- OMX Baltic0,55%299,27
- OMX Riga−0,14%931
- OMX Tallinn0,62%1 974,99
- OMX Vilnius0,31%1 293,45
- S&P 5000,19%6 870,4
- DOW 300,22%47 954,99
- Nasdaq 0,31%23 578,13
- FTSE 100−0,45%9 667,01
- Nikkei 225−1,05%50 491,87
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,86
- GBP/EUR0,00%1,15
- EUR/RUB0,00%88,94
- OMX Baltic0,55%299,27
- OMX Riga−0,14%931
- OMX Tallinn0,62%1 974,99
- OMX Vilnius0,31%1 293,45
- S&P 5000,19%6 870,4
- DOW 300,22%47 954,99
- Nasdaq 0,31%23 578,13
- FTSE 100−0,45%9 667,01
- Nikkei 225−1,05%50 491,87
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,86
- GBP/EUR0,00%1,15
- EUR/RUB0,00%88,94
«Я только получила новый документ и мне позвонили из PPA со словами: "Вам на прошлой неделе выдали новый документ, и у него есть проблема с чипом". В поддержку этой истории послужило то, что эта проблема реально есть. Например, в Prisma кассовые аппараты не считывают чипы по этой причине», – рассказала известная таллиннская предпринимательница, владелица школы маркетинга Paprika Яна Гашкова. В Prisma ID-карты используются в качестве карты клиента.
Мошенники при этом говорили на чистом эстонском языке, что дополнительно вызывало доверие, добавляет Гашкова. Однако один неверный шаг мошенников насторожил потенциальную жертву. «Иначе плакали бы мои денежки», – комментирует она.
«Когда я заказывала карту, я ходила в фотобудку на улице Пинна и видела, что контора там уже закрыта. И когда меня спросили, где мне удобно получить перевыпущенную карту, сказала, что на Пинна», – говорит она. По чистой случайности. Но мошенник почему-то сказал, что это офис на Пунане и к тому же заверил, что «все работает». «Тут я уже поняла, что что-то не так. И дальше говорила с ними осознанно», – продолжает Гашкова.
Когда в приложении Smart-ID ей пришел запрос на PIN1, она попрощалась. «Я сказала, “вы знаете, сейчас так много случаев мошенничества, я лучше схожу в офис лично”, на меня даже не стали давить, ответили “да-да, конечно, ждем вас, чудесного вам дня”. То есть, если бы не этот маленький косяк, была бы очень красивая история и все бы сходилось», – говорит предпринимательница. Запрос пин-кода на Smart-ID, по ее словам, выглядел вполне правдоподобно – PPA/EMTA.
Гашкова заподозрила полицию в утечке информации и позвонила туда с вопросом, возможно ли, что данные сливает кто-то из сотрудников. «Потому что каким образом возможно, что я за неделю до этого получила документ и мне позвонили со словами “на прошлой неделе вы получили документ и с ним есть проблемы”», – задает вопрос Гашкова. Но ее заверили, что это совпадение и поблагодарили за проявленную бдительность, подтвердив, что такой вид мошенничества существует.
«Я бы так и жила спокойно с уверенностью, что это совпадение. Но спустя пару недель я рассказала эту историю своему парикмахеру, которая сказала, что точно такая же история произошла с ее дочерью: она получила документ и ей позвонили со словами “вы получили новый документ”. Правда, это было почти год назад. Еще важно, наверное, сказать, что карточку я забирала не в офисе PPA, а в Selver», – добавляет Гашкова.
У Selver не зафиксировано утечек данных, ответила ДВ представитель торговой сети Мариан Ярвела.
«Selver не отправляет SMS-уведомления о документах. Все уведомления клиент получает непосредственно из информационной системы Департамента полиции и погранохраны (PPA). Заказ документов осуществляется тоже через PPA, все данные хранятся на сервере полиции, а оформление выдачи документов происходит на отдельном компьютере Selver. Выдачей документов в магазинах занимаются только уполномоченные PPA сотрудники, прошедшие соответствующее обучение. Кроме того, Selver инвестировал в соблюдение специальных требований для обеспечения безопасности процесса и надлежащего обращения с документами. Безопасность гарантируется в соответствии с требованиями аудита ЕС и регулярно проверяется: внедрено видеонаблюдение и систематическое ведение журналов выдачи документов».
«Утечек нет, это изощренная тактика»
Руководительница отдела по расследованию тяжких преступлений Пыхьяской префектуры Марью Тооминг, решительно отвергает версию об утечке данных из Департамента полиции и погранохраны (PPA).
«Насколько известно полиции, наши системы не были взломаны, а база данных документов, удостоверяющих личность, находится в безопасности, – сообщила Тооминг. – Мы систематически проводим тестирование безопасности, чтобы гарантировать сохранность данных, и подобных случаев утечки удостоверений личности не было».
Информация о недавно изготовленных удостоверениях личности, по ее мнению, не могла просочиться из базы данных PPA. Возможно, люди, сами того не замечая, рассказывают в соцсетях о замене карты, предполагают в полиции, или же это могло быть просто совпадением.
