Мошенничество, связанное с созданием новых учётных записей Smart-ID, приводит к многомиллионным убыткам — люди не осознают опасности

Новый и всё более распространённый вид мошенничества заключается в том, что жертву побуждают создать новую учётную запись Smart-ID на мобильном устройстве, находящемся в распоряжении преступников. С помощью этой электронной идентификации, оформленной на имя жертвы, злоумышленники получают кредиты и опустошают банковские счета. Во втором и третьем кварталах 2025 года сотни жителей Эстонии стали жертвами подобных схем — на их имя без ведома владельцев были созданы новые Smart-ID, что привело к ущербу на сумму свыше 5 миллионов евро.

«Мошенничества, основанные на процессе создания Smart-ID, показывают необходимость усиления мер защиты от подобных преступлений», — заявил Вейко Кийк, руководитель рабочей группы по предотвращению мошенничества Союза банков Эстонии. «В последние месяцы мы наблюдаем чётко повторяющуюся схему: людям поступают, на первый взгляд, достоверные звонки или сообщения; под влиянием эмоций они реагируют и дают цифровое подтверждение, не до конца понимая его значение», — пояснил Кийк. «Мошенники создают на имя человека новый Smart-ID, с помощью которого получают доступ к его банковским счетам, оформляют кредиты и пользуются различными электронными услугами».

В настоящее время наиболее распространённая схема заключается в том, что сначала мошенник представляется сотрудником государственного учреждения — например, Кассы здоровья или Elektrilevi. Жертву просят назвать PIN1, якобы для подтверждения использования оставшейся части компенсации на лечение или замены электросчётчика. Вскоре с человеком связывается другой «специалист» — уже от имени банка или полиции — и утверждает, что его личные данные используются мошенниками и требуется срочное вмешательство.

«Чтобы „разрешить“ ситуацию, человеку предлагают „аннулировать Smart-ID“, но на самом деле на его имя создаётся новый Smart-ID. Преступники запугивают жертву, не давая возможности спокойно обдумать происходящее и принять осознанное решение», — пояснил Вейко Кийк.

По данным банков - членов Союза банков Эстонии, за последние месяцы известны как минимум 133 случая мошенничества, когда у жертв была создана новая учётная запись Smart-ID. Сумма подтверждённого ущерба превысила 2,5 миллиона евро. Банкам также удалось предотвратить аналогичные попытки мошенничества примерно на такую же сумму. Согласно информации Департамента полиции и погранохраны, за тот же период зарегистрировано 280 случаев телефонного мошенничества с общим ущербом в 6,8 миллиона евро. Таким образом, почти в половине случаев телефонного мошенничества жертве был создан новый Smart-ID.

«Доверие людей к цифровым решениям — один из важнейших факторов успеха Эстонии, однако мошенники обращают это доверие против нас», — заявила Кадри Кийсель, председатель правления Союза банков Эстонии. По мнению банков, процесс создания Smart-ID необходимо пересмотреть: ID-карта не должна использоваться для идентификации, если невозможно установить, кто именно использует устройство, на котором создаётся электронная идентификация, и где оно находится. Например, можно внедрить дополнительную биометрическую проверку или использование бесконтактной технологии. Современные мобильные устройства и эстонские ID-карты уже поддерживают такие решения — они позволяют убедиться, что ID-карта и устройство, на котором создаётся Smart-ID, действительно принадлежат одному и тому же человеку

Мошенничество стало более разнообразным и психологически изощрённым. Сообщения и звонки, якобы поступающие от имени банка или государственного учреждения, часто апеллируют к эмоциям и побуждают действовать быстро, не раздумывая.

Примечательно, что мошенники, по всей видимости, используют открытые источники данных для сбора информации о потенциальных жертвах. Многие пострадавшие ведут предпринимательскую деятельность или имеют доступ к счетам нескольких компаний по роду своей работы — например, бухгалтеры, обслуживающие малые предприятия или квартирные товарищества. Поскольку злоумышленники могут получить имя, личный код и номер телефона человека из общедоступных баз данных, им достаточно отправить запрос на аутентификацию Smart-ID без необходимости уточнять дополнительные сведения. Это создаёт ложное ощущение легитимности и доверия, которым мошенники искусно пользуются.

Союз банков Эстонии напоминает о важности цифровой грамотности и призывает относиться с настороженностью к любым срочным просьбам о передаче личных данных. «Ни один банк или государственное учреждение никогда не попросит вас вводить или передавать PIN-коды вашего Mobiil-ID или Smart-ID, устанавливать программное обеспечение на устройство или входить на веб-сайты во время телефонного разговора. Если возникают сомнения, необходимо немедленно прервать разговор и проверить информацию на официальном сайте соответствующего учреждения», — подчеркнул Вейко Кийк.

Эстонская банковская ассоциация отмечает, что, хотя мошенники становятся всё более изобретательными и уже давно не нацеливаются исключительно на русскоязычных жителей страны, всё же встречаются признаки, которые могут выдать обман. Это, например, некорректные или неестественные выражения, грамматические ошибки, опечатки и фразы, нехарактерные для эстонского языка. Такие детали должны насторожить получателя электронного письма или SMS.

«Подозрение также должны вызвать сообщения или звонки, поступившие с незнакомого мобильного номера, особенно если это иностранный номер. С настороженностью следует относиться к SMS или электронным письмам, содержащим ссылки для „ввода данных“. Мошенники часто рассчитывают на то, что человек не владеет полной информацией о своих финансах или повседневных делах: например, “банк” или “телекоммуникационная компания” могут уведомить вас, хотя вы не являетесь их клиентом. Или вы можете получить сообщение о „посылке“, хотя на самом деле ничего не ожидаете», — перечислил Вейко Кийк характерные признаки мошенничества.

В середине октября Союз банков Эстонии вновь запустил широкомасштабную информационную кампанию «У мошенника много лиц», направленную на повышение осведомлённости о кибер- и телефонном мошенничестве. Цель кампании — напомнить людям, что в любой ситуации, связанной с деньгами, важно сохранять спокойствие и не спешить с действиями. Кампания проводится совместно с банками-членами Союза банков Эстонии и поддерживается телекоммуникационными компаниями Telia, Elisa и Tele2.

Подробнее о том, как распознать мошенничество и защитить себя, читайте на сайте: https://pettuseinfo.ee/ru.