/nginx/o/2020/02/04/12914421t1h1386.png)
:format(webp)/nginx/o/2023/09/24/15613423t1ha83f.jpg)
Высокообразованный, успешный человек после тяжелого рабочего дня на ответственном посту сидит перед телевизором, надеясь отвлечься от работы. На его телефоне раздается сигнал, и приложение Smart-ID предлагает ему ввести PIN2. Не задумываясь, мужчина вводит код. Через несколько мгновений телефон снова подает сигнал, требуя ввести тот же код. Человек снова вводит PIN2 и делает это еще более полусотни раз.
К сожалению, это означало, что столько же раз он переводил деньги с личного счета на счет преступников. Владелец счета имел ограничение на сумму снятия, но бесчисленное количество введенных им PIN2 позволило преступникам сделать большое количество отдельных переводов в пределах этого лимита, а в целом похитить очень большую сумму.
Опрос, проведенный совместно исследовательской компанией Norstat и Банковским союзом Эстонии, показал, что 6% людей попадали в ситуацию, когда их телефон без причины запрашивал PIN-код. При этом 11% из них вводили запрашиваемый PIN-код. Стать жертвой банковского и инвестиционного мошенничества может каждый, независимо от возраста, национальности, пола и уровня образования. Достаточно лишь на мгновение отвлечься.
Только в этом году в Эстонии с помощью различных мошенничеств было похищено в общей сложности 4,4 млн. евро.
Самые крупные суммы (более 2,5 млн. евро) были получены в результате инвестиционного мошенничества. Существует несколько видов инвестиционного мошенничества - например, доверчивый человек оставляет свои контактные данные на странице инвестиционного объявления в интернете, а затем с ним связываются и получают удаленный доступ к его смарт-устройству.
В этом году с помощью банковских мошенничеств у людей было похищено не менее 1,8 млн. евро. Банковское мошенничество осуществляется различными способами, причем мошенники становятся все более изворотливыми и коварными.
По словам руководителя подразделения Swedbank по предупреждению финансовых преступлений Рауля Вахтра, основной способ мошенничества - телефонный звонок от якобы сотрудника банка, в ходе которого мошенник получает удаленный доступ к банковскому счету человека. "Например, человеку сообщают, что на его имя оформляется кредит, что на его счете происходит подозрительная активность или что кто-то хочет снять деньги с его счета, а чтобы остановить все это, нужно ввести PIN-код ID-карты, Smart-ID или mobiil-ID. Очень важно подчеркнуть, что на самом деле сотрудник банка никогда не попросит клиента сделать это по телефону. Ввод PIN2 означает подписание транзакции, а не идентификацию личности", - говорит Вахтра.
Остановить деятельность таких преступников очень сложно, поскольку чаще всего они действуют в других странах, и эстонская полиция не в состоянии их остановить. "К сожалению, мы также не можем гарантировать возврат потерянных денег, поскольку украденные деньги быстро перемещаются между банками и различными счетами и в итоге переводятся в криптовалюту или выводятся наличными в другой стране. Если человек обнаружил, что передал свой PIN-код незнакомцу или ввел его по просьбе другого лица, ему следует немедленно обратиться в свой банк, который может заблокировать перевод", - говорит руководитель отдела по борьбе с мошенничеством и преступлениями против имущества Пыхьяской префектуры Вячеслав Миленин.
У банков есть некоторые средства для выявления и пресечения мошеннических операций, но они, к сожалению, ограничены. "Например, в Swedbank нам удалось пресечь хищение средств, полученных от продажи недвижимости. Клиенту позвонили мошенники и сообщили о необычных операциях на его счете. Клиент предоставил им доступ, но нам удалось вовремя вычислить мошенников, и клиент не пострадал", - рассказывает Вахтра одну историю со счастливым исходом.
В другой истории, закончившейся благополучно, клиенту позвонили из "полиции" и загрузили на его устройство программу удаленного доступа AnyDesk. "Мошенники сняли со счета жертвы сумму, превышающую установленный лимит, но система мониторинга нашего банка обнаружила и пресекла это. Кроме того, мошенники назначили время, когда он должен был прийти в отделение для снятия наличных. На счете клиента находилась шестизначная сумма. Мы не знаем, какую сумму он хотел снять в итоге, но клиент не понес никаких убытков, поскольку банк вовремя обнаружил и пресек эту операцию", - сказал Вахтра.
Хотя третья сторона не может предотвратить мошеннический звонок человеку, хорошая интуиция сотрудника банка может оказать большую помощь в отделении банка. Однажды клиент записался на прием в отделение Swedbank, чтобы снять со счета 45000 евро наличными, мотивируя это тем, что ему необходим ремонт. Сотрудник, работавший с клиентом, заподозрил, что он может быть жертвой мошенничества. В ходе беседы клиент разоткровенничался и, хотя первоначально отрицал факт мошенничества, рассказал, как ему позвонили из "полиции" и сообщили, что для того, чтобы помочь разоблачить мошенничество сотрудника банка, он должен прийти в банк, снять наличные со счета, а затем передать их полицейскому, который будет в гражданской одежде. Благодаря бдительности и коммуникабельности сотрудника, клиент в этот раз не пострадал.
Однако не всегда сотруднику банка удается убедить клиента не соглашаться на условия мошенников. Человек, который хотел снять со своего банковского счета 35000 евро, был обеспокоен тем, что сотрудник банка задавал вопросы о снятии такой большой суммы наличных и всячески пытался рассказать клиенту о мошенничестве и рисках. В итоге этому клиенту была выплачена запрашиваемая сумма. Однако через несколько дней клиент сообщил о "полицейской операции", в ходе которой он потерял снятые со счета деньги. Однако в другом, очень похожем случае сотруднику Swedbank удалось заставить клиента задуматься о возможной схеме мошенничества. Он снял деньги, но через несколько часов вернул их, заявив, что ему действительно звонили и просили принять участие в "полицейской операции".
Таким образом, сотрудники банка в некоторых случаях могут остановить мошенников, но в любом случае стоит быть предельно внимательным самому. Никогда и никому не сообщайте свой логин, PIN-код или данные банковской карточки. Никогда не подтверждайте транзакции и не входите в интернет-банк или приложение, если вы сами не инициировали эти действия. Не переводите и не передавайте деньги, если у вас есть в связи с этими действиями сомнения.
Мошенники начали использовать систему бронирования времени в представительствах Департамента полиции и погранохраны для получения ID-карты или временной защиты, чтобы заручиться доверием жертвы.
Схема выглядит следующим образом: мошенник звонит жертве и представляется полицейским, сообщает, что, например, на банковском счете жертвы происходят странные операции, или что от имени человека кто-то пытается взять кредит. Далее мошенник назначает время встречи, якобы для дачи показаний, и делает это через систему бронирования времени в представительствах полиции. После этого жертва получает подтверждение бронирования на свой мейл с официального адреса полиции. Это делается для того, чтобы у жертвы возникло чувство доверия к мошеннику.
- Если вы получили такой звонок, немедленно прекратите его и не давайте никакие личные данные мошеннику. Если вы уже получили бронирование времени в представительстве Департамента полиции, но не делали его самостоятельно, мы просим обязательно отменить эту бронь по адресу broneering.politsei.ee, чтобы те люди, которым действительно нужно обновить документы, могли это сделать. Ссылка на отмену бронирования есть также в письме, которое вы получили, - объяснила веб-полицейский Анна-Лийса Крейтсман.