Мошенники могут создать сайт, идентичный сайту или странице какой-либо компании в Facebook. Они проводят розыгрыши призов, в ходе которых жертва указывает свои данные или входит в систему и вводит свой пароль и PIN-код. В процессе проводится фиктивная транзакция или мошенники совершают телефонный звонок жертве, чтобы получить информацию.

Мошенники могут подделать также официальный сайт онлайн-банка, принадлежащий банку. Клиент может попасть на такой сайт по ссылке или через поисковую систему, например Google. Часто мошенники покупают для своего поддельного сайта рекламу, что выводит их сайт на первые места в результатах поиска. Именно поэтому мошеннический сайт иногда легче найти в поисковой системе, чем настоящий сайт онлайн-банка.

Информация, введенная на поддельном сайте, позволяет мошеннику вывести деньги жертвы со счета, оформить на имя жертвы малый кредит или закрыть вклады.

Нередки случаи, когда людям звонят мошенники, выдающие себя за сотрудников банка, полицейских или налоговиков. Мошенник рассказывает жертве по телефону о той или иной якобы возникшей проблеме – это может быть кибератака на банковский счет, злоупотребление средствами на счете, полицейская операция против недобросовестного сотрудника банка, необходимость отменить заявку на кредит, попытка взлома ящика электронной почты или совершения покупки с помощью платежного инструмента, сомнительный перевод средств, и так далее. Чтобы предотвратить мнимое мошенничество, жертву просят предоставить звонящему персональные данные, которые на самом деле никогда нельзя сообщать незнакомцам, например, PIN-коды Smart-ID, Mobiil-ID, ID-карты или номер банковской карты – или разрешить установить какую-то программу на смарт-устройство пользователя. Цель мошенников – заставить клиента ввести PIN-код, который затем будет использован для совершения в фоновом режиме операций на счете клиента, которые он сам не захотел бы совершать. При этом кажется, что звонок поступил с местного номера в Эстонии, но на самом деле звонят из другой страны.

Мошенники также используют в таких звонках искусственный интеллект, что бывает трудно распознать, поскольку он может менять голос, язык и прочие особенности звонящего. Это означает, что телефонные мошенники с помощью искусственного интеллекта могут говорить на разных языках, выдавать себя за знакомых или коллег жертвы и так далее.

Как распознать:

• Хотя звонящий утверждает, что является эстонским полицейским или сотрудником банка, он упорно не желает говорить на эстонском языке.
• Речь звонящего кажется механической или нечеловеческой, а на задаваемые вопросы он не отвечает прямо или вообще не отвечает.
• Звонящий просит предоставить ему персональные данные, в том числе данные банковской карты.
• Звонящий просит загрузить неизвестную программу.
• Звонящий попросит ввести PIN-код для подтверждения незнакомых действий.
• Звонящий просит передать наличные или банковские карты с PIN-кодами курьеру или оставить их в посылочном автомате.
• Звонящий торопится и/или проявляет нетерпение или даже агрессию.

Имейте в виду, что современные технологии позволяют мошенникам имитировать телефонные номера различных учреждений и близких людей, а звонящий из другой страны может создать впечатление, что звонит с местного номера.

Если звонящий утверждает, что он банковский служащий, полицейский или другое официальное лицо, прежде чем предпринимать какие-либо действия, позвоните по общему номеру соответствующего учреждения. Выясните, действительно ли вам звонили из этого учреждения и почему.

Помните – чтобы, например, остановить мошенническую заявку на кредит, ни полиция, ни банк не нуждаются во вмешательстве или помощи клиента (например, в его PIN-кодах).

Вид интернет-мошенничества, когда жертву обманом заставляют предоставить личную информацию – имя пользователя, пароль, данные кредитной карты и т. д. Такое мошенничество может быть совершено через электронную почту, мессенджеры, ссылки, социальные сети или поддельную рекламу в Интернете. Цель – получить аутентификационные данные и/или данные банковской карты клиента, после чего его аккаунт используется для совершения транзакций, которые он на самом деле не хотел совершать.

