Рост числа банковских мошенничеств в Эстонии: защитите себя в преддверии Рождества

В то время как рождественские покупки достигают своего пика и эстонцы готовятся к праздникам, преступники работают в усиленном режиме, чтобы воспользоваться самым оживленным и уязвимым временем года.

С учетом того, что в 2025 году с эстонских банковских счетов было похищено почти 23 миллиона евро, угроза банковского мошенничества никогда не была столь актуальной.

Праздничный период создает идеальные условия для мошенников, поскольку рост онлайн-покупок, финансовый стресс и эмоциональное манипулирование в совокупности делают даже самых осторожных людей уязвимыми для сложных мошеннических схем.

Тревожная статистика дает четкую картину: количество случаев банковского мошенничества в 2025 году увеличилось более чем в два раза, причем только за первые восемь месяцев года преступники похитили 6,1 миллиона евро по сравнению с 2,3 миллионами евро за весь предыдущий год. Только в июне убытки превысили 2 миллиона евро.

С приближением Рождества, когда люди занимаются покупкой подарков, бронированием путешествий и расходами на праздники, мошенники активизируют свои усилия, зная, что отвлеченные потребители с большей вероятностью станут жертвами их все более изощренных схем.

Понимание масштаба проблемы

Средний ущерб от мошенничества с банковскими переводами в прошлом году составил 1500 евро, в то время как жертвы мошенничества с картами потеряли в среднем 125 евро за каждый случай.

Эти цифры — не просто числа в таблице, они означают испорченные рождественские праздники, отмененные планы на отпуск и реальные финансовые трудности для эстонских семей.

Эмоциональный ущерб выходит за рамки непосредственных финансовых потерь, поскольку жертвы часто испытывают чувство стыда, уязвимости и гнева из-за того, что их обманули.

По словам Виктора Ткаченко, главы отдела по борьбе с отмыванием денег банка Citadele, характер мошеннических схем кардинально изменился. Мошенники все чаще свободно говорят на эстонском языке и используют искусственный интеллект, чтобы выглядеть как можно более убедительно. Эти искушенные злоумышленники используют доверие и технологии для совершения банковского мошенничества, что затрудняет людям распознавание и предотвращение мошенничества. Такая лингвистическая изощренность отличает их от мошенников прошлого, которых было легко распознать по плохой грамматике или явному иностранному происхождению.

Сегодняшние мошенники действуют с изяществом законных предприятий, что значительно затрудняет их обнаружение.

Рождественское окно уязвимости

Рождественский сезон создает идеальные условия, которые мошенники безжалостно используют.

Эстонские покупатели ожидают множество уведомлений о доставке посылок, что делает их более уязвимыми для поддельных сообщений от курьеров. Финансовое давление, связанное с покупкой подарков и организацией праздников, может затуманить рассудок, когда речь идет о том, что кажется срочной банковской проблемой.

Эмоциональный характер этого сезона в сочетании со стрессом, связанным с выполнением семейных обязанностей и управлением бюджетом, значительно снижает естественный скептицизм людей.

Только в прошлый четверг в Полицию и Пограничную службу поступило более 40 сообщений о мошенничестве с использованием телефонных звонков и онлайн-методов, в результате чего за один день у жертв было похищено 900 000 евро. Масштаб и частота этих атак свидетельствуют о том, что преступники проводят организованные, систематические кампании, направленные на то, чтобы перегрузить как жертв, так и правоохранительные органы в пиковые периоды покупок.

Как работают современные схемы банковского мошенничества

Понимание того, как работают эти схемы, имеет важное значение для вашей защиты.

Наиболее распространенный метод включает в себя двухэтапную психологическую манипуляцию, которая использует доверие людей к властям и их страх перед потерями.

Распознавание подозрительных моделей в коммуникации или запросах на транзакции, таких как неожиданные изменения в активности счета или необычные запросы на конфиденциальную информацию, является ключом к выявлению потенциального мошенничества.

Первый контакт

В отличие от прежних мошенников, которые выдавали себя явными признаками иностранного происхождения, современные мошенники свободно говорят на эстонском языке и используют сложные методы социальной инженерии. Яагуп Тоомпуу, руководитель группы в Центральной криминальной полиции, объясняет типичную схему: сначала преступники выдают себя за курьерские компании, государственные учреждения, такие как Фонд страхования по безработице, или поставщиков услуг, таких как электроэнергетические компании или Telia.

