Цифровизация государственных сервисов Казахстана принесла гражданам удобство, но вместе с тем открыла новые возможности для мошенников. 21 июня 2026 года акционерное общество «КазАвтоЖол» выпустило экстренное предупреждение для водителей Шымкента и южных регионов страны: неизвестные злоумышленники проводят массовую рассылку поддельных SMS-сообщений от имени системы KazToll, используя их для похищения персональных данных и доступа к банковским приложениям граждан. Масштаб мошеннической кампании вызвал широкий общественный резонанс и потребовал реакции сразу нескольких государственных структур.

KazToll — национальная система электронного взимания платы за проезд по платным автодорогам Казахстана. Охватывая тысячи километров трасс, система ежедневно обслуживает сотни тысяч транспортных средств. Особенно активно ею пользуются жители южного Казахстана — трассы Шымкент — Тараз — Алматы входят в число наиболее загруженных в стране. Именно эта массовость делает систему привлекательной мишенью для киберпреступников: практически каждый владелец автомобиля в регионе так или иначе сталкивался с KazToll, а значит, сообщение о задолженности не вызовет немедленного подозрения.

Схема мошенников отточена до деталей. Жертве поступает SMS с текстом примерно следующего содержания: «Уважаемый пользователь, по вашему транспортному средству зафиксирована задолженность в системе KazToll на сумму 4 500 тенге. Во избежание штрафных санкций оплатите по ссылке в течение 24 часов». Ссылка ведёт на фишинговый сайт, визуально идентичный официальному порталу KazToll: тот же логотип, те же цвета, похожий адрес. На поддельной странице пользователя просят ввести ИИН, номер телефона и реквизиты банковской карты. После этого данные мгновенно оказываются у злоумышленников, которые получают доступ к мобильным банковским приложениям и выводят средства со счётов. В ряде случаев на имя жертвы оформлялись экспресс-кредиты.

Эксперт в области информационной безопасности Алия Джаксыбекова объяснила, почему именно эта схема оказалась столь эффективной: «Люди привыкли к тому, что государственные сервисы коммуницируют с ними через SMS. Они не задумываются о подлинности отправителя — особенно когда сообщение создаёт ощущение срочности. Злоумышленники умело эксплуатируют страх перед штрафами и бюрократическими последствиями. Когда человек торопится, он кликает по ссылке, не проверив ни домен сайта, ни официальный номер отправителя». По её словам, подобные атаки стали значительно изощрённее по сравнению с аналогичными кампаниями трёхлетней давности.

Статистика киберпреступности в Казахстане рисует тревожную картину. По данным Агентства по финансовому мониторингу, в 2025 году ущерб от телефонного и интернет-мошенничества в стране превысил 47 миллиардов тенге — рост на 41 процент к предыдущему году. Южный Казахстан и Шымкент стабильно входят в тройку регионов с наибольшим числом пострадавших. Только за первое полугодие 2026 года в Шымкенте зафиксировано более 2 300 обращений граждан по фактам фишинга, связанного с имитацией государственных платёжных сервисов. Средний ущерб на одного пострадавшего составил около 380 000 тенге, хотя в отдельных случаях суммы потерь достигали нескольких миллионов.

Государственная программа «Киберщит Казахстан», запущенная ещё в 2022 году, изначально была направлена на защиту критической информационной инфраструктуры страны. Однако нарастающая волна атак на рядовых граждан потребовала существенного расширения её задач. В рамках программы планируется запустить единый реестр фишинговых сайтов с автоматической блокировкой, обязать мобильных операторов фильтровать массовые рассылки с подозрительных номеров и ввести обязательную верификацию отправителей корпоративных SMS. Эксперты, впрочем, указывают: реализация этих мер идёт медленнее, чем эволюционируют сами мошеннические схемы.

Официальная реакция последовала незамедлительно. Пресс-служба «КазАвтоЖол» опубликовала развёрнутое разъяснение, в котором подчеркнула: компания никогда не направляет гражданам SMS с требованием перейти по ссылке и ввести банковские данные. «Все уведомления о задолженности в KazToll приходят исключительно через официальное приложение или отображаются в личном кабинете на сайте kaztoll.kz. Если вы получили подозрительное сообщение — не переходите по ссылке, немедленно позвоните на горячую линию 1408 или обратитесь в полицию по номеру 102», — говорится в официальном заявлении. Министерство внутренних дел подтвердило, что уголовное расследование по факту массовой фишинговой кампании уже инициировано.

Реакция общества оказалась живой и неоднозначной. Социальные сети заполнились историями пострадавших и очевидцев. Жительница Шымкента Гулнара Сейткали рассказала, что потеряла 200 000 тенге после перехода по фишинговой ссылке: «Я была уверена, что это настоящий KazToll. Всё выглядело точь-в-точь как официальный сайт». Другие пользователи, напротив, сообщили, что распознали мошенничество по незначительным деталям — опечаткам в адресе сайта или несоответствию номера отправителя. Это наглядно демонстрирует, что уровень цифровой грамотности среди населения по-прежнему остаётся неравномерным.

Специалисты сходятся во мнении: технические меры защиты необходимы, но недостаточны без системного повышения цифровой грамотности населения. Необходимо регулярно проводить информационные кампании в школах, на предприятиях и в социальных сетях, объясняя гражданам базовые правила кибергигиены: не переходить по ссылкам из SMS, проверять адрес сайта перед вводом данных, использовать двухфакторную аутентификацию в банковских приложениях. Казахстан строит цифровое государство ускоренными темпами — и безопасность этого государства должна строиться с той же скоростью, иначе каждый новый удобный сервис будет превращаться в новую точку уязвимости для миллионов граждан.