Видео
В мире
Мошенники ищут лазейки
В прошлом году доходы интернет- и телефонных мошенников в Латвии значительно превысили 20 миллионов евро, и, к сожалению, 2026 год для злоумышленников также начался успешно. Мошенники продолжают находить новые «дыры» и способы добраться до банковских счетов жителей, чтобы опустошить их. Представитель Латвийского государственного центра радио и телевидения (LVRTC) Винета Спругайне напомнила, что одним из таких путей при недостаточной внимательности может стать и eParaksts mobile.
«Если посмотреть, где сейчас электронная подпись используется чаще всего, то из топ-10 сайтов четыре — это банки. То есть электронная подпись из инструмента общения с государством, каким она была, возможно, пять-шесть лет назад, превратилась в полноценный повседневный инструмент, с помощью которого мы распоряжаемся своими деньгами, пользуемся электронными услугами и совершаем самые разные операции. И это заметили мошенники», — пояснила она.
Чтобы улучшить возможности жителей защищаться от мошенников, LVRTC ввел несколько новых функций безопасности для пользователей eParaksts mobile.
...Однако, как признала Спругайне, вопреки ожиданиям жители вовсе не обрадовались дополнительным функциям безопасности. Напротив — по поводу обоих улучшений было получено немало жалоб, поскольку это якобы неудобно.
«Приходится констатировать, что люди готовы жертвовать безопасностью ради четырех кликов. Действительно готовы. Но, к сожалению, этот год начался с того, что люди стали передавать мошенникам и этот код», — отметила она.
Схема следующая: человеку звонит мошенник и представляется сотрудником Службы государственных доходов или какого-то другого учреждения, срочно прося подтвердить некие действия. В этот момент в приложении eParaksts mobile у человека появляется код, и он сообщает этот код мошеннику. Тот, сидя за своим компьютером, вводит его в интернет-браузере и получает полный доступ — чаще всего к интернет-банку или какому-то другому сайту.
В настоящее время, когда человеку приходит этот трехзначный код, в приложении отображается предупреждение «Будьте внимательны, этот код защищает вас от мошенников». Однако, как сообщила Спругайне, в ближайшие недели этот текст будет заменен на новый: «Если у вас просят этот код — это мошенник».
...Инженер-программист Элвис Страздиньш отметил, что в каком-то смысле легкомысленно к безопасности относятся и банки, работающие в странах Балтии, поскольку часто ставят удобство клиентов в приоритет. Страздиньш подчеркнул, что банкам также следовало бы внедрить аналогичную дополнительную систему безопасности, как это сделал LVRTC.
«Нам наконец нужно внедрить функциональность трех чисел Smart ID во всех банках: когда ты, например, аутентифицируешься в банке с помощью Smart ID, на экране появляется одно число, а в приложении Smart ID ты должен выбрать это число из трех, которые в данный момент видишь на экране», — пояснил он.
Такая функциональность в Smart ID уже существует, однако, как отметил Страздиньш, банки ее не используют, потому что «это было бы лишним неудобством для клиентов». Между тем она крайне необходима, поскольку мошенники часто либо наугад, либо используя известные им из баз данных персональные коды, вводят их в интернет-банке. В результате у человека на телефоне появляется уведомление Smart ID, и он снова — из-за невнимательности, непонимания или других причин — автоматически вводит коды и предоставляет доступ, иногда даже не задумываясь об этом дважды.
«Люди, пожалуйста, не делайте так. Во-первых, не используйте один и тот же PIN-код и для телефона, и для Smart ID. Пожалуйста, используйте два разных PIN-кода. Вторая рекомендация — отключите эти всплывающие уведомления Smart ID. Когда вы будете заходить в интернет-банк, вы сами откроете приложение Smart ID и пройдете аутентификацию», — посоветовал Страздиньш.
Это совсем простые вещи, которые необходимо учитывать, однако очень многие по-прежнему этого не делают. Эксперт по кибербезопасности из учреждения по предотвращению киберинцидентов CERT.LV Гинт Малкалниетис объяснил это предельно просто: «Здесь мы приходим к тому, что человеческая лень работает на пользу мошенникам..Это не технологическая проблема. У нас есть очень много хороших механизмов, которые не используются просто потому, что лень. Потому что пользовательский опыт важнее, и банки не хотят создавать для клиентов какие-либо неудобства. Я их понимаю, но с точки зрения безопасности риски порой все же довольно велики. Люди по-настоящему не понимают, чем они рискуют ради нескольких лишних кликов».