Они получают основные банковские данные через этот первоначальный контакт, часто создавая ощущение срочности в связи с доставкой посылки, неоплаченным счетом или проблемой безопасности счета. Преступники часто ищут личную информацию человека, такую как имя, адрес или идентификационные номера, чтобы продвигать свои схемы. Мошенники также могут использовать или запрашивать ложную информацию, чтобы их подход казался более достоверным или чтобы обойти проверки безопасности.

Ключом к успеху на этом этапе является установление доверия и получение достаточного количества информации для перехода к следующему этапу. Мошенники стали экспертами в имитации стиля общения и терминологии легитимных организаций, благодаря чему их первоначальный подход практически неотличим от подлинных контактов.

Последующая ловушка

Далее следует действительно коварный элемент.

Жертва получает последующий звонок, якобы от службы безопасности своего банка, с сообщением о том, что она стала жертвой мошенничества. Такой подход оказывает разрушительное психологическое воздействие — человек верит, что его спасают, тогда как на самом деле он попадает в еще более глубокую ловушку.

Как отмечает Тумпуу, поддельный «сотрудник банка» разжигает эмоции жертвы, чтобы ослабить ее способность к логическому мышлению.

Для мошенников скорость становится решающим фактором, не дающим жертве времени на раздумье или проверку ситуации.

Во время этого звонка жертв убеждают ввести свои PIN-2 коды, и пока они разговаривают с мошенником, их счет активно опустошается или от их имени подписываются кредитные соглашения. Этот процесс известен как захват счета, когда преступники получают доступ к счету жертвы и действуют, как если бы они были законными владельцами счета. Руководитель Центра безопасности SEB Кэтлин Кукк сообщает, что за девять-десять месяцев они уже предотвратили убытки на сумму в семь цифр, но подчеркивает, что очень часто они просто не могут дозвониться до клиентов, потому что клиент в это время разговаривает с мошенником.

Схемы физического сбора

Особую озабоченность вызывает рост числа схем, направленных на пожилых жертв с целью физического сбора наличных денег или банковских карт. Мошенничество снятием наличных денег выросло с 50 000 евро в 2023 году до примерно 900 000 евро в 2024 году. Камеры видеонаблюдения зафиксировали, как уязвимым пожилым людям по телефону давали инструкции, как снять наличные деньги или использовать почтовые автоматы для отправки своих банковских карт с PIN-кодами прямо преступникам. Преступники также могут использовать скрытые камеры для записи ввода PIN-кода или другой конфиденциальной информации во время этих транзакций, что увеличивает риск банковского мошенничества.

Этим летом было зарегистрировано множество случаев, когда людям сообщали, что их электросчетчики необходимо заменить, и просили ввести банковские PIN-коды для выполнения работ. Наглость этих схем — когда жертвы физически передают наличные деньги или карты курьерам, которые приходят к ним домой — демонстрирует уверенность преступников в своих методах психологического манипулирования.

Распространенные виды банковского мошенничества и захвата счетов, затрагивающие эстонцев

Фишинговые атаки, маскирующиеся под надежные услуги

Банковское и кредитное мошенничество является наиболее распространенным способом, с помощью которого эстонцы теряют деньги в пользу киберпреступников. Фишинговые электронные письма и SMS-сообщения, отправленные от имени почтовых служб или банков, популярны уже много лет и не показывают признаков спада. Обычно они делятся на две категории.

Первая категория включает сообщения, якобы отправленные Omniva, DPD или DHL, в которых утверждается, что посылка не может быть доставлена из-за неверного адреса, неоплаченных сборов за доставку или таможенных пошлин. В этих сообщениях часто запрашивается небольшая сумма в несколько евро, но как только пользователи вводят данные своей платежной карты, снимаются значительно более крупные суммы. Убытки обычно составляют от сотен до десятков тысяч евро. Это форма мошенничества «без использования карты», которая особенно распространена в онлайн-транзакциях, где физическая карта не требуется.

Вторая категория включает электронные письма, якобы отправленные банками, с просьбой обновить информацию. В них подчеркивается срочность и устанавливаются крайние сроки, что подталкивает людей к действиям без тщательного обдумывания.

