- OMX Baltic−0,23%311,54
- OMX Riga0,14%904,48
- OMX Tallinn−0,03%2 086,27
- OMX Vilnius−0,25%1 354,18
- S&P 500−1,34%6 685,11
- DOW 30−1,36%46 770,34
- Nasdaq −1,64%22 343,79
- FTSE 100−0,47%10 305,15
- Nikkei 225−1,04%54 452,96
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,87
- GBP/EUR0,00%1,16
- EUR/RUB0,00%91,6
- OMX Baltic−0,23%311,54
- OMX Riga0,14%904,48
- OMX Tallinn−0,03%2 086,27
- OMX Vilnius−0,25%1 354,18
- S&P 500−1,34%6 685,11
- DOW 30−1,36%46 770,34
- Nasdaq −1,64%22 343,79
- FTSE 100−0,47%10 305,15
- Nikkei 225−1,04%54 452,96
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,87
- GBP/EUR0,00%1,16
- EUR/RUB0,00%91,6
Вечером 25 января Светлана (имя изменено – прим. ред.) обнаружила в ящике электронной почты письмо, как две капли воды похожее на уведомление от Swedbank, где тот просил обновить данные своего юридического лица. Ничего не подозревая, она нажала на кнопку, и оказалась на соответствующей странице.
Она ввела на ней т.н. «биометрический код» (четырехзначный код, который пользователь придумывает сам, чтобы входить в приложение Swedbank, является альтернативой сканированию лица или отпечатка пальца – прим. ред.), после чего страница зависла, утверждает Светлана.
Сама виновата
Довольно быстро поняв, что попала на фишинговый сайт, она закрыла все окна браузера. Светлана была убеждена, что никакой деликатной информацией с мошенниками не поделилась: биометрический код дает возможность только посмотреть счет, но не сделать денежный перевод – чтобы осуществить транзакцию, необходимо ввести PIN2.
Тем не менее, по словам предпринимательницы, на следующее утро 1300 евро со счета ее юрлица перекочевали на счет специализирующейся на трансграничных платежах финтехкомпании Tazapay Сanada Сorp.
«У меня сразу возник вопрос к банку: как вообще могла пройти транзакция без ввода PIN2? Я его нигде не светила – это подтвердили логи SmartID, которые я посмотрела на сайте данной службы. Логи подтвердили, что вечером, когда я попала на фишинговую страницу, никто не вводил PIN1 или PIN2 – это произошло только следующим утром, когда мошенники, собственно, и перевели деньги», – говорит она.
«Второе, чего я не понимаю: как банк мог пропустить такой платеж (да еще и с пояснением “Loj2DvkG”). Они иной раз тормозят и платежи в 50 евро, если заподозрили отмывание денег. А тут уходит куда большая сумма и сразу на зарубежный счет (а у меня международных платежей почти не бывает). Как такая транзакция не могла показаться подозрительной», – недоумевает Светлана.
Она исключает вариант, что эти деньги могли быть платежом за годовую подписку (Tazapay – это платежный сервис), о которой она забыла: для подписок она использует другой счет.
По словам Светланы, когда она обратилась в Swedbank за разъяснениями, служащий заявил ей, что она сама лично осуществила эту сделку и теперь необоснованно требует от банка компенсации. Несмотря на это банк отправил запрос получателю на возврат денег, и если он будет удовлетворен, то Светлана получит свои деньги назад – но только в этом случае.
Затем, рассказывает Светлана, она получила и письменный ответ от Swedbank, где также говорилось, что она сама осуществила этот платеж через SmartID – и раз она сделала это сама, значит компенсация от банка ей не положена.
Засветила кредитку?
Как злоумышленники, не зная PIN2, все равно смогли перевести деньги? Представитель сообщества разработчиков программного обеспечения DEV-Club Кирилл Линник видит две вероятности.
«Первый вариант возможен, если с помощью биометрического кода можно не только смотреть состояние счета, но и подтверждать транзакцию. Тогда теоретически Светлана могла ввести код не один раз, а два – и второй раз это уже был замаскированный запрос подтвердить транзакцию», – предполагает Линник.
Горячие новости
«Но более вероятным мне видится второй вариант: получив биометрический код, мошенники смогли зайти в ее интернет-банк и получить полную информацию о ее карточке – номер, имя, фамилия, срок действия и, что самое важное, – CVC-код. После чего просто сделали покупку в интернете», – предполагает он.
По словам Ээро Эргма, руководителя отдела Swedbank по предотвращению финансовых преступлений, Swedbank не имеет права комментировать в прессе индивидуальные случаи. Он подчеркнул, что с помощью технических средств и постоянного обновления программного обеспечения Swedbank удается пресекать две трети всех попыток мошенничества в зародыше.
«Однако если деньги уже ушли, получить их назад будет крайне тяжело. Как правило это мгновенные платежи, и деньги в течение нескольких секунд уходят со счета, а затем получатель в течение секунд передает их дальше. Возможность возврата денег здесь зависит от действий банка получателя», – говорит Эргма.
Он утверждает, что просто так без ведома пользователя платежи обычно не осуществляются.
«К сожалению, зачастую в таких случаях человек все-таки лично зашел в систему и подтвердил платеж. Причем встречаются случаи, когда он сам этого не понимает. Большинство случаев мошенничества начинаются в тот момент, когда человек под давлением мошенника передает свои данные или доступ к счету», – добавил Эргма.
Что касается странного пояснения к переводу, то оно не указывает однозначно на подозрительность платежа, говорит специалист. «К сожалению, это обычное дело, когда люди пишут в пояснениях к платежу что-то бессвязное», – говорит он.
«Для банка очень важно, чтобы клиенты были бдительны и не предоставляли посторонним лицам доступ к своему счету. Поэтому мы инвестируем в масштабные информационные кампании и выводим предупреждающие сообщения как в интернет-банке и мобильном приложении, так и в социальных сетях», – отметил Эргма.
К СВЕДЕНИЮ
По данным Департамента полиции и погранохраны, в 2025 году жертвами мошенничества стали 3865 человек, отдавших мошенникам более 29 миллионов евро.
Больше всего люди пострадали от телефонных мошенников (ущерб 11,5 миллиона евро). Далее идут инвестиционные мошенничества (6,3 миллиона евро), мошенничества, направленные на бизнес (2,7 миллиона евро) и связанные с продажами (1,7 миллиона евро).
В 2024 году ущерб от деятельности мошенников составил 16 миллионов евро.
Похожие статьи
Самые читаемые
1
3
Добавлен комментарий Julianus Inkasso OÜ
Последние новости
Сейчас в фокусе
Добавлен комментарий Julianus Inkasso OÜ
- KM
«Вопрос уже не в том, произойдет ли атака, а когда она произойдет»
Подписаться на рассылку
Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!
На главную