Кампания "У мошенника много лиц". Скриншот: pettuseinfo.ee
В Эстонии стремительно распространяется новый вид кибермошенничества. Преступники убеждают людей самостоятельно создать новый Smart-ID на своём телефоне, не осознавая, что таким образом они фактически передают доступ к своей цифровой личности. После этого с банковских счетов жертв исчезают деньги, а на их имя оформляются кредиты.

Далее...



По данным Эстонского банковского союза, только во втором и третьем кварталах 2025 года без ведома граждан мошенники оформили сотни новых Smart-ID, нанеся общий ущерб более чем на 2,5 миллиона евро.

Руководитель рабочей группы по предотвращению мошенничеств при банковском союзе Вейко Кийк отмечает, что эта ситуация показала слабые места существующей системы. По его словам, процесс создания цифровой идентичности должен быть пересмотрен, чтобы сделать его более устойчивым к обману.

Как рассказал Кийк, в последние месяцы мошенники действуют по хорошо отработанной схеме. Жертве звонят люди, которые представляются сотрудниками государственных учреждений или энергетических компаний. Например, сообщают, что нужно подтвердить замену электросчётчика или проверить остаток больничного пособия. Для этого у человека запрашивают код PIN1 от Smart-ID. Спустя некоторое время раздаётся новый звонок — теперь уже «из банка» или «из полиции». Человеку внушают, что его данные используются злоумышленниками, и предлагают «аннулировать» существующий Smart-ID. На деле же с его данными создаётся новый, полностью подконтрольный мошенникам.

«Всё строится на эмоциях, — объясняет Кийк. — Людей вводят в состояние тревоги, заставляют действовать быстро и без раздумий. В этот момент жертва теряет способность критически оценивать происходящее и фактически сама помогает преступникам».

Согласно статистике, подобная схема была использована как минимум в 133 случаях, а реальный ущерб, по оценкам банков, превышает 2,5 миллиона евро. Почти столько же удалось предотвратить благодаря бдительности сотрудников финансовых учреждений.

Полиция и погранохрана (PPA) подтверждают тревожную тенденцию: только за последние месяцы зарегистрировано 280 случаев телефонного мошенничества, в результате которых граждане потеряли около 6,8 миллиона евро. Более трети из них были напрямую связаны с созданием нового Smart-ID.

Председатель совета Эстонского банковского союза Кадри Кийсел подчёркивает, что доверие людей к цифровым сервисам — одна из основ успеха эстонской e-государственности, однако именно это доверие всё чаще становится уязвимостью. Банковский союз предлагает усовершенствовать процесс подтверждения личности при создании Smart-ID. Например, внедрить биометрическую проверку или использовать технологию бесконтактного считывания (NFC), чтобы удостовериться, что ID-карта и устройство находятся в руках одного и того же человека. Современные смартфоны и эстонские ID-карты уже поддерживают NFC-технологию, которая позволяет провести такую проверку.

Тем временем мошенники продолжают совершенствовать свои методы. Их звонки и письма становятся всё убедительнее и эмоциональнее, заставляя людей действовать мгновенно. Нередко злоумышленники тщательно подбирают жертв, используя открытые базы данных: среди пострадавших много бухгалтеров, предпринимателей и людей, имеющих доступ к корпоративным финансам. Зная имя, личный код и номер телефона, преступники могут запустить процесс аутентификации Smart-ID без лишних данных, создавая иллюзию легитимности.

Банковский союз призывает граждан сохранять бдительность и относиться с подозрением ко всем просьбам предоставить личные данные или коды. Ни одно государственное учреждение или банк не требует по телефону вводить PIN-коды, устанавливать программы или переходить по ссылкам для подтверждения личности. При малейших сомнениях рекомендуется сразу завершить разговор и проверить информацию на официальном сайте организации.

Кроме того, стоит обращать внимание на мелочи: орфографические ошибки, неловкие формулировки, странные номера или письма от неизвестных отправителей. Подозрение должно вызвать и сообщение якобы от компании, клиентом которой вы не являетесь, или уведомление о посылке, которую вы не ждали.

Чтобы предупредить граждан и повысить их цифровую грамотность, Эстонский банковский союз в середине октября запустил новую волну кампании «У мошенника много лиц». Её цель — напомнить людям: в вопросах, касающихся денег и личных данных, нельзя действовать под давлением или в спешке. Главное — сохранять спокойствие и проверять каждый шаг.


Источник