Киберпреступники часто создают поддельные веб-сайты, которые точно имитируют страницы входа в онлайн-банки, чтобы обманом заставить пользователей ввести свои учетные данные. Интернет-банки и онлайн-банки часто становятся мишенью таких атак. Украденные учетные данные, полученные в результате таких фишинговых атак, могут затем использоваться для доступа к онлайн-банковским счетам жертв и совершения дальнейших мошеннических действий. Пользователь перенаправляется на поддельный веб-сайт, где ему предлагается войти в систему с помощью Smart-ID и ввести свои PIN-коды.

Мошенничество с инвестициями и криптовалютой

С бумом криптовалют мошенничество с криптовалютой стало все более распространенным явлением. Управление информационных систем (RIA) сообщает, что в 2024 году было зарегистрировано 837 значительных случаев мошенничества, что почти вдвое превышает 546 случаев, зарегистрированных в 2023 году. Схема часто остается неизменной: людям предлагают возможность заработать деньги и помогают сделать первоначальные депозиты на платформах для торговли криптовалютой.

Эти мошенничества часто связаны с мошенничеством при переводе средств, когда жертвам предлагается использовать различные методы перевода средств, в том числе банковские переводы, для перевода денег на мошеннические счета. Мошенничество с банковскими переводами представляет собой значительный риск в таких случаях, поскольку преступники используют скорость и необратимость банковских переводов, что затрудняет жертвам возврат своих средств после завершения перевода.

Процесс обычно начинается с небольших сумм около 250 евро.

После первоначального платежа жертвам показывают предполагаемую прибыль, которую они могут снять, что укрепляет доверие и побуждает к повторным инвестициям с более крупными суммами.

Во второй раз они переводят значительно более крупные суммы, но затем им сообщают, что для доступа к своим средствам необходимо уплатить дополнительные сборы. Они платят еще больше, но в конечном итоге не могут вернуть ни первоначальную сумму, ни дополнительные деньги.

Мошенничество с счетами, направленное на предприятия

В то время как частные лица сталкиваются с повышенными рисками в рождественский сезон, предприятия также не застрахованы от них. Мошенничество с счетами стало относительно распространенным явлением: преступники отправляют поддельные счета под видом законных деловых партнеров.

Поддельный счет обычно отличается только реквизитами платежного счета, при этом платеж перенаправляется на другой счет, контролируемый мошенниками, что делает мошенничество легко незаметным. Мошенники могут также собирать личные данные сотрудников компании, чтобы сделать свое подражание более убедительным.

Только в ноябре RIA получила сообщения о четырех случаях мошенничества с счетами, ущерб от которых составил в общей сложности почти 300 000 евро. В одном случае эстонская компания перечислила более 170 000 евро мошенникам, которые взломали электронную почту компании и отслеживали переписку с поставщиком.

Ответственность и меры реагирования финансовых учреждений

Эстонские финансовые учреждения осознали растущую угрозу и внедрили различные защитные меры в банковской сфере в целом. Swedbank снизил дневной лимит на снятие наличных до 700 евро для клиентов, которые не снимали более этой суммы в течение последних 18 месяцев. Как объясняет Тармо Улла, глава розничного банкинга Swedbank, если клиент фактически не использует большие суммы, высокий лимит представляет собой ненужный риск.

Банки используют системы мониторинга, которые позволяют им вмешиваться в подозрительные транзакции. Эти системы отслеживают подозрительную активность в цифровых каналах, таких как онлайн-банкинг и мобильные приложения, и предназначены для обнаружения мошенничества в режиме реального времени. Они используют основанную на машинном обучении систему обнаружения мошенничества, которая отслеживает транзакции в режиме реального времени, ища шаблоны, указывающие на мошенническую деятельность. Финансовые учреждения также отслеживают создание новых счетов, которые могут быть использованы денежными мулами для облегчения незаконных транзакций.

Однако эффективность этих систем частично зависит от того, будут ли жертвы доступны, когда банки попытаются с ними связаться, что часто не бывает, когда они взаимодействуют с мошенниками.

Финансовый сектор также наладил совместную работу.

