Защитите свои деньги от мошенников

Подробный обзор: мошенничество – как не стать жертвой?

Кристофер Эверт,
руководитель отдела предотвращения мошенничества Bigbank

В последние годы в Эстонии скорость, с которой растёт количество случаев финансового мошенничества, вызывает серьёзное беспокойство. Это уже не чьи-то случайные попытки, а тщательно продуманные профессионально структурированные схемы, в разработке которых принимают участие психологи и IT-специалисты.

Охота за деньгами жителей Эстонии ведётся всё более агрессивно

По данным ERR, за первые восемь месяцев 2025 года жители Эстонии уже лишились 6,1 миллиона евро, и было зарегистрировано 457 случаев банковского мошенничества. Средний ущерб на одного пострадавшего превысил 13 000 евро. Проблема продолжает обостряться: по данным Департамента полиции и погранохраны, в одном только сентябре этого года в полицию поступило около 1160 сообщений о телефонном и интернет-мошенничестве, а первоначальный общий ущерб составил около 2,6 миллиона евро.

Согласно обзору Банка Эстонии за декабрь этого года, в прошлом году в Эстонии было более чем в четыре раза больше случаев мошенничества с банковскими картами, чем мошенничества с платёжными поручениями, такими как переводы через интернет-банк и мобильные приложения. В 2024 году общий оборот от мошенничества с платежами увеличился до 13,5 миллионов евро, что на 4 процента больше, чем годом ранее. Средняя сумма ущерба от мошенничества с банковскими картами в 2024 году достигла 125 евро, в то время как средний ущерб от мошенничества с платёжными поручениями для частного лица был на уровне 1500 евро. В большинстве случаев ущерб понесли клиенты, которые подтвердили платёж самостоятельно или предоставили свои данные под давлением мошенников. В случае с платёжными поручениями, ущерб в прошлом году клиенты понесли в 98 процентах случаев, а в случае мошенничества с картами — в 75 процентах случаев.

Мошенники выбирают своих жертв отнюдь не случайным образом. Недавние случаи показывают, насколько тщательную предварительную работу они проводят, прежде чем предпринять какие-либо действия. Например, в Bigbank был случай, когда мошенники точно знали, что предприятие клиента владеет земельным участком недалеко от Таллинна, и использовали эту информацию, чтобы завоевать доверие. Если мошенникам удаётся спровоцировать спешку, вызвать страх, замешательство или завоевать доверие жертвы, даже человек, хорошо осведомлённый о рисках, связанных с мошенничеством, может принять решение, о котором впоследствии пожалеет.

В этой статье мы подробно и простым языком расскажем о том, как мыслят мошенники, как они действуют, и что Вы можете сделать, чтобы не попасться в их сети.

1. Как мошенники к нам подбираются?

Они используют всё возможное — технологии, психологию и наши повседневные привычки.

Телефонные звонки, которые звучат убедительно

Вам звонят будто бы из банка, из полиции или из Elektrilevi. Голос звучит официально и убедительно: «На Вашем счёте обнаружена подозрительная операция. Вам необходимо немедленно принять меры». Похоже на правду, но тут Вы замечаете, что у Вас запрашивают информацию, которую никогда не запрашивает ни один банк или государственное учреждение (пароли и PIN-коды), или разрешение на установку какого-то программного обеспечения.

SMS и электронные письма, которые кажутся настоящими

Сайт, на который ведёт ссылка, в точности похож на сайт Bigbank. Только адресная строка выдаёт, что он фальшивый: вместо bigbank.ee там написано bigbank-login-support.com.

Инвестиционные предложения

«Небольшой вклад, быстрый рост, большая прибыль. Никаких рисков».

Звучит слишком хорошо, чтобы быть правдой? Так и есть.

«Сотрудники службы безопасности» и мошенничество с наличными

Часто жертве говорят: «Банк не может остановить транзакцию. Вы должны сами снять деньги со счёта и передать их сотруднику нашей службы безопасности». В действительности этот «сотрудник» является частью мошеннической схемы. То же самое относится и к отправке наличных по почте – конверт забирает с почты мошенник, а не официальный представитель банка.

Мошенничество со счетами предприятий

В результате взлома корпоративной электронной почты хакеры меняют всего одну строку в счёте — номер счёта. Один неверный перевод может обойтись предприятию в десятки тысяч евро.

