"Я звоню вам из Кассы здоровья. Согласно данным нашей системы, вам осталась не выплаченной компенсация за лечение. Поскольку мы переносим эти деньги с 2024 года на 2025 год и добавляем вас в автоматическую систему, нам необходимо подтвердить вашу личность. У вас есть Smart-ID или Mobiil-ID?"

Именно с такого звонка начинается одна из самых распространенных схем мошенничества, за которой стоят не отдельные мошенники, а международные сети, которые массово и все более искусно выбирают жертв. В Украине полиция недавно задержала 12 телефонных мошенников, говорящих на латышском языке. Подобные звонки из Украины делаются и эстонским абонентам.

"Сегодня это глобальная пандемия, если проводить сравнение. Показатель мошеннических преступлений за последние пять лет неуклонно растет и растет примерно с одинаковой средней скоростью. В среднем на 10% в год", - сказал генеральный директор Департамента полиции и погранохраны (PPA) Эгерт Беличев.

Последние статистические данные шокируют. Только в этом году в Эстонии зарегистрировано более 3000 мошеннических преступлений, финансовый ущерб от которых составил более 27 млн евро. Большую часть этой суммы составляют банковские мошенничества. На этой неделе мошенники опустошили банковский счет музыкального магазина Biit.Me. Своих личных сбережений лишился владелец магазина Мадис Нестор, который из-за недавнего инцидента пока не желает появляться перед камерами. Мошеннические звонки Нестору были тщательно продуманы и в них использовались названия компаний с надежной репутацией.

Первый звонок с требованием ввести PIN-код поступил от службы курьерской доставки DHL, которая, кстати, является партнером музыкального магазина, после чего на помощь пришел "отдел кибербезопасности Swedbank".

"Данные собраны из социальных сетей, Коммерческого регистра, отовсюду. Собрана фоновая информация, они уже все знают, предварительная работа проделана, они не просто действуют наудачу", - сказал руководитель отдела по предотвращению финансовых преступлений Swedbank Рауль Вахтра.

На удочку мошенников попадались также политики, ученые, полицейские и, что самое удивительное, сами мошенники. Часто мошенничество - это не случайная попытка выманить деньги, а длительная и целенаправленная психологическая работа. Мошенник может потратить несколько часов, чтобы завоевать доверие одной жертвы. На этой неделе выяснилось, что мошенники получили доступ к 1500 учетным записям жителей Эстонии на государственном портале Eesti.ee. Таким образом, преступники получили доступ, например, к адресам, медицинским данным и информации о членах семей этих людей. Преступник может купить такие пакеты информации, находясь в любой точке мира.

"Через платформу вам предоставляются эти контакты, потому что где-то в результате той или иной атаки были получены, например, телефонные номера или адреса электронной почты жителей Эстонии, на которые начинают рассылать эти мошеннические письма. Там также уже готовы поддельные сайты для разных стран, таких как Великобритания, США, Эстония и т. д. Такая платформа уже готова, ее, по сути, продают за ежемесячную плату. То есть вы получаете доступ к этим данным, к этим порталам, платите 600 или 300 долларов в месяц и получаете, например, пакет для Эстонии", - рассказал Беличев.

Если один мошенник попадается, остальные продолжают свою деятельность. Причина, по которой у банков часто связаны руки в отношении преступников, заключается в большом количестве операций. Невозможно осуществлять реальный контроль всех операций. Однако постоянно анализируется, отличаются ли операции от обычного поведения клиента. Свой вклад в выявление мошенников вносят и телекоммуникационные компании. Например, Telia в этом году заблокировала около 23 млн попыток мошеннических звонков. Однако если PIN-коды уже были переданы мошеннику и деньги сняты с карты, вероятность их возврата практически равна нулю.

"В Европейском союзе действует регламент по мгновенным платежам, согласно которому платежные учреждения, в том числе банки, должны осуществлять платежи в евро в течение десяти секунд. Эти деньги уже находятся где-то в Германии, через десять секунд они будут в Испании, а затем уже во Франции. То есть через полминуты эти деньги уже будут в четвертом и пятом банке. Если деньги уже находятся на счете другого человека, то с юридической точки зрения владельцем этих денег является этот человек, а не банк, в который они были переведены", - пояснил Вахтра.

По его словам, активность преступников в настоящее время достигла беспрецедентного масштаба, и банки ищут решения, как сделать свои услуги более безопасными. Однако это, вероятно, произойдет за счет удобства и скорости.

"Это может означать, что не все будет происходить так быстро, как раньше, появятся некоторые ограничения. Например, если люди захотят изменить лимит своего счета, например, увеличить его, то сегодня это происходит сразу, а в будущем, возможно, будет предусмотрена задержка в два-три часа", - сказал Вахтра.

По словам Банковского союза Эстонии, в случае банковских переводов, выходящих за рамки обычного платежного поведения, рассматривается возможность введения так называемой "успокоительной паузы", при которой деньги переводились бы с задержкой, давая банкам возможность тщательно проверить содержание операции.

В то же время в Европейском союзе планируют ввести для банков повышенную ответственность за компенсацию убытков клиентам. Это особенно актуально в случаях, когда клиент пострадал от банковского мошенничества, но нововведение сопряжено с риском новых мошенничеств.

С 1 января при Центральной криминальной полиции будет создан специальный центр сбора информации о мошенничествах, который также будет заниматься предотвращением таких преступлений.

Руководитель отдела объединенных услуг Telia Эвелин Неэрот отметила, что Эстония более уязвима по сравнению с другими странами из-за высокого уровня развития цифровых услуг и привычки людей делать все по электронным каналам.

"Приведу одно сравнение: если к вам домой приходит незнакомый человек, то не вам нужно удостоверять свою личность, а тому, кто пытается войти к вам в дом. А если сравнить PIN-код с чем-то, то PIN-код все же является подписью. То есть, если во время разговора вас просят ввести PIN-код, это все равно что подпись на бумаге. Кто-то сказал вам о том, что написано на этом листе, но вы на самом деле не видите, что там написано", - сказала Неэрот.