"Мошенничества, использующие создание Smart-ID, указывают на необходимость сделать процедуру создания цифровой идентичности более устойчивой к обману", – отметил руководитель рабочей группы по предотвращению мошенничеств Эстонского банковского союза Вейко Кийк.

"В последние месяцы мы видим четкий шаблон: люди получают, казалось бы, вызывающие доверие звонки или сообщения, под влиянием эмоций дают цифровое согласие, не до конца понимая, что именно подтверждают, – объяснил Кийк. – Мошенники создают для человека новый Smart-ID, с помощью которого получают доступ к банковским счетам, берут кредиты и пользуются различными электронными услугами".

В настоящее время чаще всего используется схема, когда сначала мошенники представляются представителями государственного учреждения – например, звонят якобы из Кассы здоровья или компании Elektrilevi. У человека спрашивают код PIN1, чтобы "подтвердить использование остатка больничного пособия" или "замену электросчетчика". Вскоре звонит другой человек, который выдает себя за сотрудника банка или полицейского, утверждая, что личность жертвы используется для мошенничества и нужно срочно вмешаться.

"Чтобы решить проблему, человека направляют якобы на аннулирование Smart-ID, но на самом деле с его данными создается новый Smart-ID. Преступники вызывают у жертвы страх, мешающий спокойно оценить ситуацию и принять разумные решения", – пояснил Кийк.

По данным Эстонского банковского союза, за последние месяцы схему создания нового Smart-ID использовали по меньшей мере в 133 случаях мошенничества. Известная сумма ущерба превышает 2,5 миллиона евро. Кроме того, по оценке банков, им удалось предотвратить мошенничества на почти такую же сумму.

По данным Департамента полиции и погранохраны (PPA), за этот же период было зарегистрировано 280 случаев телефонного мошенничества, общий ущерб от которых составил 6,8 миллиона евро. Таким образом, более трети случаев телефонного мошенничества были связаны с созданием для жертвы нового Smart-ID.

"Доверие людей к цифровым решениям – один из столпов успеха Эстонии, однако мошенники используют это доверие против нас самих, – сказала председатель собрания Эстонского банковского союза Кадри Кийсел. – По мнению банков, процесс создания Smart-ID нуждается в пересмотре: с помощью ID-карты не должно быть возможно подтвердить личность в ситуации, когда фактически не проверяется, кто использует устройство, на которое создается электронная идентичность, и где это устройство находится. В процесс следует добавить, например, биометрическую идентификацию или технологию бесконтактного считывания (NFC)".

И мобильные устройства, и эстонские ID-карты поддерживают технологию бесконтактного считывания, с помощью которой можно проверить, находятся ли ID-карта и устройство, на которое создается Smart-ID, в распоряжении одного и того же человека.

Мошеннические схемы становятся все более разнообразными и психологически изощренными. Сообщения и звонки, якобы поступающие от банков или госучреждений, часто эмоционально окрашены и побуждают к немедленным действиям.

Примечательно, что мошенники, по-видимому, используют публичные базы данных для сбора информации: среди пострадавших много людей, связанных с предпринимательством или имеющих по работе доступ к счетам компаний – например, бухгалтеров, обслуживающих малые фирмы или квартирные товарищества. Поскольку преступники узнают из открытых источников имя, личный код и номер телефона жертвы, они могут отправлять запросы на аутентификацию Smart-ID без запроса дополнительных данных жертвы. Это создает ложное чувство доверия, которое мошенники умело используют.

Банковский союз призывает людей повышать цифровую осведомленность и относиться с подозрением к любым ситуациям, когда кто-то требует спешно предоставить личные данные.

"Ни один банк или государственное учреждение никогда не просит по телефону вводить или передавать PIN-коды mobiil-ID или Smart-ID, устанавливать на устройство какое-либо программное обеспечение или входить на веб-сайты. При малейшем сомнении звонок следует немедленно прервать и проверить информацию на официальном сайте учреждения", – подчеркнул Кийк.

Банковский союз также обращает внимание, что хотя мошенники становятся все искуснее и уже давно не нацеливаются в основном на русскоязычных граждан, все же часто встречаются ошибки, неестественные выражения и орфографические опечатки, которые должны насторожить получателя письма или SMS.

"Случайный неизвестный номер, особенно иностранный, тоже должен вызывать подозрение. Настороженно следует относиться к SMS или письмам со ссылками, ведущими на сайты для ввода данных. Мошенники также рассчитывают на то, что люди не очень хорошо осведомлены о своих финансовых делах и другой повседневной деятельности: вам может прийти сообщение якобы от банка или телекоммуникационной компании, клиентом которой вы не являетесь, или уведомление о посылке, которую вы вовсе не ждете", – перечислил Кийк признаки, которые должны вызвать подозрение.

В середине октября Банковский союз вновь запустил широкомасштабную информационную кампанию "У мошенника много лиц", чтобы повысить осведомленность людей о кибер- и телефонных мошеннических схемах и напомнить: во всех ситуациях, касающихся денег, нужно сохранять спокойствие и проверять информацию, а не действовать в спешке.