2. Секретное оружие мошенников: психологическое давление

Технологии — инструмент мошенников, но настоящая сила этой схемы заключается в психологическом воздействии.

Срочность

«Нам нужно действовать прямо сейчас!»

Требование срочности — неотъемлемая часть мошеннической схемы, цель требования — оставить жертве как можно меньше времени на размышления, анализ ситуации или консультацию с кем-либо. В такой момент создаётся искусственное давление временем: как будто это чрезвычайная ситуация, требующая немедленного решения. На самом деле, это всего лишь тактика, чтобы заставить жертву действовать импульсивно, а не обдуманно.

Страх и паника

«На Ваше имя оформлен кредит!», «Ваш аккаунт взломан!»

Подобные сообщения могут поступить неожиданно и вызывать очень сильное волнение. Даже опытные и обычно уравновешенные люди могут запаниковать, когда ситуация становится пугающей и неконтролируемой. Страх за своё имущество или личные данные может на мгновение парализовать мышление. Разум словно «выходит из-под контроля», рациональное мышление сменяется импульсивными реакциями. Этот психологический феномен используется мошенниками, которые делают ставку на состояние человека, в котором он не станет задавать критические вопросы или искать подтверждения достоверности информации. В такие моменты особенно важно сохранять спокойствие, прерывать общение и обращаться за советом к близким или в соответствующие учреждения (банк, полиция).

Выдача себя за другое лицо

«Совершена подозрительная попытка перевода с Вашего банковского счета». «Член Вашей семьи попал в аварию – мы из больницы». «Мы не смогли доставить Вашу посылку, требуется подтверждение личности».

Выдача себя за другое лицо — один из самых распространённых видов мошенничества. Мошенники часто выдают себя за полицейских, банковских служащих, представителей налогового департамента или других государственных чиновников, потому что знают, что государственные служащие ассоциируются с доверием и властью. Если человек считает, что имеет дело с «чиновником», он с меньшей вероятностью будет задавать вопросы или отказываться выполнить требования.

Чтобы завоевать доверие, мошенники часто используют элементы, которые выглядят официальными: логотипы, которые напоминают символы государственных учреждений, формальный язык, названия должностей, ссылки на законы или статьи. Всё это создаёт ощущение, что Вы имеете дело с серьёзным и авторитетным источником, чьим указаниям следует подчиняться.

В таких случаях стоит помнить: настоящий чиновник не будет заставлять Вас принимать решения в спешке, по телефону или в письменной форме. В случае сомнений, всегда разумнее прервать контакт и связаться с соответствующим учреждением напрямую через официальный информационный канал.

Укрепление доверия

«Как дела?», «У Вас всё хорошо?», «Как погода?»

Такой подход создаёт ощущение безопасности. Жертва начинает думать, что на другом конце провода находится человек, которому действительно не всё равно. Мошенник может казаться терпеливым и отзывчивым, он будет спокойно слушать и даже рассказывать личные (вымышленные) истории: «Моя бабушка была в похожей ситуации…» или «Мы просто хотим, чтобы Вы не пострадали».

Когда доверие завоёвано, и жертва ослабила бдительность, происходит неожиданный поворот: «Теперь Вам необходимо подтвердить с помощью PIN2…», «Пожалуйста, введите код Smart-ID, чтобы мы могли защитить Вашу учётную запись», «Пришлите этот пароль, чтобы я мог Вам помочь». Если жертва эмоционально «настроена» на сотрудничество, эти просьбы перестают казаться странными.

Именно в этот момент совершается мошенничество: человек предоставляет доступ к своим данным, деньгам или идентитету, потому что доверие заменило подозрительность. Этот метод также называется «эмоциональным якорением», когда сначала мошенник создаёт чувство безопасности и близости, а затем использует это в своих целях.

Долгосрочное манипулирование

«Такое ощущение, что мы родственные души».
«Я хочу помочь Вам обеспечить финансовую безопасность в будущем».
«Я вижу в Вас потенциал».

Романтическая мошенническая схема часто начинается на сайте знакомств, в социальных сетях или с помощью случайного запроса на добавление в друзья. Мошенник представляется привлекательным и заботливым человеком, часто кажущимся успешным, но, «к сожалению», живущим за границей (например, «работает на корабле», «выполняет миссию» или «в командировке»). Если отношения кажутся глубокими и основанными на доверии, первая просьба о деньгах поступает, например, на покупку авиабилетов или оплату неожиданных медицинских счетов. За этим скорее всего следуют другие «чрезвычайные ситуации», требующие от жертвы финансовой помощи.

