В прошлом году, по данным Департамента полиции и погранохраны, мошенники выманили у жителей Эстонии рекордные 29 млн евро. Это почти в два раза больше, чем годом ранее. Жертвами мошенничества стали 3685 человек, при этом наибольший ущерб принесли мошеннические звонки – около 11,5 млн евро.

Почему сумма ущерба продолжает расти, хотя принимается больше мер по предотвращению мошенничества? Ответ прост и одновременно неприятен: мы можем закрыть одну большую дверь, но мошенники сразу найдут окно.

Спуфинг – лишь один из многих инструментов

Мошеннических звонков и мер по их предотвращению со временем стало больше. В прошлом году предприятие Tele2 заблокировало около пяти миллионов звонков, значительная часть которых была связана с подменой номеров, то есть спуфингом. Это означает, что на экране отображается внушающий доверие эстонский номер. Если перезвонить на этот номер, то владелец будет в замешательстве, так как он никому не звонил.

Систему предотвращения спуфинга используют все три крупнейших телекоммуникационных предприятия Эстонии. Только за последние 30 дней Tele2 заблокировала более 1,2 млн таких звонков. Тем не менее общее число мошеннических звонков не уменьшается. Многие звонки осуществляются с легальных номеров, и в Эстонии также есть 14 малых операторов, которые выдают стационарные номера.

Кроме того, учащаются случаи, когда техническая подделка вовсе не нужна, потому что преступники используют эстонские SIM-карты, SIM-боксы и во время звонка говорят на чистом эстонском языке. Схемы становятся все убедительнее, и именно поэтому одного блокирования спуфированных звонков недостаточно.

Мошеннические схемы меняются и адаптируются

При последней схеме, с которой мы столкнулись в Tele2, вновь использовалось название телекоммуникационной фирмы. От имени Tele2 людям звонят и предупреждают о дополнительных расходах в мобильных приложениях. Мошенник советует клиенту удалить приложения и установить их заново, при этом запрашивая PIN-коды и пароли. Реальная цель – получить доступ к мессенджерам, таким как WhatsApp или Messenger, а затем к аккаунтам человека.

Этот пример хорошо иллюстрирует, как мошенники адаптируются. Они больше не используют только одну схему, а постоянно тестируют новые подходы, которые кажутся доброжелательными и вызывающими доверие. Мошенник всегда готов "помочь" и быстро делится информацией о возможной угрозе, что вызывает у человека тревогу и заставляет его прислушаться к "предложению".

Один мой знакомый недавно описал, как действия мошенников были выстроены как полноценная постановка. Сначала ему позвонили якобы из Elektrilevi, разговор был в нейтральном тоне о замене счетчиков. Вскоре последовал звонок из банка с заявлением, что предыдущий звонок мог быть мошенническим и теперь на счете наблюдается подозрительная активность. Когда знакомый засомневался, добавился третий уровень – видеозвонок от "полиции" через WhatsApp. На экране появился мужчина в полицейской форме на фоне таблички Eesti Politsei. Использованные имена были настоящими и легко проверяемыми в интернете.

В итоге ситуацию спасло то, что банк вовремя вмешался и пресек деятельность до того, как был осуществлен перевод денег.

Пресечь всю схему неспособен ни один фильтр

Телекоммуникационные фирмы, образно говоря, могли бы закрыть все используемые номера, но даже это не обеспечило бы достаточную защиту от мошенничества, так как с людьми можно связаться через мессенджеры. Здесь мы подходим к вопросу самого важного уровня защиты, который ни один оператор или банк не обеспечит за человека: критическое мышление и спокойные действия.

Мошеннический звонок работает только тогда, когда человека заставляют действовать "прямо сейчас". Если во время звонка вас просят передать коды, подтвердить операции, сделать переводы, предоставить персональные данные, установить что-либо на телефон "в целях безопасности" или удалить и заново установить приложения, нужно завершить звонок и взять контроль в свои руки.

Сбросив звонок, следует найти в интернете общий номер организации и позвонить, чтобы проверить, был ли звонок настоящим. Во времена, когда почти каждому из нас хоть раз звонили мошенники, разумно быть параноиком.

Безопасность может означать некоторые неудобства

Если мы хотим снизить влияние мошеннических схем, нужно честно обсудить, готовы ли мы ради безопасности отказаться от некоторых удобств.

Например, в одном эстонском интернет-банке я заметил новую возможность выбирать между мгновенным и обычным переводом. Обычный перевод осуществляется не за секунды, а за несколько часов, что дает возможность дополнительной проверки и отмены платежа. Я считаю, что такой уровень безопасности с определенной суммы в эпоху мошенничества крайне необходим и должен быть доступен при выборе банковских услуг.

Кроме того, Департамент государственной инфосистемы в конце февраля внедрит новую функцию Smart-ID+. Новое решение больше не будет запрашивать личный код, а будет связывать вход с приложением на телефоне через QR-код. Это, безусловно, менее удобно для пользователя, так как вход требует больше шагов, но именно это неудобство усложнит жизнь мошенникам.

Тем не менее ни одно новое решение не гарантирует полной защиты. Следует помнить: если мы закрываем дверь, мошенники сразу находят новое окно и адаптируют свои схемы так, чтобы обойти новое решение по безопасности. Нам нужно всегда сохранять бдительность, так как мошенники приспосабливаются быстрее, чем нам хотелось бы,

Для решения проблемы недостаточно лишь задержания отдельных мошенников или технический решений. Люди должны сами быть осторожными и осведомленными о методах мошенников, чтобы не попасться в их ловушки. Важно помнить: ни один оператор связи, банк или почтовая служба не будет просить клиента при звонке по телефону сообщить PIN-коды или пароли.