Мошенники создают Smart-ID, берут кредиты, опустошают банковские счета

«Мошенничество, использующее процесс создания Smart-ID, указывает на необходимость сделать процесс создания цифровой идентификации более защищённым от мошенничества», — заявил Вейко Кийк, руководитель рабочей группы по предотвращению мошенничества Эстонского банковского союза.

«В последние месяцы мы наблюдаем чёткую закономерность: люди получают звонок или сообщение, которым, казалось бы, можно доверять, реагируют эмоционально и дают цифровое согласие, значение которого не всегда понимают, — пояснил Кийк. — Мошенники создают для человека новый Smart-ID, с помощью которого могут получать доступ к его банковским счетам, брать кредиты и пользоваться различными электронными услугами».

В настоящее время наиболее распространённая схема такая: мошенник сначала выдаёт себя за представителя государственного учреждения, например, звонит из Кассы здоровья или Elektrilevi. Человека просят назвать PIN1, чтобы подтвердить, например, использование остатка листа нетрудоспособности по болезни или замену электросчётчика. Вскоре с ним связывается другой человек, выдавая себя за сотрудника банка или сотрудника полиции, и заявляет, что личность жертвы используется в мошеннических целях и требуется срочное вмешательство. «Чтобы „разрешить“ ситуацию, человеку предлагают „аннулировать Smart-ID“, но на самом деле с его данными создаётся новый Smart-ID. Мошенники вселяют в жертву страх, что мешает ей спокойно сосредоточиться на проблеме и принять взвешенное решение», — сообщил Кийк.

По данным банков-членов Эстонского банковского союза, за последние месяцы не менее 133 случаев мошенничества привели к созданию нового Smart-ID для потерпевших в рамках подобной схемы. Сумма известного ущерба превышает 2,5 миллиона евро. По данным банков, им также удалось предотвратить мошенничество, связанное с созданием нового Smart-ID, на почти такую ​​же сумму. По данным Департамента полиции и погранохраны, за тот же период было зарегистрировано 280 случаев телефонного мошенничества с общим ущербом в 6,8 миллиона евро. Таким образом, более чем в трети случаев телефонного мошенничества жертве в рамках мошенничества был создан новый Smart-ID.

«Доверие людей к цифровым решениям — один из краеугольных камней успеха Эстонии, но мошенники используют это доверие против нас, — заявила Кадри Кийсель, председатель собрания Эстонского банковского союза. — Банки считают, что процесс создания Smart-ID необходимо пересмотреть: ID-карта не должна использоваться для идентификации личности в ситуации, когда фактически не контролируется, кто использует устройство, на котором создаётся электронная идентификация, или где это устройство находится. Например, следует добавить в этот процесс биометрическую идентификацию или использование технологии дактилоскопии».

Как мобильные устройства, так и эстонские ID-карты поддерживают технологию дактилоскопии, с помощью которой можно проверить, принадлежат ли ID-карта и устройство, на котором есть Smart-ID, одному и тому же лицу.

Мошенничество стало более разнообразным и психологически сложным. Сообщения и звонки, поступающие якобы от банка или госучреждения, часто эмоционально окрашены и требуют быстрых и немедленных действий. Примечательно, что мошенники, по всей видимости, используют общедоступные базы данных для сбора данных — среди жертв много людей, занимающихся бизнесом или имеющих доступ к счетам многих компаний в силу своей работы, например, бухгалтеры, обслуживающие ряд малых предприятий или квартирных товариществ. Поскольку преступники могут узнать имя, личный идентификационный номер и номер телефона жертвы из общедоступных источников, они могут отправлять запросы на аутентификацию Smart-ID, не запрашивая у человека никакой дополнительной информации. Это, в свою очередь, создаёт лжедоверие, которым злоумышленники и пользуются.

Эстонский банковский союз призывает людей повышать свою цифровую грамотность и рекомендует проявлять подозрительность, если кто-то поспешно запрашивает какую-либо личную информацию. «Ни один банк или государственное учреждение не будут просить людей вводить или передавать PIN-коды Mobiil-ID или Smart-ID, загружать программное обеспечение на устройства или авторизоваться на веб-сайтах при звонке. В случае сомнений следует прекратить разговор и проверить информацию на официальном сайте учреждения», — подчеркнул Кийк.

Эстонский банковский союз отмечает, что, хотя мошенники, к сожалению, становятся всё более искусными и уже давно не ориентируются преимущественно на русскоязычных жертв, всё ещё встречаются некорректные или неуместные выражения, опечатки и предложения, нетипичные для эстонского языка, что должно насторожить получателя электронного письма или SMS. «Любой незнакомый номер мобильного телефона также мог бы вызывать чувство опасности, особенно если это иностранный номер. Однозначно стоит с подозрением относиться к SMS или электронному письму, содержащим ссылку «ввести необходимые данные». Мошенники также рассчитывают на то, что люди не имеют полного представления о своих финансах и других повседневных делах — вам может написать банк или телекоммуникационная компания, клиентом которой вы на самом деле не являетесь. Или вы можете получить информацию о «посылке», хотя на самом деле ничего не ждёте», — перечислил Кийк признаки, которые должны вызвать подозрения.

В середине октября Эстонский банковский союз запустил широкомасштабную информационную кампанию «У мошенника много лиц», чтобы повысить осведомлённость людей о кибер- и телефонном мошенничестве и напомнить им, что в любой ситуации, связанной с деньгами, следует мыслить спокойно и не торопиться, а не действовать необдуманно.

Совместно с банками-членами Эстонского банковского союза кампания «У мошенника много лиц» финансируется телекоммуникационными компаниями Telia, Elisa и Tele2.

Узнайте, как распознать мошенничество и защитить себя, тут.

Читайте по теме:

Полиция тестирует новый формат для предоставления сводки о мошенничествах

Мошенники звонят из «государственного кризисного центра»

Инвестиционные мошенники добрались и до Tinder