Что делать, если Вы уже предоставили мошенникам доступ к банковскому счету? 

Жертвы изощренных мошеннических схем ежедневно открывают преступникам доступ к своим банковским счетам и праву совершать операции от своего имени. Если Вы слишком поздно распознали мошенничество, как действовать и куда обращаться, чтобы сократить ущерб? 

Мошеннические письма, замаскированные под сообщения эстонских компаний и учреждений, стали обычным явлением. Тем не менее, люди ежедневно попадают в ловушку, теряя значительные суммы. 

«Киберпреступники обычно отправляют мошеннические письма или делают телефонные звонки либо в конце рабочего дня, либо ночью. В первом случае человек устал, во втором у него нет времени вникать, о чем его спрашивают, и он легче отвлекается», – говорит Матис Пальм, архитектор решений кибербезопасности из Telia.

Он и сам недавно столкнулся с таким случаем, когда на одном из мероприятий Telia к команде по кибербезопасности Telia подошел обеспокоенный мужчина, чья дочь предыдущей ночью получила настоящее с виду письмо из Кассы здоровья, обещавшее возврат денег. Девушка добросовестно ввела PIN-коды своего Smart-ID и тогда уже позвонила отцу, чтобы уточнить, почему Касса здоровья возвращает деньги. 

«Мы быстро изменили минимальные лимиты ее банковского счета, изменили имя пользователя и заблокировали Smart-ID», – перечисляет Пальм. И все это нужно сделать очень быстро, чтобы остановить преступников, уже получивших доступ к учетной записи. Позже банк подтвердил, что предпринимались неоднократные попытки войти в учетную запись, так что именно скорость реагирования не дала этого сделать.

Пальм объяснил, что при обнаружении мошенничества ключевым фактором становится именно скорость реагирования. Сообщив преступникам свой PIN1, Вы даете им возможность войти в свои учетные записи и спланировать следующие действия, а также психологически влиять на Вас с помощью различных звонков, последовательного давления или иным образом, чтобы Вы также ввели свою подпись, то есть PIN2. Если мошенники получат подтверждение PIN2, они смогут от имени жертвы подтверждать транзакции, оформлять быстрые кредиты, совершать сделки купли-продажи, а также создать на Ваше имя новую учетную запись Smart-ID, с которой отпадет нужда в Ваших прежних PIN-кодах. 

Что делать, если Вы ввели или сказали мошеннику свой PIN1? В зависимости от используемого Вами решения: 

1. В случае Smart-ID заблокируйте или аннулируйте услугу (ее всегда можно разблокировать или создать заново). 
2. В случае Mobiil-ID можно заблокировать услугу либо сменить PIN-коды (найдите приложение Mobiil-ID на телефоне).
   Заблокировать Mobiil ID можно в представительстве Telia (для выданных до 02.07.2022) или в самообслуживании (для выданных с 02.07.2022).
   Услуга Mobiil-ID также блокируется, если Вы через самообслуживание Telia измените данные пользователя и удалите личный код.  
3. В случае ID-карты при утечке PIN-кодов или пропаже самой карты нужно аннулировать сертификаты согласно инструкции, которую можно найти здесь: https://www.id.ee/artikkel/id-kaardi-sertifikaatide-peatamine/  
4. Сообщите об инциденте в свой банк и попросите проверить учетную запись на подозрительные действия или входы, а также посоветуйтесь насчет следующих шагов. 
5. Проверьте, не инициированы ли от Вашего имени сделки (запросы кредитов, заказ новых услуг). 

Что делать, если вы ввели и PIN1, и PIN2? 

1. Немедленно позвоните в свой банк, чтобы по ситуации заблокировать счет, карты или интернет-платежи. 
2. При утечке обоих кодов Smart-ID немедленно аннулируйте Smart-ID (или Mobiil-ID) в самообслуживании соответствующего портала. 
3. Проверьте свои банковские счета и электронные транзакции.  
4. Сделайте заявление в полицию, так как мошенничество – уголовное преступление. Опишите подробно, где Вы ввели или по какому каналу передали свои коды, и опишите действия, которые предприняли после утечки данных. 
5. Отследите возможное использование своих идентификаторов в электронных услугах и договорах. Если у Вас есть опасения по поводу использования идентификаторов личности, сообщите также в RIA или CERT-EE. 

Пальм напомнил, что настоящие официальные учреждения никогда не отправляют ссылки и не звонят с требованием сообщить свои PIN-коды. «Если сообщение или устный вопрос хотя бы на мгновение вызывает сомнения, его нужно заблокировать и сообщить о подозрении в настоящее официальное учреждение по контактам на его сайте.» 

Отдельная тема – аутентификация через специалиста по обслуживанию клиентов. Когда клиент обращается по правильному каналу (например, через систему IVR оператора связи или банка), его личность и право получать или передавать договорные и личные данные обычно подтверждаются с помощью PIN1 Mobiil-ID или Smart-ID. Однако специалист по обслуживанию клиентов никогда не попросит Вас произнести PIN-код вслух или передать по электронной почте. 

В дополнение Пальм напомнил, что шанс стать жертвой мошенничества не зависит от возраста, уровня образования или должности, поскольку мошенники обучаются, их письма с каждым месяцем выглядят более профессионально, а звонки совершаются на чистом эстонском языке. «Самое главное – дважды подумать, прежде чем что-то делать, и принять простые, но эффективные меры предосторожности. Мы рекомендуем всем на каждый день установить минимально возможные лимиты на банковские переводы, тогда потенциальный ущерб будет ограничен меньшей суммой», – добавил Пальм.