В предыдущем номере «МК-Эстонии» в статье «Индустрия обмана» мы рассказывали, как работают международные мошеннические сети и какие меры готовит государство для борьбы с ними. На этот раз в центре внимания – изменения в работе банков, которые должны вступить в силу уже в ближайшее время. Какие полномочия получат финансовые учреждения и как это скажется на обычных людях – выясняла «МК-Эстония».
В последние годы мошенники научились действовать так быстро, что деньги жертв исчезают практически мгновенно. Именно поэтому власти решили усилить роль банков в предотвращении афер. Подготовленный Министерством финансов законопроект предусматривает, что финансовые учреждения смогут временно приостанавливать подозрительные платежи, связываться с клиентами для уточнения их намерений, а также быстрее обмениваться информацией друг с другом, с полицией и Департаментом государственной инфосистемы.
Новые правила могут вступить в силу уже с 1 июля 2026 года. Но где проходит граница между защитой клиентов и вмешательством в их финансовую свободу?
Пауза ради спасения
Стремительный рост финансовых мошенничеств заставил государство пересмотреть роль банков в предотвращении ущерба. Советник отдела политики в сфере финансовых услуг Министерства финансов Ярмо Лилиум поясняет, что одной из главных причин подготовки законодательных изменений стало резкое увеличение масштабов афер: по его словам, в 2025 году жители Эстонии потеряли из-за мошенников около 30 миллионов евро.
Он подчёркивает, что сегодня у банков зачастую нет чёткого правового основания вмешиваться в ситуацию, когда человек подтверждает платёж PIN-кодом, но при этом действует под влиянием обмана или манипуляции.
«Хотя платёж может быть корректно подтверждён с помощью PIN-кода, человек может находиться в заблуждении – например, думать, что общается с банком, тогда как на самом деле его инструктирует злоумышленник», – поясняет Лилиум.
По его словам, проблема ещё и в том, что платежи обычно обрабатывают в режиме реального времени.
«В этом случае деньги поступают на счёт получателя в течение секунд. И если человека обманом убедили совершить перевод, средства сразу оказываются на счёту мошенника и могут быть немедленно отправлены дальше – нередко уже в другую страну», – отмечает он.
Именно поэтому, говорит Лилиум, возникла необходимость изменить закон, чтобы банк мог оперативно реагировать – временно приостанавливать платёж или отказываться от его проведения при наличии подозрения на мошенничество и тем самым предотвращать ущерб.
При этом, подчёркивает он, новые меры не должны ущемлять права добросовестных клиентов.
«Приостановка платежа носит временный характер: клиента необходимо уведомить и уточнить, действительно ли он намерен совершить перевод. Если всё в порядке, банк обязан выполнить платёж», – говорит советник.
Он добавляет, что банк не может без оснований задерживать платежи и несёт ответственность за возможный ущерб, если такая задержка окажется неправомерной. Кроме того, самим банкам, по его словам, невыгодно безосновательно вмешиваться в операции, поскольку это ухудшает клиентский опыт, может привести к уходу клиентов в другие банки, а также к дополнительным спорам и расходам.
30 миллионов ущерба
В банковском секторе инициативу в целом поддерживают. Руководитель по предупреждению финансовых преступлений Swedbank Ээро Эргма отмечает, что законопроект создаёт более чёткие правовые основания для отказа от проведения операции или её отсрочки при наличии подозрения на мошенничество.
По его словам, это может стать первым шагом к созданию так называемой «паузы для успокоения», когда клиент, ставший потенциальной жертвой аферистов, получает возможность спокойно оценить происходящее.
При этом Эргма подчёркивает, что задача банка – найти баланс между защитой клиента и минимальным вмешательством в законные платежи и повседневное использование банковских услуг.
«В зависимости от ситуации, – отмечает он, – может быть заблокирована не только операция, но и счёт или услуга – например, карта или интернет-банк.
Полностью остановить все подозрительные платежи невозможно, и в отдельных случаях ограничения могут частично повлиять и на обычное использование услуг.
У человека есть право распоряжаться своими деньгами так, как он считает нужным. Но банк как партнёр может обратить внимание на возможные риски и в рамках имеющихся возможностей попытаться предотвратить финансовый ущерб».
По словам Эргма, такие предупреждения не всегда срабатывают, и люди всё равно принимают решения, о которых потом приходится сожалеть.
«Но, – добавляет он, – с учётом почти 3800 подтверждённых случаев мошенничества и более 30 миллионов евро ущерба по всей Эстонии – очевидно, что необходимо предпринимать дополнительные шаги».
По словам Эргма, случаи, когда клиент хочет перевести деньги, несмотря на предупреждение банка, по-прежнему происходят и в отделениях, и при операциях в интернет-банке.
