"Мошеннические схемы, использующие процесс создания Smart-ID, указывают на необходимость сделать процедуру получения цифрового удостоверения личности более защищенной от злоумышленников", — отметил Вейко Кийк, руководитель рабочей группы по предотвращению мошенничества Ассоциации банков Эстонии. "В последние месяцы мы наблюдаем четкую схему: людям поступает звонок или сообщение из якобы надежного источника, они поддаются эмоциям и дают цифровое согласие, не всегда понимая его сути", — пояснил Кийк. "Мошенники создают для человека новый Smart-ID, с помощью которого получают доступ к его банковским счетам, берут кредиты и пользуются различными э-услугами".

Наиболее распространенная на данный момент схема выглядит так: сначала мошенники представляются сотрудниками госучреждения, например, звонят якобы из Больничной кассы или Elektrilevi. У человека просят ввести PIN1-код, чтобы подтвердить, к примеру, использование остатка компенсации по болезни или замену электросчетчика. Вскоре с жертвой связывается другой человек, который представляется сотрудником банка или полицейским и утверждает, что личные данные жертвы используются в мошеннических целях и необходимо срочно вмешаться. "Чтобы "решить" проблему, человека направляют на "аннулирование Smart-ID", но на самом деле с его данными создают новый Smart-ID. Мошенники вызывают у потерпевшего страх, который мешает ему спокойно сосредоточиться на проблеме и принять разумное решение", — объяснил Кийк.

По данным банков, входящих в Ассоциацию, за последние месяцы в рамках как минимум 133 случаев мошенничества для потерпевших был создан новый Smart-ID по такой схеме. Известная сумма ущерба превышает 2,5 миллиона евро. По оценкам банков, им удалось предотвратить мошенничества с созданием нового Smart-ID на почти такую же сумму. По данным Департамента полиции и погранохраны, за тот же период было зарегистрировано 280 случаев телефонного мошенничества с общим ущербом в 6,8 миллиона евро. Таким образом, более чем в трети случаев телефонного мошенничества в рамках аферы для жертвы создавался новый Smart-ID.

"Доверие людей к цифровым решениям — одна из основ успеха Эстонии, однако мошенники используют это доверие против нас самих", — заявила председатель совета Ассоциации банков Эстонии Кадри Кийзель. "По мнению банков, процесс создания Smart-ID нуждается в пересмотре: нельзя допускать идентификацию с помощью ID-карты в ситуации, когда фактически не проверяется, кто использует устройство, на котором создается электронное удостоверение, и где это устройство находится. В процесс следует добавить, например, биометрическую идентификацию или использование бесконтактных технологий". И мобильные устройства, и эстонские ID-карты поддерживают бесконтактные технологии, использование которых позволило бы проверить, находятся ли ID-карта и устройство, на котором создается Smart-ID, в руках одного и того же человека.

Мошеннические схемы стали более разнообразными и психологически изощренными. Сообщения и звонки, поступающие якобы из банка или госучреждения, часто эмоционально окрашены и призывают действовать быстро и немедленно. Примечательно, что мошенники, по всей видимости, используют для сбора данных общедоступные базы: среди потерпевших много людей, связанных с предпринимательством или имеющих по работе доступ к счетам многих компаний, например, бухгалтеры, которые обслуживают множество малых предприятий или квартирных товариществ. Поскольку преступники узнают из открытых источников имя, личный код и номер телефона жертвы, они могут отправлять запросы на аутентификацию Smart-ID, не запрашивая у человека дополнительных данных. Это, в свою очередь, создает видимость доверия, которой и пользуются злоумышленники.

Ассоциация банков призывает людей повышать свою цифровую грамотность и советует с подозрением относиться к любым поспешным требованиям предоставить личные данные. "Ни один банк или госорган не будет по телефону просить вводить или передавать PIN-коды Mobiil-ID или Smart-ID, загружать на свои устройства программное обеспечение или входить на какие-либо сайты. Если возникает хоть малейшее подозрение, следует прервать разговор и проверить информацию на официальном сайте учреждения", — подчеркнул Кийк.

Ассоциация банков обращает внимание: хотя мошенники, к сожалению, становятся все искуснее и уже давно не нацелены исключительно на русскоязычных жертв, в их сообщениях по-прежнему встречаются грамматические и стилистические ошибки, опечатки и неестественные для русского языка обороты, которые должны насторожить получателя электронного письма или SMS.

"Подозрение должен вызывать и любой незнакомый номер мобильного телефона, особенно если это иностранный номер. Совершенно точно следует с недоверием отнестись к SMS или электронному письму со ссылкой, которая ведет на страницу для "ввода необходимых данных". Мошенники также рассчитывают на то, что люди плохо следят за своими финансами и другими повседневными делами: вам может написать банк или телекоммуникационная компания, клиентом которой вы на самом деле не являетесь. Или прийти информация о посылке, которую вы не ждете", — перечислил Кийк признаки, которые должны вызывать подозрение.

В середине октября Ассоциация банков вновь запустила широкую просветительскую кампанию "У мошенника много лиц", чтобы повысить осведомленность людей о схемах кибер- и телефонного мошенничества и напомнить, что в любой ситуации, связанной с деньгами, следует спокойно все обдумать и взять время на проверку, а не действовать опрометчиво и в спешке.