«Цель мошенников – вызвать доверие у жертв. Для этого используются названия реальных учреждений и названия, взятые с их сайтов. Часто также проверяются данные людей из коммерческого реестра, чтобы казаться ещё более надежными. Зачастую люди сами в ходе разговора подтверждают телефонным мошенникам, что недавно подавали заявление на получение нового удостоверения личности или что у них есть проблемы с чипом», – продолжает Тооминг.
Горячие новости
В департаменте полагают, что осведомленность мошенников о получении новых документов и проблеме с чипом – это часть изощренной тактики, основанной на публичной информации и социальной инженерии.
Информация о том, что у владельцев новых ID-карт возникают проблемы с чипами, появлялась в прессе. «В ID-картах, выдаваемых с июля эстонским производителем IDEMIA, используется новый микрочип, в связи с чем считыватели карт с не обновленным программным обеспечением не всегда их распознают. Проблема касается как магазинов, так и министерств и других государственных учреждений», – сообщал ERR. Мошенники могли воспользоваться этим новостным поводом, однако из СМИ невозможно узнать, кто именно недавно получил ID-карту - и тем не менее, ДВ известно о двух подобных случаях.
Эпидемия мошенничеств разрастается
На этой неделе Эстонию потрясло известие о том, что мошенники выманили более полумиллиона евро у 57-летнего жителя Таллинна. В течение шести месяцев он переводил свои деньги на счет так называемого инвестиционного консультанта, полагая, что покупает криптовалюту. Об опасностях такого рода «вложений» ДВ уже рассказывали: пользователям показывают рекламу или даже якобы статью, где звезды рекомендуют подозрительные сайты, обещающие сотни процентов дохода. После регистрации мошенники по телефону берут в оборот доверчивых граждан, обещают баснословный заработок и фактически уговаривают добровольно отдать все накопления.
Но чаще обман происходит проще и быстрее: люди принимают очень правдоподобный телефонный звонок якобы от госучреждений (Кассы здоровья, Elektrilevi и пр.). Под благовидным предлогом у человека запрашивают PIN1. Например, чтобы подтвердить использование остатка выплат по больничному или замену электросчетчика. Затем поступает второй звонок от «банка» или «полиции», которые сообщают, что предыдущий разговор был с мошенниками, PIN1 скомпрометирован, нужно сообщить остальные пароли, дать цифровое согласие – так жертве создают новый Smart-ID на мобильном устройстве преступников. После этого они не только опустошают старые счета жертвы, но и берут на ее имя новые кредиты. По такой схеме за второй и третий кварталы были обмануты сотни жителей Эстонии, ущерб уже превысил 2,5 млн евро.
Как мошенники получают информацию и вызывают доверие:
Использование реальных проблем: Преступники берут на вооружение актуальные темы, например, известную проблему с чипами ID-карт, чтобы их легенда звучала убедительно.
Публичные источники: Мошенники проверяют данные людей из соцсетей, коммерческого регистра, а также ищут информацию на специализированных порталах, где граждане могли делиться опытом получения документов.
Подтверждение самой жертвой: В ходе разговора жертвы часто сами подтверждают мошенникам, что недавно подавали или получили документ, тем самым невольно укрепляя их легенду.
Маскировка: Используются названия реальных учреждений (PPA, банк), чтобы немедленно вызвать доверие.
Как защитить себя
Полиция призывает граждан сохранять бдительность.
Проверка: При получении подозрительного звонка всегда проверяйте и перезванивайте по контактному номеру, указанному на официальном сайте учреждения.
Конфиденциальность: Ни при каких обстоятельствах не сообщайте по телефону свои личные данные, связанные с банковским счетом или PIN-коды. Государственные органы и полиция никогда не запросят у вас PIN-коды.
Приостановка документа: Если ваша ID-карта утеряна, украдена или вы подозреваете злоупотребление, немедленно приостановите действие сертификатов, позвонив по круглосуточной горячей линии 677 3377.
Реагирование: При получении подозрительного звонка рекомендуется записать его детали и затем передать в полицию по адресу [email protected]
Похожие статьи
Руководитель латвийского проекта Äripäev Андрус Вахер недавно чуть не стал жертвой интернет-мошенников. О ситуации он подробно рассказал в эфире утренней программы радио Äripäev.
Мошенничества, связанные с созданием новой Smart-ID, в этом году привели к многомиллионным убыткам, поскольку люди не распознают признаки опасности.
Мошенническая сеть в Латвии выманила 5 миллионов евро у 3000 человек. А потом их поймали в ходе крупной полицейской операции в октябре на основании информации, собранной эстонской полицией.
В Эстонии установлен рекорд: компания отдала мошенникам 1,7 млн евро. Специалисты по предотвращению мошенничеств рассказали, какого прогресса достигли мошенники за последнее время, и какие схемы они используют.
Для многих компаний машины всегда были неотъемлемой частью бизнеса: брали в лизинг, обслуживали сами, годами держали на балансе. Но времена изменились. Сегодня владеть автопарком — всё равно что пользоваться легендарной Nokia 3310: когда-то незаменимая, а теперь – ретро-экзотика. На смену пришли более современные и выгодные решения.
Самые читаемые
1
4
Последние новости
ТОП 100 самых успешных компаний Ида-Вирумаа
Сейчас в фокусе
Подписаться на рассылку
Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!
На главную