Телефонные мошенники не унимаются: пенсионерка лишилась нескольких тысяч евро после звонка ”из банка”

Все произошло 30 сентября. Татьяне (имя изменено, настоящее имя редакции известно. — Прим. ред.) позвонил человек, представившийся сотрудником Swedbank, и сказал, что со счета пенсионерки пытаются украсть деньги, и чтобы это предотвратить, карточку надо заблокировать.

Процедура ”блокировки” заняла почти целый час. Все это время Татьяна была на связи и делала все, что ей говорили. А говорили ей, что нужно подтвердить действия, которые якобы сотрудник банка совершает для блокировки карты, PIN-кодом в ее Smart-ID. Таких ”блокировок” за час удалось сделать целых три, пока домой не вернулась дочь Татьяны Светлана.

”Я зашла, мама говорила по телефону. Сказала, что это ей звонят сотрудники безопасности банка, нужно карту заблокировать. Я сразу заподозрила неладное и сказала маме положить трубку. Но она возразила, что специально проверила в интернете номер, с которого ей звонят, и номер телефона 631 010 действительно принадлежит Swedbank, — рассказывает Светлана. — В итоге я сама вырвала телефон у мамы из рук и нажала на кнопку! Мы сразу полезли в банк и обнаружили, что мошенники успели украсть в общей сложности 6270 евро”.

По горячим следам мать с дочерью стали пытаться хоть что-то сделать. Так как деньги были забронированы, но не списаны, они в первую очередь обратились в Swedbank. Но там ответили, что банк сделать уже ничего не может, поскольку операции были подтверждены PIN-кодами. Татьяна написала заявление в полицию, но вернуть деньги это не поможет.

Светлана стала выяснять, куда ушли деньги ее матери. Все три транзакции вели на украинский электронный кошелек Liqpay, через который преступники оплатили покупки в украинских интернет-магазинах Citrus — 1225,06 евро и Komfi — 2603,21 евро. Оба торгуют электроникой и бытовой техникой. Светлана пыталась связаться с магазинами, объяснить ситуацию, но результатов не добилась.

”Я понимаю, что мама сама подтвердила эти транзакции. Но почему банки не блокируют такие подозрительные операции? Да и деньги были на брони, они еще не ушли. Неужели нельзя было остановить транзакцию? — возмущается девушка. — Мне кажется, учитывая, как легко это сделать, банки должны продумать систему безопасности, которая защищала бы их клиентов от таких мошенников. Ведь люди видят телефонный номер банка и верят”.

Сначала разберемся, почему Татьяна действительно видела на своем телефоне, что ей звонят с номера Swedbank. В наш век звонящий и правда может не только скрыть свой номер, но и сделать так, чтобы у принимающего звонок сложилось впечатление, что звонят ему с другого номера.

Как объясняет руководитель сферы кибербезопасности Telia Айгар Кяйс, к сожалению, сегодня в мире существует множество телекоммуникационных компаний с сомнительной деловой этикой, позволяющих получать неконтролируемый доступ к сети голосовой связи. Каждый надежный и придерживающийся действующей этики оператор позволяет своим пользователям показывать только те номера, которые они имеют право использовать. Если

это правило не соблюдается, мошенники имеют возможность показывать номер существующего поставщика услуг и, например, выступать в качестве банковского служащего.

”В качестве примера легального использования номеров можно привести ситуацию, когда компания приобрела услугу колл-центра из-за рубежа, но хочет показывать номер местного колл-центра, что затрудняет для операторов мониторинг входящих номеров”, — объясняет Айгар Кяйс.

Другой вопрос — почему банк дает списать забронированные деньги, которые еще не ушли. И почему банки не блокируют сомнительные транзакции? Какие-то операции они и правда останавливают, но, учитывая частоту подобных мошенничеств в Эстонии, кажется, что контроль над операциями клиентов ослаб.

”Очень жаль, что человек стал жертвой мошенничества, — комментирует ситуацию руководитель сферы отдела коммуникаций Swedbank AS Мартин Кырв. — Отозвать платеж не так-то просто. Его можно приостановить, пока он не отправлен из банка. Если платеж уже был отправлен, это сделать сложнее или вообще невозможно. Платежи сегодня осуществляются очень быстро. Мгновенные платежи перемещаются из одного банка в другой за секунды. Преступники часто сразу переводят деньги на последующие счета или снимают их наличными, поэтому платеж больше не может быть отозван”.

