В последние годы жители Эстонии все чаще сталкиваются с угрозой кибермошенничества. По статистике, предоставленной Союзом банков Эстонии, за первые 9 месяцев нынешнего года более 800 человек стали жертвами мошенничества и потеряли около 5 миллионов евро. По информации Идаской префектуры ущерб за 2023 год по Ида-Вирумаа составил почти миллион евро, в Нарве – больше 300 000 евро.
Фишинг, смишинг и вишинг
Наиболее распространенные виды мошенничества в Эстонии – инвестиционное мошенничество, мошенничество с продажами через интернет и фишинг. Фишинг – это мошенничество, при котором жертву просят предоставить личную информацию по электронной почте, в текстовых сообщениях или по телефону, чтобы потом использовать в мошеннических целях. Смишинг – вид фишинга через СМС, вишинг – мошенничество при помощи устной телефонной коммуникации.
Чаще всего люди попадаются на уже отработанные преступные схемы.
Согласно опросу банка Luminor, практически каждый третий житель Эстонии за последний год сталкивался с мошенническими попытками заполучить персональные данные, а каждый пятый – с попыткой мошенничества с инвестициями или продажами через интернет. И если вы думаете, что жертвами аферистов может стать только сердобольная пенсионерка, вы ошибаетесь – попасться на крючок вымогателей может любой, независимо от возраста, должности и образования. Не исчезли также мошенничества с ложными счетами и романтические аферы.
Причина роста мошенничеств в интернете в том, что он всё прочнее обосновывается в нашей жизни и преступность также перемещается в интернет. Жертвами атак становятся не только отдельные пользователи, но и фирмы.
«Нарвской газете» выпала удача пройти курс обучения по кибербезопасности с компанией Internews и мы, десятки лет работающие в интернете, с удивлением узнали от ментора Арунаса Гирдзюшаса, что использование открытой сети Wi-Fi в ресторанах, торговых центрах, аэропортах абсолютно безрассудно, если использовать простые пароли: публичные сети не защищены и такой пароль специальная программа взламывает за считанные секунды. С удовольствием поделимся некоторыми своими знаниями с вами, уважаемые читатели.
Но вначале – несколько невыдуманных историй.
Возраст жертв в Ида-Вирумаа уменьшился
18 сентября женщине в Алутагузе позвонил преступник, представившийся полицейским, и заявил, что на ее счете происходят подозрительные транзакции и что она должна следовать инструкциям полицейского, чтобы остановить их. Женщина по заданию мошенника установила на свой компьютер программу AnyDesk и ввела ПИН-коды. Позже она обнаружила, что с её счета пропало более 5000 евро.
16 октября в полицию обратилась жительница Нарвы, которой позвонил мужчина, представившийся сотрудником полиции и заявивший, что кто-то хочет взять от ее имени кредит. Чтобы этого избежать, мужчина попросил перевести деньги на другой счет, что женщина и сделала. Ущерб, причиненный аферой, составил 735 евро.
Это лишь два примера из полицейской сводки по Ида-Вирумаа за ближайшие месяцы. Также есть случаи с фиктивным трудоустройством: человек заполняет анкету якобы для приема на работу, выдавая тем самым мошенникам свои личные данные, включая номер счета и пароли.
Если жертва оперативно сообщит в банк, что произошла такая транзакция, банк сможет остановить её. Были случаи, когда деньги не уходили, а замораживались и возвращались, но их мало.
Несмотря на то, что эти схемы описаны в СМИ и на веб-сайтах банков, люди всё равно на них попадаются. О ситуации с кибермошенничеством в Ида-Вирумаа на инфочасе для журналистов Нарвской горуправы недавно рассказывал следователь по особым делам Нарвского отделения Александр Корнеев.
– Когда звонящий представляется сотрудником полиции, некоторые люди понимают, что с ними общаются мошенники и сразу прекращают разговор, а некоторые выслушивают и ведутся на то, что говорит человек, представившийся сотрудником полиции, – объяснил Корнеев. – В последнее время возраст пострадавших уменьшился: если раньше жертвами мошенников становились в большинстве случаев пенсионеры, то сейчас это люди 45-55 лет.
На вопрос, почему люди попадаются на крючок, ведь эти схемы давно известны, Корнеев говорит, что мошенники вырабатывают каждый раз новую тактику ведения разговора. Они говорят на русском языке, всегда быстро и настолько убедительно, что у жертвы складывается ощущение, что они общаются с представителем власти. После сообщения, что на банковском счёте зафиксированы списания денег, «сотрудник полиции» может выслать на WhatsApp или Viber поддельные документы, жертва манипуляций перестаёт сомневаться и продолжает разговор.