Как обнаружить:

• Чтобы выманить данные, мошенники заманивают клиентов в свою среду с помощью предложений работы, различных ссылок и рекламы. Жертву всегда просят сделать что-то необычное, например, запрашивают информацию, не имеющую отношения к предложению, или заставляют сделать взнос, чтобы устроиться на работу или получить обещанное.
• Запрос PIN-кодов или данных банковской карты почти всегда указывает на мошенничество, если только вы сами не инициировали платеж или покупку, например, в интернет-магазине.
• Если вы сообщите мошенникам свое имя пользователя, личный код и номер телефона, они могут в любой момент начать запрос PIN-кода для входа в ваш интернет-банк и совершения транзакций.

Мошенники могут выдавать себя за инвестиционных брокеров или сотрудников банка и предлагать выгодные инвестиции в акции, облигации, криптоактивы или куда-то еще. Предложения делаются по телефону, в социальных сетях или в других местах в Интернете. Жертву уговаривают взять кредит и/или установить на свой компьютер программное обеспечение (например, программу AnyDesk), с помощью которого якобы можно следить за прибылью. При этом мошенникам удается создать иллюзию, что вложенные деньги жертвы растут. Если жертва хочет получить свои деньги, ее вынуждают совершить дополнительные платежи, и в итоге жертва остается без денег.

Как обнаружить:

• Утверждается, что инвестиции позволят быстро и без риска приумножить активы клиента.
• Программа AnyDesk, якобы предназначенная для мониторинга инвестиций, позволяет мошенникам получить доступ к компьютеру клиента.
• Чтобы вывести инвестиции, требуется отдельная плата. Различные дополнительные платежи вычитаются из уже имеющихся на счету сумм, и если средств достаточно, взносов для покрытия платежей не требуется.

Мошенники могут создать в социальных сетях, на портале для свиданий или в приложении для знакомств фальшивый профиль (например, военного или работника гуманитарной миссии), изобразить романтические намерения или притвориться, что нашли любовь своей жизни.

Цель состоит в том, чтобы воспользоваться добротой жертвы, обманом выманить деньги или заставить человека участвовать в мошенничестве. Часто возникают неотложные ситуации, когда жертве приходится срочно переводить деньги для помощи кому-то.

Как обнаружить:

• На мошенничество указывает просьба перевести денег перед встречей (например, под предлогом, что на имущество наложен арест или что откуда-то скоро должна прийти крупная сумма денег) либо навязывание инвестиций и других бизнес-идей.

Жертву заманивают выигрышем в лотерею или получением наследства (обычно об этом сообщают по электронной почте), для чего необходимо внести предоплату (судебные издержки, нотариальные расходы и т. д.) или предоставить реквизиты карты.

Как обнаружить:

• На мошенничество указывает то, что для получения лотерейного приза или наследства нужно внести платеж или указать данные банковской карты. Обратите внимание, что для перевода денег нужен только номер счета, а не реквизиты банковской карты.
• Предполагаемый выигрыш получен без сознательного участия в лотерее, например при посещении сайта.
• Наследство поступает от неизвестного лица, а посредником якобы выступает адвокат или нотариус, личность которого трудно подтвердить.

Мошенники размещают в социальных сетях предложение о кредите с очень выгодной процентной ставкой. Жертву заставляют внести авансовый платеж, чтобы получить кредит, или заранее оплатить заключение договора. Вас также могут попросить предоставить данные платежной карты или доступ к вашему онлайн-банку. В некоторых случаях жертву убеждают взять кредит на свое имя и перевести деньги на финансирование бизнес-проекта или получить дополнительный доход путем инвестиций.

Как обнаружить:

• Предлагается низкая процентная ставка по сравнению с обычным кредитом, или сумма очень большая и не требует залога.
• Для получения кредита необходимо внести дополнительную плату.

Мошенничество не ограничивается приведенными выше примерами, мошенники используют и другие ситуации и слабые места, о которых стоит знать. Например, они обманывают и используют в своих интересах людей, испытывающих финансовые трудности, людей в состоянии алкогольного опьянения, предлагают фальшивые вакансии, делают мошеннические предложения на онлайн-порталах (обещая товары, которые клиент не получает, но уже оплатил), рассылают извещения о посылках с поддельными ссылками и т. д.

Как обнаружить:

• Клиента просят предоставить данные платежной карты, такие как код CVV/CVC и номер карты, что позволяет мошенникам использовать карту клиента.
• Клиенту отправляют ссылку для оплаты, отслеживания или получения посылки, а также предлагают ввести PIN-код для транзакции, которую жертва не хотела совершать.