"В эпоху интернета, когда движение информации и денег зачастую занимает секунды, очень важно, чтобы люди знали, как безопасно вести себя в интернете, - сказал руководитель отдела Swedbank по противодействию финансовым преступлениям Индрек Тибар. - Интернет - это не анонимная среда, сегодня почти о любом человеке можно найти публичную информацию как о его месте работы, так и о частной жизни. Зачастую это используют для различного вида мошенничества, когда, представляясь знакомым или бизнес-партнером, обманом заставляют людей, например, переводить деньги на подконтрольные мошенникам счета".

Для примера можно привести случай, когда руководитель дочернего предприятия в Эстонии получил однажды в пятницу во второй половине дня якобы от руководителя материнской компании из США электронное письмо с просьбой осуществить срочный платеж на сумму 130 000 долларов фирме в Гонконге. И хотя, оглядываясь назад, в просьбе можно было увидеть сигналы об опасности, руководитель предприятия отдал банку распоряжение осуществить перевод.

Такого рода платежи и на такие же суммы внутри концерна - дело обычное, и платеж в стороннюю компанию не вызвал подозрений из-за наличия у компании крупной сети партнеров.

Представившись руководителем материнской компании, мошенник попросил копию платежного поручения, которое руководитель эстонской компании решил отправить по SMS. Сообщение было получено настоящим руководителем материнской компании и быстро выяснилось, что речь идет о мошенничестве. К тому моменту, как клиент обратился в банк, перевод был уже совершен.

Из-за наступивших выходных быстрого ответа на отзыв платежа получить не удалось. В то же время благодаря тем же выходным платеж удалось остановить, и деньги на счет мошенников не поступили.

За два дня, которые потребовались для остановки платежа, руководитель эстонской компании, ставший жертвой мошенников, успел продумать и самые черные сценарии, решив для покрытия долга продать свою квартиру. К счастью, это решение не пришлось воплощать в жизнь.

"Счастливому разрешению ситуации помог случай, а также быстрые действия клиента и банка. У банков, конечно, есть возможность при сотрудничестве с банком-получателем отозвать совершенные платежи, но если деньги поступили на счет мошенников и оттуда ушли дальше, то вероятность покрытия ущерба очень маленькая", - сказал Тибар.

"В данном примере речь идет о международном платеже, отзыв которого может занять немного больше времени. На сегодняшний день в пределах Европейского союза можно осуществлять платежи на сумму до 15 000 евро с помощью мгновенных переводов за секунды. В случае таких платежей вероятность получения обратно суммы, которая уже попала на подконтрольный мошенникам счет, ничтожно мала", - отметил он.

В последнее время было много случаев, когда клиенты эстонских банков были одурачены и под видом обновления данных клиентов или для принятия платежа вводили ПИН-коды mobiil-ID или Smart-ID на сайтах напоминающих сайты банков, но таковыми не являющимися.

"Мошенник может связаться с человеком через SMS или по электронной почте. Недавно произошел, например, случай, когда руководитель по закупкам предприятия из южной Эстонии получил SMS, которое было отправлено как будто его банком. В сообщении содержался призыв нажать на ссылку, чтобы проверить документацию в интернет-банке. Человек нажал на ссылку и попал на сайт, который был похож на интернет-банк. Телефон запросил ПИН-код Smart-ID, но на странице код не высветился. Человек все же продолжил и ввел ПИН1 своего Smart-ID. После этого страница зависла и ничего не происходило. Через какое-то время телефон запросил ввести ПИН2. Занимаясь другими делами, клиент не особо стал вникать, что запрашивается, и ввел ПИН2, и через какое-то время сделал это еще раз", - сказал Тибар.

Банк связался с предприятием, потому что преступники за две транзакции перевели со счета фирмы 26 000 евро. Благодаря быстрым действиям, один из платежей удалось получить на следующий день обратно, но со вторым это не получилось. Через пару дней удалось вернуть и часть второго платежа, но более 7000 евро оказались потеряны, потому что преступники успели снять деньги со счета.

Поскольку человек с правом подписи подтвердил платежи с помощью ПИН2, банк не смог больше помочь, и предприятию надо теперь надеяться на то, что с помощью полиции удастся когда-нибудь возместить ущерб.

"Как правило, банк не отправляет клиентам ссылки на документы по SMS или по электронной почте и не просит таким способом обновить данные. В случае наличия малейшего подозрения при получении письменных запросов, мы рекомендуем не нажимать ни на одну из ссылок, содержащихся в письме. Самый безопасный способ попасть в интернет банк - зайти напрямую на сайт банка, в Эстонии обычно это www.названиебанка.ee. Если письмо все же кажется серьезным, при возникновении подозрений советуем позвонить в службу поддержки клиентов банка и выяснить, действительно ли это сообщение от банка", - советует Тибар.