Он рассказывает об уже действующей в Swedbank практике проверки соответствия имени получателя и номера счёта: если имя и IBAN не совпадают, клиент получает уведомление.
«Если он всё равно хочет совершить платёж, он должен дать дополнительное подтверждение. Если в этой ситуации клиент игнорирует предупреждение и даёт такое подтверждение, платёж будет переведён получателю», – поясняет специалист.
Говоря о самых уязвимых местах, Эргма подчёркивает, что банки стараются не раскрывать деталей, чтобы не давать преступникам новых идей.
«Но речь идёт о постоянной «игре в кошки-мышки», в которой банки стараются опережать мошенников, а те, в свою очередь, ищут новые слабые места, – признает он. – Так же, как банки ежедневно анализируют случаи причинения клиентам ущерба, мошенники тоже анализируют, что сработало, а что нет».
«Этого ждали давно»
В SEB также считают изменения необходимыми. Руководитель по безопасности банка Кятлин Кукк отмечает, что такую возможность банки ждали уже давно, потому что она позволила бы значительно повысить эффективность профилактики и лучше защищать клиентов в ситуациях, когда прежние законодательные ограничения не давали возможности вмешаться достаточно быстро.
«Речь не идёт об ограничении обычного финансового поведения клиента, а о снижении риска в случаях, когда ущерб может оказаться необратимым, – говорит она. – Банк вмешивается только при наличии чётких и обоснованных подозрений на мошенничество – чтобы дать клиенту возможность ещё раз оценить ситуацию».
При этом специалисты подчеркивают, что нынешний законопроект стал результатом длительного сотрудничества между государственным сектором, банками и другими участниками рынка.
Глава комитета по предотвращению мошенничества Банковского союза Эстонии и представитель LHV Сандра Хорма говорит, что у этих изменений – два ключевых пре-имущества: возможность оперативно делиться данными с критически важными партнёрами, такими как Департамент полиции и погранохраны, и возможность поставить платёж клиента на ожидание или даже отклонить его, если у банка возникло серьёзное подозрение.
По её словам, для банка особенно важно иметь возможность защищать клиента в ситуации, когда тот находится под сильной и системной манипуляцией.
Хорма отмечает, что нередко человек не знает всех схем, его долго обрабатывают, и осознание приходит только на следующий день.
Говоря о самых опасных схемах, она выделяет две:
- случаи, когда человека убеждают участвовать в «секретной операции» и фактически передать доступ ко всему банковскому счёту.
- ситуации, когда клиент сам авторизует переводы, и крупнейшим видом ущерба здесь остаётся инвестиционное мошенничество.
Одним из самых явных тревожных признаков она называет наличие «услужливой стороны» по ту сторону сделки, которая подробно инструктирует человека, куда и как переводить деньги.
«В случае настоящих инвестиционных продуктов никто не сопровождает начинающего инвестора таким образом, тем более не объясняет в деталях, куда именно нужно переводить свои инвестиции», – подчёркивает Хорма.
Миллионы звонков-призраков
Если банки пытаются остановить мошенников на этапе перевода денег, то телекоммуникационные компании сталкиваются с аферами ещё раньше – в момент первого контакта с жертвой.
Руководитель отдела услуг связи Telia Эвелин Неэрот говорит, что точную статистику телефонных афер назвать сложно, поскольку злоумышленники постоянно меняют тактику. Однако масштабы проблемы остаются огромными.
«У Telia разработано специальное решение для выявления и блокировки таких звонков, которое работает ежедневно. В течение одной недели система в среднем блокирует около миллиона попыток мошеннических звонков, направленных из-за рубежа в Эстонию», – отмечает она.
При этом полностью остановить такие звонки, по ее словам, технически невозможно: телекоммуникационные сети – международны и связаны между собой через операторов по всему миру. Компании могут применять фильтры и аналитические системы для выявления подозрительных схем звонков и блокировать часть вызовов, однако мошенники быстро адаптируются и постоянно ищут новые способы обхода защиты.
Одной из самых распространённых технологий в их схемах остаётся подмена номера – так называемый spoofing.
«С его помощью звонящий может отображать на телефоне жертвы номер надёжной компании или, например, обычный эстонский мобильный номер, хотя фактически звонок поступает из другой страны», – поясняет Неэрот.
По её словам, именно поддельный номер часто делает мошенничество более убедительным.
Специалист подчёркивает, что определить реальное происхождение подозрительных звонков бывает трудно. Мошенники активно используют VoIP-сервисы и различные звонковые платформы, а также промежуточные технические решения в разных странах, чтобы скрыть источник вызова.
По её оценке, за последние годы техническая сторона мошенничеств заметно усложнилась. Если раньше преобладали массовые автоматические звонки, то теперь всё чаще используют более целевые схемы, автоматизированные системы и комбинации разных каналов общения.
