Uudis

Новый и все более распространенный вид мошенничества заставляет жертву создать новый Smart-ID на мобильном устройстве, находящемся в распоряжении преступников. Во втором и третьем кварталах 2025 года новый Smart-ID был создан для сотен жителей Эстонии без их ведома, что привело к ущербу более чем на 2,5 млн евро.

Председатель правления Эстонского банковского союза Кадри Кийсель. Фото: Андрас Кралла

«Мошенничества, использующие процесс создания Smart-ID, указывают на необходимость сделать процесс создания цифровой идентификации более защищенным от мошенничества», – заявил Вейко Кийк, руководитель рабочей группы по предотвращению мошенничества Эстонского банковского союза. «В последние месяцы мы наблюдаем чёткую схему: люди получают на первый взгляд достоверный звонок или сообщение, реагируют эмоционально и дают цифровое согласие, не всегда понимая, на что именно они соглашаются, – пояснил Кийк. – Мошенники создают человеку новый Smart-ID, с помощью которого получают доступ к его банковским счетам, оформляют кредиты и пользуются различными электронными услугами».

Сейчас чаще всего используется такая схема: сначала звонят якобы от имени представителя государственного учреждения – например, от Кассы здоровья или Elektrilevi. Человека просят назвать PIN1, чтобы подтвердить, например, использование остатка по больничному пособию или замену электросчетчика. Вскоре с ним связывается другой человек, выдавая себя за сотрудника банка или полицейского, и утверждает, что личность жертвы используется в мошеннических целях и необходимо срочно вмешаться. «Чтобы "разрешить" ситуацию, человеку предлагают „аннулировать Smart-ID“, но на самом деле с его данными создается новый Smart-ID. Мошенники вселяют в жертву страх, что мешает ей спокойно сосредоточиться на проблеме и принять взвешенное решение», – пояснил Кийк.

По данным банков-членов Эстонского банковского союза, за последние месяцы как минимум в 133 случаев мошенничества жертвам был создан новый Smart-ID. Сумма известного ущерба превышает 2,5 млн евро. По оценке банков, им также удалось предотвратить мошенничество, связанное с созданием нового Smart-ID, на аналогичную сумму.

По данным Департамента полиции и погранохраны, за тот же период было зарегистрировано 280 случаев телефонного мошенничества с общим ущербом 6,8 миллиона евро. Таким образом, более чем в трети случаев телефонного мошенничества жертве в рамках обмана был создан новый Smart-ID.

«Доверие людей к цифровым решениям – одна из основ успеха Эстонии, но мошенники используют это доверие против нас, – заявила председатель правления Эстонского банковского союза Кадри Кийсель. – Банки считают, что процесс создания Smart-ID необходимо пересмотреть: ID-карта не должна использоваться для идентификации личности в ситуации, когда фактически не контролируется, кто использует устройство, на котором создается электронная идентификация, или где это устройство находится. Например, в процесс следует добавить биометрическую идентификацию или использование технологии бесконтактного считывания». Как мобильные устройства, так и эстонские ID-карты поддерживают технологию бесконтактного считывания, с помощью которой можно проверить, находятся ли ID-карта и устройство, на которое создается Smart-ID, у одного и того же человека.

Мошенничество стало более разнообразным и психологически изощренным. Примечательно, что мошенники, по всей видимости, используют открытые базы данных для сбора информации – среди жертв много людей, связанных с предпринимательством или имеющих по работе доступ к счетам различных компаний, например, бухгалтеров, обслуживающих ряд малых предприятий или квартирных товариществ. Поскольку преступники могут узнать имя, личный код и номер телефона жертвы из открытых источников, они могут отправлять запросы на аутентификацию Smart-ID, не запрашивая у человека дополнительных данных. Это, в свою очередь, создает иллюзию доверия, которым мошенники и пользуются.

Банковский союз призвал людей повышать цифровую грамотность и рекомендовал с подозрением относиться к любым попыткам срочно запросить личные данные. «Ни один банк и ни одно государственное учреждение не просит по телефону ввести или передать PIN-коды Mobiil-ID или Smart-ID, устанавливать программное обеспечение на устройство или заходить на сайты. При малейшем сомнении следует прервать звонок и проверить информацию на официальном сайте учреждения», – подчеркнул Кийк.

Банковский союз обращает внимание, что, хотя мошенники, к сожалению, становятся все более искусными и уже давно не ориентируются преимущественно на русскоязычных жертв, в их сообщениях по-прежнему встречаются некорректные или неуместные выражения, опечатки и фразы, нехарактерные для эстонского языка. Это должно насторожить получателя электронного письма или SMS.

«Даже случайный незнакомый номер телефона должен вызывать настороженность, особенно если это иностранный номер. Также следует с подозрением относиться к SMS или электронному письму, содержащим ссылку на сайт для "ввода необходимых данных". Мошенники рассчитывают на то, что у людей нет четкого представления о своих финансах и повседневных делах – вам может написать банк или телеком-компания, клиентом которой вы на самом деле не являетесь. Или прийти сообщение о "посылке", хотя вы на никакой посылки не ждете», – пояснил Вейко Кийк.

Источник: Finantsuudised.ee