Балтия, Безопасность, Интернет, Финансы, Эстония

«В эпоху интернета, когда движение информации и денег зачастую занимает секунды, очень важно, чтобы люди знали, как безопасно вести себя в интернете», - сказал руководитель отдела Swedbank по противодействию финансовым преступлениям Индрек Тибар. «Интернет – это не анонимная среда, поэтому сегодня можно почти о любом человеке найти публичную информацию как о его месте работы, так и о его частной жизни. Это часто используют для различного вида мошенничества, когда представляясь знакомым или бизнес-партнером, обманом заставляют людей, например, переводить деньги на подконтрольные мошенникам счета».

В качестве примера, можно привести случай, когда руководитель дочернего предприятия в Эстонии получил в пятницу во второй половине дня якобы от руководителя материнской компании из США электронное письмо с просьбой сделать срочный платеж на сумму 130 000 долларов фирме в Гонконге. И хотя, оглядываясь назад, можно было увидеть в просьбе сигналы об опасности, руководитель предприятия отдал банку распоряжение осуществить перевод.

Такого рода платежи и на такие же суммы внутри концерна дело обычное, и платеж в стороннюю компанию не вызвал подозрений из-за наличия у компании крупной сети партнеров.

Представившись руководителем материнской компании, мошенник попросил копию платежного поручения, которое руководитель эстонской компании решил отправить по СМС. Сообщение было получено настоящим руководителем материнской компании и быстро выяснилось, что речь идет о мошенничестве. К тому моменту, как клиент обратился в банк, перевод был уже сделан.

Из-за наступивших выходных быстрого ответа на отзыв платежа получить не удалось. В то же время выходные и стали той причиной, по которой платеж удалось остановить, и деньги на счет мошенников не поступили.

За два дня, которые потребовались для остановки платежа, руководитель эстонской компании, ставший жертвой мошенников, успел продумать и самые черные сценарии, решив для покрытия долга продать свою квартиру. К счастью, это решение не пришлось воплощать в жизнь.

«Счастливому разрешению ситуации помог случай, а также быстрые действия клиента и банка. У банков, конечно, есть возможность при сотрудничестве с банком-получателем отозвать сделанные платежи, но если деньги поступили на счет мошенников и оттуда ушли дальше, то вероятность покрытия ущерба очень маленькая», - сказал Индрек Тибар.

«В данном примере речь идет о международном платеже, отзыв которого может занять немного больше времени. На сегодняшний день в пределах Европейского Союза можно осуществлять платежи на сумму до 15 000 евро с помощью мгновенных переводов за секунды. В случае таких платежей вероятность получения обратно суммы, которая уже попала на подконтрольный мошенникам счет, ничтожно мала».

В последнее время было много случаев, когда клиенты эстонских банков были одурачены и под видом обновления данных клиентов или для принятия платежа вводили ПИН-коды mobiil-ID или Smart-ID на веб-страницах, напоминающих страницы банков, но таковыми не являющимися.

«Мошенник может связаться с человеком через СМС или по электронной почте. Недавно произошел, например, случай, когда руководитель по закупкам предприятия из южной Эстонии получил СМС, которое было отправлено как будто его банком. В сообщении содержался призыв нажать на ссылку, чтобы проверить документацию в интернет банке. Человек нажал на ссылку и попал на сайт, который был похож на интернет-банк. Телефон запросил ПИН-код Smart-ID, но на странице код не высветился. Человек все же продолжил и ввел ПИН1 своего Smart-ID. После этого страница зависла и ничего не происходило. Через какое-то время телефон запросил ввести ПИН2. Занимаясь другими делами, клиент не особо стал вникать, что запрашивается, и ввел ПИН2, и через какое-то время сделал это еще раз», - сказал Тибар.

Банк связался с предприятием, потому что преступники за две транзакции перевели со счета фирмы 26 000 евро. Благодаря быстрым действиям, один из платежей удалось получить на следующий день обратно, но со вторым это не получилось. Через пару дней удалось вернуть и часть второго платежа, но более 7000 евро оказались потеряны, потому что преступники успели снять деньги со счета.

Поскольку человек с правом подписи подтвердил платежи с помощью ПИН2, банк не смог больше помочь, и предприятию надо теперь надеяться на то, что с помощью полиции удастся когда-нибудь возместить ущерб.

«Как правило, банк не посылает клиентам ссылки на документы по СМС или по электронной почте, также не просит таким образом обновить данные. В случае наличия малейшего подозрения при получении письменных запросов, рекомендуем не нажимать ни на одну из ссылок, содержащихся в письме. Самый безопасный способ попасть в интернет банк – это зайти напрямую на веб-страницу банка, в Эстонии обычно это www.названиебанка.ee. Если письмо все же кажется серьезным, при возникновении подозрений, советуем позвонить в службу поддержки клиентов банка и выяснить, действительно ли это обращение банка», - советует Индрек Тибар.