Например, телефонному звонку может предшествовать или за ним может последовать СМС или электронное письмо.
Схожую картину описывает и руководитель по информационной безопасности Elisa Май Крафт. Она отмечает, что оценить точный объём телефонных мошенничеств сложно, поскольку это разрозненная и международная проблема, а многие попытки не доходят до пользователей или не фиксируются как отдельные инциденты.
Тем не менее, по её словам, попытки мошенничества происходят ежедневно и в значительных масштабах.
«Благодаря техническим решениям нам удаётся выявлять и блокировать большую часть таких звонков ещё до того, как они достигают клиента. В прошлом году Elisa предотвратила около шести миллионов подобных вызовов», – говорит Крафт.
От жуликов не застрахуешься
Страховые компании признают: стремительный рост финансовых мошенничеств стал заметным трендом последних лет. Однако в большинстве случаев компенсировать такие потери через страховые механизмы невозможно.
Представитель If P&C Insurance AS Лилиан Эйландт отмечает, что стандартные решения не покрывают ущерб, возникающий в ситуациях, когда человек самостоятельно переводит деньги или предоставляет доступ к своему банковскому счёту.
«Страховые решения предназначены прежде всего для покрытия неожиданных и непредвиденных событий. В случае финансовых афер операция, как правило, совершена самим клиентом, поэтому компенсировать такой ущерб через страхование невозможно», – поясняет она.
При этом, по словам Эйландт, масштаб проблемы подтверждают и данные проведённого в феврале социоэкономического исследования, охватившего более трёх тысяч жителей стран Балтии, включая тысячу респондентов в Эстонии.
Оно показало, что 16,4% жителей страны уже теряли деньги или данные из-за цифровых мошенничеств, а ещё почти 23% сообщили, что жертвами афер становились их близкие. Наиболее уязвимой оказалась молодёжь в возрасте 18–24 лет, тогда как среди людей 55–64 лет доля пострадавших заметно ниже.
Регионально наиболее тяжёлая ситуация зафиксирована в Ида-Вирумаа, где о личном опыте мошенничества сообщили почти 30% опрошенных. В то же время исследование показало, что жители Эстонии готовы обращаться за помощью в государственные органы даже при относительно небольших потерях.
Руководитель отдела риск-менеджмента BTA Пеэтер Каббун подчёркивает, что страховой сектор традиционно исключает прямые финансовые потери от мошенничества из перечня покрываемых рисков – независимо от того, идёт ли речь о страховании имущества, техники или транспортных средств.
«Схемы становятся всё более убедительными и разнообразными и затрагивают как частных лиц, так и предприятия», – отмечает он.
В то же время Каббун указывает, что отдельные страховые продукты всё же могут покрывать сопутствующие расходы – например, в рамках страхования кибер-рисков для бизнеса речь может идти о затратах на восстановление данных или возобновление деятельности после атаки.
По его словам, из-за роста числа афер компания начала предлагать такую защиту и частным лицам, сначала в Латвии.
В ERGO также подчёркивают, что страховые компании в целом не компенсируют ущерб от мошенничества. Руководитель отдела управления рисками Андреас Мейстер отмечает, что современные схемы обмана становятся всё более технологичными и могут затронуть людей любого возраста, уровня образования или языка общения.
«Сегодня можно уверенно сказать, что не существует такой группы людей, которая была бы более или менее защищена», – говорит он.
Комментарий
Тоомас Плаадо, заместитель руководителя Бюро данных по отмыванию денег (RAB)
Мы рассматриваем мошенничества не только в контексте телефонных афер, а значительно шире – включая использование криптовалют и схемы перемещения преступных доходов в целом.
Криптовалюта привлекательна для преступников по нескольким причинам.
Во-первых, она позволяет быстро перемещать средства между странами.
Во-вторых, такие транзакции необратимы – если жертва уже перевела деньги, вернуть их значительно сложнее, чем при использовании банковских карт или обычных переводов.
В-третьих, криптоактивы удобны для «расслоения» средств и их сокрытия в сложных сетевых структурах, которыми пользуются организованные преступные группы.
Несмотря на распространённое мнение, криптотранзакции можно отслеживать. С помощью специальных инструментов возможно установить связь активов с преступной деятельностью, выявить цепочки переводов, арестовать средства, установить личности подозреваемых и в отдельных случаях вернуть деньги потерпевшим.
Сегодня всё чаще говорят о преступности как о «сервисе». Существуют профессиональные посреднические сети, которые помогают перемещать и скрывать незаконные доходы через крипторынок, а иногда и конвертировать их обратно в традиционные деньги. Такие структуры могут включать нелицензированных посредников, иностранные сервисы, подставные компании, сложные цепочки криптокошельков и, в отдельных случаях, так называемые сервисы-«миксеры».
