Банки должны защищать интересы граждан: почему эстонские вкладчики теряют миллионы из-за мошенников

Участники популярной радиопрограммы Keskpäevatund на волнах Kuku — Прийт Хыбемяги, Айнар Рууссаар и Марек Страндберг — подвергли жесткой критике позицию коммерческих банков в вопросах кибербезопасности. Эксперты уверены, что финансовые учреждения, в чьих руках находятся сбережения жителей Эстонии, прилагают недостаточно усилий для предотвращения краж, часто ограничиваясь лишь формальными соболезнованиями после того, как деньги граждан оказываются в руках преступников.

Основной темой дискуссии стала пассивная роль крупнейших финансовых институтов, которые, по мнению ведущих, не проявляют должной заинтересованности в защите клиентских активов. Ситуация усугубляется тем, что мошенники постоянно совершенствуют методы социальной инженерии, используя современные технологические инструменты, такие как система Smart-ID, в то время как защитные механизмы банков развиваются значительно медленнее.

День рождения под аккомпанемент телефонной атаки

Журналист Прийт Хыбемяги поделился подробностями инцидента, произошедшего с ним 15 января. Его личный праздник начался в 8:30 утра со звонка от неизвестного абонента. Собеседница, общавшаяся на русском языке, сообщила имениннику, что родственники подготовили для него сюрприз — праздничный торт и воздушные шары, которые якобы должны доставить курьером в ближайшие полчаса. Для «подтверждения доставки» от Хыбемяги потребовали ввести данные в окне Smart-ID, появившемся на экране его телефона.

Журналист применил проверенную тактику своего коллеги Олава Осолина: он заявил, что любые финансовые операции и ввод PIN-кодов в их семье невозможны без личного присутствия и согласия супруги, которой в данный момент нет дома. Мошенница мгновенно подстроилась под легенду, заявив, что именно жена и является отправителем подарка. Когда обман стал очевиден, преступница просто прервала связь. Прийт Хыбемяги выразил уверенность, что после неудачи с ним злоумышленница немедленно перешла к следующему номеру в списке, и за день ей наверняка удалось обмануть менее бдительных граждан.

Технологические лазейки и масштабные потери

Особую тревогу вызывает техническая сторона вопроса. Прийт Хыбемяги обнаружил, что еще в 8 утра, до непосредственного звонка, на его имя был создан клон аккаунта Smart-ID. Как выяснилось, наличие в открытом доступе личного кода и номера телефона позволяет преступникам инициировать процесс клонирования идентификатора. Если жертва поддается на уловки и вводит PIN-коды, мошенник получает полный контроль: возможность опустошать счета, проигрывать средства в онлайн-казино или оформлять быстрые кредиты на имя пострадавшего.

Статистика потерь в государственном масштабе выглядит катастрофически: за 2024 год жители Эстонии лишились из-за действий киберпреступников 42 миллионов евро. Ведущие программы подчеркнули, что существующая система защиты Smart-ID демонстрирует свою неэффективность перед лицом организованной преступности, особенно когда речь идет о создании несанкционированных дубликатов учетных записей.

Критика банковского равнодушия и призыв к действию

Участники эфира категорически не согласились с позицией банков, транслируемой в СМИ, согласно которой даже строгие проверки бессильны против психологического давления на жертву. Прийт Хыбемяги назвал подобные утверждения бессмысленными, указав на опыт банка LHV, который внедрил меру безопасности, требующую выбора правильного контрольного кода из нескольких вариантов. В то же время такие организации, как SEB и Swedbank, по словам журналиста, продолжают лишь «пожимать плечами».

В качестве эффективной меры предлагалось ввести обязательную временную задержку на переводы или возможность быстрой блокировки транзакций, чтобы у обманутого человека было время осознать ошибку и спасти свои накопления. Резюмируя дискуссию, Прийт Хыбемяги подчеркнул, что банки обязаны сменить маску равнодушия на активную защиту прав граждан. Поскольку люди доверяют свои капиталы финансовым учреждениям, последние должны инвестировать время и ресурсы в разработку надежных систем безопасности, гарантирующих сохранность вкладов.