Далее подключается «сотрудник банка», который для якобы предотвращения перевода денег на другие счета просит подтвердить личность, введя персональные коды, после чего происходит перевод денег или оформляются кредитные обязательства. Телефонные номера, с которых звонят мошенники, генерируются в интернете, в результате вы видите не тот номер, с которого вам звонили и, перезванивая на него, можете попасть на реально существующего человека, никак не связанного с афёрой.
Как защититься от мошенников. Советы от «Нарвской газеты»
- Будьте внимательны при получении писем с незнакомых адресов и СМС с неизвестных номеров, обращайте внимание на орфографию и грамматику – если заметили ошибки, скорее всего, это мошенническое сообщение.
- Прежде чем зайти на незнакомый сайт в интернете, убедитесь, что веб-страница защищена зашифрованным безопасным соединением. Это означает, что в начале веб-адреса указаны буквы https и имеется значок висячего замка.
- Убедитесь, что веб-адрес полностью совпадает с тем, который вам нужен, например, сравните google.com и g00gle.com.
- Сделайте свои пароли легко запоминающимися, но трудными для угадывания и не забывайте, что они должны быть не менее 16-ти символов, из букв разных регистров, включать числа и специальные символы. Не используйте онлайн генераторы паролей.
- Никогда не храните вместе карточки и пароли от них. Никогда ни с кем ими не делитесь.
- В социальных сетях используйте настройки конфиденциальности: контролируйте тех, кто видит ваши публикации.
- Подумайте дважды, прежде чем публиковать информацию или фотографии в социальных сетях, которые вы бы не хотели показывать родителям или работодателям. Помните, чем больше личной информации вы публикуете, тем больше вероятность, что могут создать дубликат вашего аккаунта или совершить другие преступления, такие как преследование и травлю.
- Защитите свой компьютер – установите антивирусную программу.
- Если кто-то оскорбляет вас или угрожает вам, удалите его из друзей, заблокируйте и сообщите об этом администратору сайта.
- Обращайте внимание на ссылки в электронных письмах и в СМС-сообщениях, они могут содержать вредоносное ПО.
- Для выхода в интернет используйте зашифрованные соединения, пользуйтесь VPN.
- Регулярно обновляйте программное обеспечение.
- Если вы подозреваете, что стали жертвой мошенничества, срочно сообщите об этом в свой банк и в полицию.
Можно ли вернуть деньги?
Представители PPA поясняют, что кибермошенничеством занимается международная преступность, деньги уходят на счета банков за пределы Эстонской республики. Если жертва оперативно сообщит в банк, что произошла такая транзакция, банк сможет остановить её. Были случаи, когда деньги не уходили, а замораживались и возвращались, но их мало.
Комментирует следователь по особым делам Нарвского отделения Александр Корнеев:
– Несмотря на то, что полиция постоянно и последовательно предупреждает о разнообразных мошеннических схемах, мы по-прежнему получаем много сообщений о пострадавших. Поскольку большинство мошенников действуют из-за границы, очень много времени и ресурсов уходит на то, чтобы прекратить их деятельность, и нет никаких гарантий, что утраченные средства получится вернуть. Именно поэтому наш главный метод защиты – это осведомленность и готовность проявлять бдительность.
Чтобы защитить себя от мошенников:
- Помните, что ни полиция, ни банки не звонят людям, чтобы сообщить о подозрительных транзакциях на вашем счете.
- Не распространяйте и не передавайте другим лицам свои личные данные. В том числе коды PIN1 и PIN2 системы Smart-ID, ID-карточки или Mobiil-ID. Не вводите эти коды в свои устройства по просьбе других или тогда, когда вы сами не являетесь инициатором сделки.
- Не устанавливайте на свои телефоны, планшеты или компьютеры какие-либо программы по просьбе или по требованию звонящего. Эти программы дают доступ к вашему устройству и ко всем происходящим на нем действиям.
- Не принимайте быстрых решений, если вам предлагают инвестировать с невообразимо привлекательными условиями. Скорее всего вам звонят именно мошенники. Обратитесь к какому-нибудь достоверному источнику, например, в свой банк, для изучения основ инвестирования и введите себя в курс инвестиционных рисков.
- Будьте внимательны ко всем ссылкам, поступающим к вам от незнакомых лиц или которые вам посылают по электронной почте, в чате или в текстовом сообщении.
- При возникновении малейших подозрений о том, что звонящий выдает себя за кого-то другого, нужно немедленно прервать разговор и ни в коем случае не выдавать свои личные данные. Сообщите о поступившем вам подозрительном звонке, письме или сообщении по номеру 112.
Так полиция будет знать, какие методы используют мошенники чаще всего, и сможет предупредить всех, на что еще нужно обратить внимание.