Аналогичная схема используется и при мошенничестве с инвестициями. Мошенник может начать с безобидных вещей: говорить о криптовалюте, фондовом рынке или «надёжных инвестициях», демонстрируя (поддельные) графики и истории успеха. Для него важно произвести впечатление профессионала и заслуживающего доверия человека. Жертва может даже получить «первую прибыль», чтобы она убедилась в том, что система «работает». Но когда суммы становятся большими или человек хочет забрать свои деньги, контакт прерывается или предъявляются новые требования о выплате комиссий (например, «налоги», «документы на вывод средств», «нотариальные сборы»).

3. Знаки опасности, появление которых должно сразу восприниматься Вами как красный флаг:

• Кто-то запрашивает Ваш код PIN1 или PIN2.

Банк никогда не спрашивает PIN-коды. Никогда.

• Ссылка не ведёт на настоящий домен банка.

Одна буква или цифра могут сделать адрес опасным.

• Звонок или письмо настораживают.

Если возникло чувство, что «надо действовать прямо сейчас», сделайте паузу и всё проверьте.

• Вас просят установить AnyDesk или какое-то другое программное обеспечение, обеспечивающее удалённый доступ.

Они откроют мошенникам доступ к Вашему устройству.

• Звонящий оказывает на Вас давление, или Вы начинаете нервничать.

Банки не повышают голос, и ни к чему Вас не принуждают.

• Подтверждение посредством Smart-ID / Mobiil-ID не соотносится с Вашими действиями.

Если Вы не совершали никаких операций, ничего не подтверждайте.

4. Что делать, если Вы заподозрили мошенничество?

Сразу прервите контакт. Прервите разговор. Не отвечайте на письмо. Не нажимайте на ссылку.

2. Заблокируйте Ваши средства аутентификации

Smart-ID → закройте аккаунт в среде smart-id.com.
Mobiil-ID → закройте аккаунт, связавшись с оператором мобильной связи (Telia, Elisa, Tele2).
ID-карта → приостановите действие сертификатов на портале ID.ee.

3. Позвоните в банк и сообщите о случившемся

Банк может остановить транзакцию и обеспечить безопасность счёта.

4. Замените все важные пароли.

К электронной почте, банкам, услугам. Пользуйтесь уникальными паролями.

5. Обратитесь в полицию и известите CERT-EE.

Чем быстрее Вы отреагируете, те больше можно ограничить ущерб.

5. Как предотвратить мошенничество? (Краткая памятка)

❌ Банк не спрашивает PIN-коды.

❌ Банк не отправляет SMS со ссылками для входа.

❌ Банк не торопит Вас, предлагая «в интересах безопасности» действовать быстро.

✔ Всегда проверяйте информацию, выводимую на экране для подтверждения.

✔ Если звонок кажется подозрительным, завершите его и сами позвоните в банк/полицию.

✔ Поговорите об этом со своими близкими и друзьями.

6. Наиболее распространённые виды мошенничества с банковскими картами

Мошенничество с банковскими картами — это ситуация, когда мошенники используют чужую банковскую карту или данные карты для снятия денег или совершения покупок без разрешения владельца карты.

Значительная часть случаев мошенничества сегодня происходит в интернете. Банкоматы и платёжные терминалы сейчас стали менее подвержены мошенничеству, поскольку они стали более защищёнными.

Мошенники получают данные карт в основном через фишинговые электронные письма, поддельные SMS-сообщения, телефонные звонки, вредоносное программное обеспечение или в результате утечки данных.

Различные виды мошенничества: манипулирование и фишинговые атаки

Phishing

Мошеннический способ посредством электронного письма заполучить данные карты или вход в интернет-банк.

Smishing

SMS-фишинг — это фишинг, при котором сообщение перенаправляет на страницу, которая выглядит как сообщение от «банка» или «курьерской компании», но, на самом деле, является поддельной.

Vishing

Телефонное мошенничество, при котором звонящий представляется сотрудником банка или должностным лицом и требует предоставить ему данные карты или личные данные.

