«Тогда на следующий день я поехала в контору Swedbank, чтобы написать заявление, – рассказывает она. – Заявление приняли, но сказали, что, дескать, никто точно не знает: может, это я сама перевела этой женщине деньги. И шансы, что деньги вернут, 50 на 50».
Также в конторе ей сменили номер пользователя и ПИН-коды для Smart-ID – ведь именно при помощи этого приложения обычно и проходило подтверждение платежей.
Марина говорит, что после визита в банк была просто в шоке: «Я сижу дома с ребенком, ребенку полгода, зачем мне вдруг какой-то непонятной женщине переводить все свои деньги?»
Спустя несколько дней она написала о случившемся в группе «Мошенники Эстонии». И там посыпались похожие истории. Как оказалось, у многих были такие же ситуации, и большинство так и не смогло вернуть свои деньги.
«Вы думаете, ваши деньги достались именно этой женщине? – спросила одна из откликнувшихся женщин. – Она тоже здесь лишь звено. Она потом перечисляет деньги на зарубежные счета, и ей от этого достаются копейки».
Шокированная Марина 21 сентября написала заявление в полицию. Однако, говорит она, на протяжении трех недель оттуда не было ни ответа, ни привета.
«Из банка тоже ничего, – разводит руками она. – И теперь я не понимаю, кому на самом деле я доверяю свои деньги? И кто, в случае чего, меня защитит?»
Директор отдела борьбы с финансовыми преступлениями Swedbank Рауль Вахтра отмечает, что клиент связался с ними, когда обнаружил подозрительные сделки на своем счету.
«Мы выяснили, что эти платежи были подтверждены биометрией, – говорит он. – Мы сразу же начали предпринимать меры и посоветовали клиенту в данном случае обратиться также в полицию. На данный момент процедуры еще не закончены».
Вахтра отмечает, что им очень жаль, что клиенты становятся жертвами подобного обмана.
«Если вы заметили на своем счету какие-то сделки, которые вы не инициировали, то обязательно сообщите об этом банку и подайте заявление об аннулировании сделки, – призывает он. – Последнее необходимо, чтобы банк смог начать делопроизводство и выяснить, это мошенничество или нет. В то же время заявление и выявление мошенничества со стороны банка само по себе не гарантирует возврат денег. Потому что для аннулирования платежа нужно также согласие получателя».
«В данном случае при идентификации клиента и совершении платежей банк следил за всеми необходимыми требованиями, – уверяет Вахтра. – Мы со своей стороны сделали все шаги, чтобы уменьшить ущерб для клиента, и сейчас еще рассматриваем ходатайство о возврате денег».
Он подчеркивает: в случае быстрого реагирования (например, когда клиент сразу сообщит о случившемся) в некоторых случаях можно еще заблокировать деньги на счету получателя. В таких случаях банк отправляет получателю сообщение, в котором просит его вернуть деньги. Если получатель согласен, то деньги возвращают пострадавшему. Если нет, тогда нужно ждать, пока закончится расследование по уголовному делу. Поэтому так важно в подобных случаях всегда обращаться в полицию.
«Но самое важное – внимательно следить за тем, куда вы вводите ПИН-коды, – говорит Вахтра. – Это поможет избежать подобных ситуаций. Банк делает со своей стороны все, чтобы не было таких происшествий, но не всегда это возможно предотвратить».
Следы старых телефонов
Однако Марина стоит на своем: никаких подтверждений о переводе ей не приходило и никаких ПИН-кодов приложение не запрашивало.
Проконсультировавшись со специалистами, мы выяснили: подобные случаи возможны, если кто-то зайдет с ее номером пользователя и ПИН-1 с другого устройства, а когда запросят отпечаток пальца, то приложит свой. Тогда человек получит доступ к ее счету, а банковские переводы по биометрии можно делать на сумму до 100 евро (у Марины как раз так и снимали деньги: 100, 100 и 30), и ПИН-2 при этом не запрашивают.
И тут выясняется интересный момент: Марина признается, что незадолго до случившегося купила себе новый телефон, а свой старый отдала мужу.
Не были ли пароли и номер пользователя у нее при этом где-то записаны? Оказывается, в почте. В черновиках. Там был написан номер пользователя и ПИН-1.
«Но нет, муж бы так делать не стал, – уверяет Марина. – Он работает, деньги у нас у обоих есть, отношения прекрасные. Ему 23, мы вместе чуть меньше трех лет. Нет-нет-нет, это точно не муж».
Тем более, добавляет она, перед тем как отдать ему телефон, она сходила в банк и там теллер ей помогала удалить Smart-ID с телефона, а потом она сделала сброс до заводских настроек.
«Мы – банк, и не оказываем техническую поддержку мобильных телефонов или сброс до заводских настроек, – отвечают в Swedbank. – Наши клиенты могут в представительствах при помощи наших сотрудников зарегистрировать Smart-ID, мы при этом разъясняем клиенту принципы действия Smart-ID и вместе с клиентом проходим этот процесс регистрации. А также даем совет, как безопасно можно использовать свои устройства».
Мы расспрашиваем Марину дальше: если это не муж, то, может быть, были еще телефоны, которые она отдала или продала? И выясняется, что да. Было еще два телефона, которые она продала: один в 2018 году, другой – в 2019 году.
«Все iPhone, – говорит она. – Во всех был доступ к моей почте, где были записаны номер пользователя и пароли. На всех стоял Smart-ID. Но все я перед продажей сбрасывала до заводских настроек».
Может быть, пароли и номер пользователя были записаны, помимо почты, где-то еще? Оказывается, да. На самом первом ее телефоне они были также в заметках.
«Его я как раз и продала в 2018 году, – объясняет Марина. – Продала своему знакомому. Но не знаю, где этот телефон сейчас – мы с ним давно уже не общаемся. Мне кажется, он им уже не пользуется. На каких-то последних фотках я видела, что у него уже другой телефон. И где тот – неизвестно».
«Следствие еще идет»
«Пострадавшая ходила 21 сентября в отделение полиции давать показания, – говорит ведущий следователь Пыхьяской префектуры Инна Тоатер, – и в тот же день полиция возбудила уголовное дело по статье ПК, которая предусматривает наказание за мошенничества при помощи компьютера. Следствие еще идет, и мы дадим знать пострадавшей, если оно продвинется и мы доберемся до следующей фазы. Пока что еще рано говорить, каким образом кто-то посторонний получил доступ к счету и деньгам женщины, но мы сделаем все от себя зависящее, чтобы это выяснить».
К сожалению, добавляет она, время от времени случается, что злоумышленники получают доступ к деньгам людей на их банковскому счету.
«И очень важно, чтобы все вели себя крайне осторожно со всякими услугами, куда нужно заходить при помощи ПИН-кодов, будь то Smart-ID или Mobiil-ID, – призывает она. – Также нужно следить, чтобы никто не получил данные вашей кредитной карты, в том числе – кода безопасности на задней стороне (СVC-код)».
Она напоминает: подобные вещи никогда нельзя записывать в телефон или электронную почту, нельзя фотографировать или держать бумажку с этими цифрами у себя в кошельке.
«Их нужно запомнить или хранить в безопасном месте. Можно также использовать кошелек для паролей (password manager). И еще важно как можно больше использовать двухэтапную аутентификацию (когда, например, при входе в электронную почту на новом устройстве от вас требуют пароль и еще присылают вам сообщение с кодом на мобильный телефон. – Прим. авт.). Это важно как для электронной почты, так, например, и для социальных сетей, – подчеркивает она.