Мартин Кырв проводит параллель с отправкой посылки. Если вы отнесете ее в почтовое отделение, то, пока она еще находится там, ее можно запросить обратно. Если почтовое отделение уже отправило посылку и она ушла за пределы страны, ее невозможно просто забрать. Она будет возвращена только в том случае, если получатель согласится ее вернуть.

”Я понимаю, что в случае оплаты карточкой термин, который указывает на то, что транзакция забронирована, может ввести в заблуждение. Но это не означает, что транзакцию всегда можно отменить, — отмечает Кырв. — Например, в случае платежей по карточке покупатель совершает транзакцию, получает продукт или услугу от продавца, но транзакция находится в статусе ”забронировано”. Это не означает, что ее можно отменить, поскольку покупатель ведь уже получил товары или услуги. Если клиент сам совершил транзакцию по карточке, он также подтвердил ее с помощью программы безопасных покупок. После этого процедура транзакции начинается сразу и может быть отозвана только с согласия получателя”.

Другими словами, повторяет сотрудник Swedbank, даже при статусе ”забронировано” деньги уже переместились. Отмена бронирования не предотвращает списание денег со счета, если продавец отправляет подтверждение транзакции, потому что в момент появления суммы в бронировании транзакция уже совершена. Тот факт, что транзакция бронируется во время ее выполнения, а деньги не сразу списываются непосредственно со счета, является особенностью обработки транзакций.

”Платежи на иностранный счет не вызывают подозрений, поэтому банк не блокирует автоматически каждый такой платеж. Сегодня люди часто делают покупки за рубежом. Из соображений безопасности было бы неразумно раскрывать, какие именно платежи банк блокирует и какие модели поведения считает правильными, — добавляет Мартин Кырв. — Если клиент предоставил с помощью телефона данные карточки, ввел PIN 1 и PIN 2 Smart-ID или Mobiil-ID, которые использовались для совершения онлайн-транзакции, то у него нет права на возмещение, поскольку помимо данных карточки было подтверждение покупки посредством безопасной аутентификации”.

На сегодняшний день мошенники, представляющиеся сотрудниками банков, украли у жителей нашей страны уже почти 300 000 евро. И самое эффективное средство для борьбы с этом видом мошенничества, по словам ведущего следователя Нарвского отделения полиции Сергея Масленникова, это прерывание вызывающего подозрение разговора.

”Хотя и банки, и полиция, и СМИ постоянно предупреждают общественность о подобных злоумышленниках, к сожалению, находятся доверчивые люди, которых мошенникам удается

убедить в том, что мошенник — это честный сотрудник банка, желающий помочь клиенту. Звонки поступают на русском языке с номеров, как правило, похожих на номер поддержки клиентов Swedbank, но были случаи, когда звонили якобы от имени банка SEB, а СМС-сообщения мошенники рассылали от имени LHV. Также известно о случае, когда мошенник представился полицейским и попросил жертву сотрудничать с банком”.

Поэтому вне зависимости от того, насколько известной является фирма или надежной организация, от имени которой вам поступил звонок, Сергей Масленников призывает помнить главное: ни настоящие сотрудники банка, ни полиция никогда не звонят с просьбой зайти в интернет-банк, не спрашивают данные, при помощи которых можно получить доступ к счету, не просят ввести PIN-код или код Smart-ID либо Mobiil-ID.

”Также надо понимать, что сотрудники местных банков владеют несколькими языками и смогут перейти на эстонский язык. Даже если вы не владеете эстонским в совершенстве, попросите собеседника перейти на него — поддержать на эстонском разговор мошенники не смогут. Но еще более правильно будет не тратить на такую беседу время вообще и сразу прекратить ее, — советует ведущий следователь. — Не дайте мошенникам себя обмануть. Приняв звонок, вспомните эту статью, оставайтесь спокойными, прервите звонок. Будем благодарны, если вы сообщите о таком звонке полиции и банку, от имени которого вам якобы звонили”.

Полиция рада тому, что люди становятся более информированными, тем самым они лучше защищены от злоумышленников. В Ида-Вирумаа, например, в сентябре полицией было зарегистрировано уже в три раза меньше случаев таких мошенничеств, чем в августе.

”Мы благодарны, когда люди сообщают нам не только о свершившихся фактах мошенничества, но и передают информацию о подозрительных звонках”, — добавляет Сергей Масленников и напоминает, что никуда не исчезли и инвестиционные мошенники — жители Эстонии постоянно получают по телефону предложения заработать. К ним нужно относиться с подозрением и тщательно проверять информацию. Например, на сайте Финансовой инспекции.