Возврат денег жертвам мошенничества через криптотранзакции происходит редко, но всё же возможен – прежде всего в случаях, когда средства ещё не прошли через множество промежуточных кошельков или иностранных посредников.
Комментарий
Могут ли таксисты, сами того не понимая, становиться частью преступных схем?
Тийт Исоп, член правления Forus Takso
Я могу сказать, что нашей компании пока не известно о случаях, когда платформу Forus Takso напрямую использовали для реализации мошеннических схем. Однако в сфере таксоуслуг в целом подобные ситуации всё же бывают.
Например, в Тарту был случай, когда водитель своим поведением помог предотвратить преступление. Правда, заказ тогда был оформлен через другую платформу. Лыунаская префектура даже публично поблагодарила этого водителя.
Чётких инструкций, как действовать в подозрительных ситуациях, у таксистов сегодня нет. Многое зависит от конкретных обстоятельств, а также от гражданской ответственности человека и его здравого смысла. Если полиция разработает более подробные рекомендации для водителей, мы, безусловно, будем готовы их принять.
При этом важно понимать: мы не выясняем у клиентов цель поездки или причины заказа. Мы считаем это вопросом личной жизни. В то же время я признаю, что сервисы, работающие через мобильные приложения, могут обеспечивать большую анонимность по сравнению с традиционным заказом через диспетчера.
Комментарий
Пресс-служба Европейского управления по борьбе с мошенничеством (OLAF)
Мы рассматриваем организованное мошенничество как серьёзную угрозу финансовым интересам Европейского союза, прежде всего в части использования средств ЕС. Такие дела часто бывают сложными и могут включать организованные группы, особенно если речь идёт о значительных объёмах публичных денег.
При этом важно понимать границы нашей работы: OLAF не занимается схемами, направленными против частных лиц. Наш мандат ограничен защитой бюджета ЕС и расследованием нарушений внутри европейских институтов. Вопросы, связанные с телефонными аферами, трансграничными мошенническими сетями или преступлениями против граждан, находятся в компетенции других структур, таких как Europol или Европейская прокуратура.
Расследования усложняются, если в них задействованы страны за пределами ЕС – в таких случаях ключевую роль играет международное сотрудничество и координация между органами.
Отдельно мы подчёркиваем важность профилактики и информированности. В последние годы фиксировали случаи, когда аферисты используют символику институтов ЕС или имя OLAF, чтобы выманивать деньги у граждан. Мы всегда подчёркиваем: OLAF никогда не запрашивает переводы средств и не занимается возвратом денег, утраченных в результате обмана.
Комментарий
Европейское банковское управление (EBA) – регулятор финансового сектора ЕС
Сегодня финансовое мошенничество остаётся серьёзным риском для потребителей в ЕС. В начале этого десятилетия уровень мошенничеств снизился благодаря успешному внедрению антифрод-мер, предусмотренных законодательством ЕС, а также технических стандартов EBA по усиленной аутентификации клиентов.
Однако в последние годы ситуация вновь ухудшилась: преступники стали использовать новые виды обмана, прежде всего схемы социальной инженерии. По нашим данным, общий объём афер составил 3,4 млрд евро в 2022 году, 3,5 млрд евро в 2023-м и уже 4,2 млрд евро в 2024 году. Более подробную информацию можно найти в совместном отчёте EBA и Европейского центрального банка по платежным мошенничествам, где данные представлены и по отдельным странам, включая Эстонию.
Схемы действительно становятся всё более сложными и технологически продвинутыми. При этом важно отметить, что преступники всё чаще атакуют не финансовые учреждения напрямую, а самих потребителей. За последние годы мы наблюдаем рост именно мошенничеств на основе социальной инженерии.
Злоумышленники всё чаще используют слабости человека, а не уязвимости банковских систем. Чтобы помочь потребителям распознавать такие угрозы и защищаться от них, EBA подготовило понятные информационные материалы, в том числе посвящённые мошенничествам с использованием искусственного интеллекта и криптоактивов.
Большое значение для предотвращения этих случаев имеет трансграничное сотрудничество. Координация между национальными органами осуществляется через EBA, а взаимодействие между регуляторами и индустрией происходит в рамках публичных консультаций и различных европейских форумов, таких как Европейский совет по розничным платежам и Европейский платежный совет.
На уровне Европейского союза уже принимают дополнительные меры. В 2025–2026 годах банки и другие платёжные учреждения обязаны внедрить новые инструменты предотвращения мошенничества в рамках регламента о мгновенных платежах. Одним из ключевых механизмов стала так называемая проверка получателя – Verification of Payee.