Эстонский платежный форум организует круглый стол по борьбе с финансовым мошенничеством, который объединяет учреждения из государственного и частного секторов. Основная цель заключается в разработке и реализации планов действий, внесении предложений по изменению законодательства и обмене информацией между участниками.

Индивидуальные стратегии защиты в период Рождества

Реальность сурова: в 98 % случаев мошенничества с банковскими переводами и в 75 % случаев мошенничества с банковскими картами убытки несут клиенты, которые под давлением подтвердили платежи или поделились своими данными. Это возлагает бремя защиты непосредственно на самих людей. Мошенники занимаются незаконной деятельностью, такой как мошенничество с чеками и скимминг банковских карт, с целью похитить деньги у ничего не подозревающих жертв.

Вот несколько важных стратегий, которые помогут вам оставаться в безопасности в уязвимый период Рождества.

Узнавайте предупреждающие знаки

Эдриан Венаблс, руководитель программы TalTech по кибербезопасности, подчеркивает, что ключевым методом борьбы с мошенниками является просвещение. Когда кто-то звонит вам, связывается с вами или пишет вам по электронной почте с неожиданной просьбой, особенно о деньгах, вам нужно остановиться и подумать. Настоящая организация не будет против, если вы скажете, что собираетесь самостоятельно проверить информацию, прежде чем приступить к действиям.

К критическим предупреждающим знакам относятся:

• Любой незапрошенный контакт с просьбой предоставить банковские реквизиты, PIN-коды или немедленно предпринять действия
• Давление, чтобы действовать быстро, не давая времени на проверку
• Просьбы загрузить программное обеспечение для совместного использования экрана или незнакомые приложения
• Сообщения о доставке посылок, когда вы их не ожидаете (хотя в период Рождества это становится сложнее)
• Видеозвонки или сообщения WhatsApp от предполагаемых представителей банка
• Просьбы перевести деньги на «безопасные счета» для защиты от мошенничества
• Давление с целью заставить вас произвести платеж через авторизованные методы push-платежей, когда мошенники манипулируют вами, чтобы вы быстро и безвозвратно произвели платеж под ложным предлогом

Проверьте самостоятельно

Если вы получили подозрительное сообщение, выполните следующие действия:

1. Немедленно завершите звонок или закройте сообщение
2. Самостоятельно найдите официальный номер телефона организации (не используйте номера, указанные в подозрительном сообщении)
3. Свяжитесь с организацией через официальные каналы и убедитесь, что вы разговариваете с законным представителем, или, если вы являетесь владельцем счета, подтвердите свою личность только с помощью безопасных методов
4. Задайте конкретные вопросы о заявленной проблеме

Помните: банки и государственные учреждения никогда не используют видеозвонки, WhatsApp или подобные приложения для обмена сообщениями для официальной связи. Они также никогда не просят вас загрузить программное обеспечение для совместного использования экрана и не запрашивают ваши PIN-коды.

Применяйте практические меры безопасности

• Настройте оповещения о транзакциях на своем банковском счете, чтобы сразу получать уведомления о любой активности.
• Регулярно проверяйте свои банковские выписки, особенно в напряженный период Рождества.
• Используйте отдельную банковскую карту или платежную карту с более низким лимитом для покупок в Интернете, чтобы снизить риск мошенничества с банковскими картами и ограничить потенциальные финансовые потери.
• Включите двухфакторную аутентификацию, где это возможно.
• Обновляйте банковские приложения и операционную систему телефона.
• Будьте особенно осторожны при использовании общественного Wi-Fi для любых финансовых транзакций.

Понимайте свои PIN-коды

В Эстонии ваша система аутентификации использует разные коды для разных целей:

• PIN1 предназначен для аутентификации и получения доступа — входа в интернет-банк или подтверждения небольших покупок в Интернете
• PIN2 предназначен для подписания и подтверждения действий — банковских переводов или подписания документов, эквивалентных рукописным подписям

Никогда не вводите коды PIN2, если вы не инициировали транзакцию самостоятельно и не уверены на 100% в том, что вы авторизуете. Если ваш телефон неожиданно запрашивает код PIN2, немедленно остановитесь и проверьте, что происходит, через независимые каналы.

