Telegram | Средний | Средняя |
Как проверить легитимность обращения банка
Легитимный контакт банка
- Банки никогда не запрашивают полный пароль или OTP по телефону, в Telegram или SMS
- Банки никогда не просят установить приложения по ссылкам
- Банки никогда не требуют перевести деньги на «безопасный счёт»
- Банки никогда не связываются с вами первыми через Telegram для решения проблем со счётом
Шаги проверки
- Повесьте трубку и перезвоните — Используйте номер с обратной стороны карты или с официального сайта
- Тщательно проверяйте идентификатор отправителя — Фишинговые SMS часто имеют небольшие отличия в имени отправителя
- Никогда не переходите по ссылкам из SMS — Откройте банковское приложение напрямую или введите URL вручную
- Посетите отделение — Если сомневаетесь, сходите в физическое отделение банка
- Проверьте сайт Банка Таиланда — Банк Таиланда регулярно публикует предупреждения о мошенничестве
Официальные горячие линии банков
| Банк | Горячая линия | Сообщение о мошенничестве |
|---|---|---|
| SCB | 02-777-7777 | Через приложение SCB EASY |
| KBank | 02-888-8888 | Через приложение K PLUS |
| BBL | 1333 | Через приложение Bualuang |
| KTB | 02-111-1111 | Через Krungthai NEXT |
| Krungsri | 1572 | Через приложение KMA |
Защита банковских данных
Когда нужно передать номер счёта, реквизиты перевода или временные данные доступа родственникам или деловым партнёрам, отправка через Telegram или SMS оставляет их незащищёнными. Используйте LOCK.PUB, чтобы создать защищённую паролем зашифрованную заметку с автоматическим сроком действия. Получатель вводит пароль, просматривает данные один раз, и информация самоуничтожается — ничего не остаётся в истории чатов.
Основной чек-лист безопасности
Безопасность приложений
- Скачивайте банковские приложения только из официальных магазинов
- Включите биометрическую аутентификацию (отпечаток/Face ID)
- Включите уведомления обо всех транзакциях
- Установите дневные лимиты переводов
- Выходите из банковских приложений на общих устройствах
Безопасность аккаунта
- Используйте уникальные пароли для каждого банковского приложения
- Включите двухфакторную аутентификацию
- Подключите SMS-оповещения о транзакциях
- Регулярно проверяйте привязанные устройства
- Обновляйте зарегистрированный номер телефона и email
Поведенческая безопасность
- Никогда не сообщайте OTP — никому и ни при каких обстоятельствах
- Никогда не устанавливайте приложения по ссылкам из SMS или Telegram
- Никогда не переходите по ссылкам в неожиданных банковских сообщениях
- Проверяйте «банковских сотрудников», перезвонив на официальную горячую линию
- Немедленно сообщайте о подозрительных контактах
Что делать при подозрении на мошенничество
- Заморозьте счёт — Немедленно позвоните на горячую линию банка
- Смените все пароли — Банковские приложения, email и Telegram
- Сохраните всё — Скриншоты мошеннических сообщений и транзакций
- Подайте заявление в полицию — thaipoliceonline.com или ближайшее отделение
- Сообщите в Банк Таиланда — Позвоните по номеру 1213
- Позвоните по номеру 1441 — Центр по борьбе с онлайн-мошенничеством
- Мониторьте счета — Следите за дополнительной несанкционированной активностью минимум 30 дней
Итог
Тайские банки вкладывают значительные средства в безопасность, но никакая технология не защитит, если вы добровольно передаёте свои данные. Золотое правило простое: банк никогда не попросит ваш пароль или OTP ни через какой канал. Если кто-то это делает — он не из вашего банка.
Для безопасной передачи банковских реквизитов доверенным людям зайдите на LOCK.PUB, чтобы создать бесплатные зашифрованные заметки, которые исчезают после использования.
Ключевые слова
Читайте также
Мошенничество с QR-кодами PromptPay в Таиланде: как защитить свои деньги
Узнайте, как мошенники используют QR-коды PromptPay в Таиланде через поддельные наклейки, фальшивые запросы на оплату и SMS-фишинг. Полный чек-лист проверки включён.
Мошенничество колл-центров в Таиланде: как распознать и сообщить
Как организованные банды колл-центров из Камбоджи и Мьянмы атакуют тайских граждан через имитацию полиции, банковских сотрудников и e-commerce. Полное руководство по проверке.
Романтическое мошенничество через LINE в Таиланде: схема «разделки свиньи» и как её распознать
Как романтические мошенники в LINE нацеливаются на жертв в Таиланде с помощью техники pig butchering. Полный сценарий мошенничества от поддельных профилей до крипто-инвестиций и чек-лист тревожных сигналов.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно