Одной из самых серьезных угроз на данный момент является телефонное мошенничество, при котором людям звонят от имени Кассы здоровья, отмечает Союз банков Эстонии.

"Мы заметили, что эти мошеннические звонки направлены непосредственно на лиц, являющихся членами руководящего органа компании. В результате жертвы мошенничества опустошают свои счета, как частные, так и корпоративные, также злоумышленники создают дополнительные обязательства в виде кредитов, которые также списываются со счета", – сказал руководитель комитета по предотвращению мошенничества Союза банков Эстонии Вейко Кийк.

Взлом аккаунта становится возможным благодаря тому, что, следуя инструкциям мошенников, клиенты создавали для себя новую учетную запись Smart-ID, введя PIN-коды. Эта учетная запись находится в распоряжении злоумышленников и дает им полный контроль над электронной идентификацией клиента. По словам Кийка, в отличие от предыдущих случаев, звонки совершаются на чистом эстонском языке. Мошенники знают личный номер клиента, а также то, использует ли он Smart-ID или Mobile-ID. Хотя эта информация общедоступна, она повышает доверие к мошенникам.

Во время звонка, якобы из Кассы здоровья, абоненту предлагается выбрать, использовать ли предполагаемый баланс медицинского страхования для лечения зубов или для получения скидки на рецептурные лекарства. Решение предлагается подтвердить с помощью Mobile-ID или Smart-ID, и это сообщение отправляется от имени RIA.

Затем тому же человеку звонят якобы из IT-отдела или отдела безопасности банка, спрашивают, звонили ли ему ранее, и просят ввести PIN-коды для остановки подозрительной транзакции. Во время звонка клиентов просят скрыть информацию о разговоре, поскольку якобы был установлен злонамеренный сотрудник банка, который снимал средства со счета клиента, и в результате секретной операции, проведенной совместно с банком, можно помочь поймать мошенника.

Звонки часто совершаются через приложение WhatsApp, клиент готов помочь в выполнении необходимых операций и получает инструкцию скачать приложение для демонстрации экрана (например, AnyDesk). Во время звонка клиентом также манипулируют таким образом, что если ему позвонят из настоящего банка и попросят предоставить информацию о платеже, остановленном из-за подозрения в мошенничестве, он будет следовать инструкциям мошенников и лгать, что транзакция была совершена, и все в порядке.

"Мы хотели бы обратить внимание наших клиентов на то, что банки или Касса здоровья никогда не связываются с клиентами через WhatsApp или другие приложения для общения и не просят их поделиться экраном своего устройства. Банки также не вовлекают клиентов в тайные операции по поимке недобросовестных банковских сотрудников", – добавил Кийк.

26 мая Союз банков Эстонии запустил кампанию по предотвращению мошенничества "У мошенника много лиц", цель которой – повысить осведомленность людей о различных схемах кибер- и телефонного мошенничества и напомнить им, что в любой ситуации, связанной с деньгами, следует спокойно подумать и уделить время проверке, а не действовать необдуманно.