Кроме того, начали распространяться SMS с просьбой обновить профиль Smart-ID. Swedbank никак не связан с подобными звонками, сообщил банк.
"Сегодня, когда речь идет о мошенничестве, мы больше не говорим о звонках, кода преступник притворяется работником банка и запрашивает данные банковской карточки. Преступники фальсифицируют отображение номера, и клиент видит номер информационного телефона банка или очень похожий номер", - пояснила руководитель подразделения координирования услуг Swedbank Эде Раагметс.
Преступники используют перенаправление, музыку ожидания, зачитывают личный код клиента или другие личные данные, используют все средства, чтобы создать иллюзию, что жертва действительно разговаривает с работником банка.
Затем, по словам Раагметс, преступник пытается воздействовать на эмоции человека, вызывает страх и впечатление, что действовать необходимо срочно. На телефон жертвы поступают запросы аутентификации Mobiil-ID или Smart-ID, и жертва думает, что ее идентифицирует "банковский служащий". Но в это время преступник входит в интернет-банк жертвы.
"Затем он инициирует платежи со счета жертвы, часто это зарубежные платежи, прерывает вклады клиента, заключает договоры о малом кредите, и так далее. В то же время на телефон жертвы поступают сообщения Mobiil-ID или Smart-ID для подписания транзакции. Если жертва вводит свой код PIN2, преступник достиг своей цели", - отметила Раагметс.
"Когда жертва уже попалась на крючок, злоумышленники стараются максимально использовать ее доверчивость. Они инициируют новые переводы, и на телефон жертвы приходят новые уведомления с требованием поставить цифровую подпись", - добавила она.
По ее словам, сложно дать рекомендацию, которая действовала бы безотказно. Звонок из банка не всегда означает мошенничество, поскольку работники банка действительно иногда звонят клиентам. "Вы должны сохранять спокойствие и мыслить логически. Работник банка не торопит клиента, не запрашивает PIN-коды, общается с клиентом на его родном языке. Прежде чем подтверждать что-либо с помощью Mobiil-ID или Smart-ID, нужно понимать, что происходит", - пояснила Раагметс.
Она также отметила, что сообщения, касающиеся аутентификации или подписи, отправленные на телефон, не следует подтверждать PIN-кодами, если клиент в этот момент не выполняет никаких транзакций. В противном случае клиент может подтвердить платеж, инициированный преступником, взломавшим его интернет-банк, чтобы прекратить вклад, подать ходатайство о малом кредите, и так далее.
"Важно, чтобы мы также говорили об этих опасностях нашим родителям, друзьям и детям. Надо понимать, что обеспечить безопасность можно, только соблюдая осторожность", - подчеркнула Раагметс.