Pretexting

Мошенник заранее придумывает правдоподобную историю или создаёт вымышленный идентитет (например, «банковская проверка безопасности»), чтобы завоевать доверие.

Social engineering

Психологическое воздействие — требование действовать быстро, запугивание, установление доверия.

Вредоносные страницы

Заражённые вирусом веб-страницы или веб-страницы, которые копируют введённые данные карточки.

Популярные дни покупок – лучшее время для мошенников

Во время больших кампаний — особенно Black Friday и Cyber Monday — а также в преддверии рождественских и новогодних праздников, когда люди массово покупают подарки, количество мошенничеств с картами резко возрастает.

Black Friday

Изначально «Чёрная пятница» была однодневной кампанией скидок, которая проводилась в конце ноября после Дня благодарения в США. Однако в Эстонии с годами она изменилась и часто длится уже не один день, а целую неделю, или даже весь ноябрь. В этот период магазины предлагают большие скидки, чтобы дать старт сезону рождественских покупок и увеличить продажи. Скидки привлекают людей… и мошенников, к сожалению, тоже.

Cyber Monday

«Киберпонедельник» проходит в понедельник после «Черной пятницы» и ориентирован в первую очередь на скидки в интернет-магазинах. Как и «Черная пятница», «Киберпонедельник» во многих странах превратился в многодневную онлайн-кампанию, предлагающую особенно выгодные цены на технику, электронику и цифровые товары.

В период кампаний появляются «интернет-магазины однодневки»

Они выглядят так, что вызывают доверие, предлагают невероятно выгодные цены и агрессивно рекламируются в социальных сетях. В это время также растёт и доля мошенничества с банковскими картами.

• В это время появляется много «продавцов-однодневок» — те, кто покупает у них, не получают товар.
• Реклама таких магазинок размещается в основном в социальных сетях.
• Покупатели переходят по различным ссылкам, предлагающим качественные товары по выгодным ценам.

После завершения покупки люди обычно замечают, что:

– Сумма была списана в неправильной валюте.
– Первоначальная цена была, например, в долларах, но в подтверждающем письме указано, что деньги были списаны в другой валюте.
– Адрес электронной почты, с которого пришло подтверждение покупки, кажется подозрительным.
– При проверке веб-сайта, с которого была совершена покупка, выясняется, что этого веб-сайта больше не существует.
– Товар не отправлен.

Как распознать подозрительный интернет-магазин?

• Цены «слишком хорошие, чтобы быть правдой».
• Домен интернет-магазина кажется странным или был зарегистрирован недавно.
• Контактная информация отсутствует.
• Описания товаров и изображения скопированы из других источников.
• Подтверждение покупки приходит с неизвестного адреса.
• Услуга отслеживания товаров не работает.
• Магазин исчезает через несколько дней.

В период праздников случаев применения мошеннических схем становится больше: на что следует обратить внимание?

Праздничный период — самое активное время для мошенников: люди много покупают, отправляют посылки и совершают транзакции, и всё это в спешке. Именно в это время чаще всего происходят SMS-мошенничества с использованием названия компании Omniva, в сообщениях утверждается, что «посылка не пришла» или «необходимо оплатить небольшую сумму». Эти сообщения перенаправляются на поддельную страницу оплаты, которая крадёт данные банковских карт.

Учащаются также и случаи мошенничества на Facebook Marketplace: «покупатель» предлагает моментальную оплату, отправляет поддельную ссылку на услугу посылочных автоматов или просит заполнить форму, в которой предлагается ввести данные карты или PIN-коды. Продавец может потерять и деньги, и товар.

В праздники также распространены фальшивые лотереи и «подарочные кампании», которые выглядят как реклама известных брендов, но, на самом деле, собирают у людей платёжные и личные данные.

Правило простое: если сообщение, покупатель или предложение кажутся слишком привлекательными, слишком навязчивыми или требуют слишком быстрого реагирования, завершите разговор и проверьте источник.

ПОМНИТЕ!

Банк никогда не попросит у Вас коды PIN1 или PIN2 и не поспросит поделиться данными банковской карточки.

Если звонок, письмо или веб-страница кажутся Вам подозрительными, прервите контакт, не вводите никаких данных и сами позвоните в банк. Одна пауза и один контрольный звонок могут сберечь все Ваши деньги.