Особые меры предосторожности при рождественских покупках

В праздничный сезон примите дополнительные меры защиты:

• Перед покупкой тщательно проверьте интернет-магазины. Проверьте отзывы, индикаторы безопасной оплаты (https://) и контактную информацию
• Будьте особенно осторожны с предложениями, которые кажутся слишком хорошими, чтобы быть правдой
• Если вы ожидаете уведомления о посылке, проверьте номера отслеживания на официальных сайтах курьерских служб, а не переходите по ссылкам в сообщениях
• Рассмотрите возможность использования способов оплаты с защитой покупателя, таких как кредитные карты или PayPal, для покупок в Интернете.
• Ведите учет всех транзакций, включая скриншоты и подтверждающие электронные письма.

Что делать, если вас обманули

Несмотря на все усилия, любой может стать жертвой изощренного мошенничества. Если вы подозреваете, что вас обманули, необходимо немедленно принять меры:

1. Немедленно прекратите всякую коммуникацию с мошенником — не вводите больше никаких PIN-кодов.
2. Свяжитесь напрямую со своим банком, используя официальный номер службы поддержки клиентов, указанный на его веб-сайте.
3. Попросите немедленно закрыть счет или аннулировать карту, чтобы предотвратить дальнейшие транзакции.
4. Сохраните все доказательства, включая SMS-сообщения, электронные письма, скриншоты и записи звонков.
5. Сообщите об инциденте в Полицию и Пограничную службу по адресу https://cyber.politsei.ee/report. Если ваша личная или финансовая информация была скомпрометирована, сообщите о краже личных данных и предоставьте властям подробную информацию о любой украденной информации.
6. Свяжитесь с CERT-EE по адресу cert@cert.ee для получения экспертных рекомендаций и помощи в предотвращении подобных инцидентов в будущем.

Быстрое реагирование значительно повышает шансы на возвращение денег и помогает властям поймать преступников. Как подчеркивает Eesti Pank, хотя мобильные операторы блокируют более миллиона мошеннических звонков каждую неделю, ключевым звеном в цепочке остается человек, сталкивающийся с мошенничеством.

Взгляд в будущее: безопасность после Рождества

Хотя рождественский сезон является особенно уязвимым периодом, эти угрозы сохраняются в течение всего года.

Сложность схем мошенничества продолжает расти, преступники все чаще используют искусственный интеллект для создания более убедительных мошеннических схем, технологию deepfake для подражания доверенным лицам и сложные методы психологического манипулирования, отработанные в ходе обширных испытаний.

Украденные учетные данные и личная информация часто продаются в даркнете, где мошенники покупают их для совершения дальнейших преступлений. К ним могут относиться мошеннические списания с вашей кредитной карты или даже содействие более серьезным преступлениям, таким как незаконный оборот наркотиков, путем отмывания незаконных средств через взломанные счета. Темный интернет действует как рынок личной информации, поэтому очень важно защищать свои данные и оставаться бдительными в отношении банковского мошенничества.

Хорошая новость заключается в том, что осведомленность и бдительность остаются вашими самыми мощными средствами защиты.

Понимая, как работают эти схемы, распознавая предупреждающие знаки и уделяя время проверке неожиданных запросов, вы значительно снижаете свою уязвимость. Поделитесь этой информацией с членами семьи, особенно с пожилыми родственниками, которые могут чаще становиться мишенью мошенников. Откровенно обсуждайте эти вопросы — смущение, которое часто мешает людям сообщать о мошенничестве, также мешает другим учиться и защищать себя.

В это Рождество подарите себе финансовую безопасность, оставаясь информированными и осторожными.

Праздничный сезон должен быть посвящен празднованию с близкими, а не восстановлению после финансового мошенничества. Применяя эти защитные меры и сохраняя здоровый скептицизм по отношению к неожиданным запросам, вы можете гарантировать, что единственными сюрпризами в это Рождество будут приятные подарки под елкой.

Помните: законные организации никогда не будут давить на вас, требуя немедленных действий без проверки.

Если вы уделите минуту, чтобы остановиться, подумать и проверить, это может сэкономить вам тысячи евро и защитить ваше празднование Рождества от омрачения финансовыми преступлениями. Будьте бдительны, оставайтесь в курсе событий и будьте в безопасности в этот праздничный сезон.