Елена одна из тех, кто уже получил подозрительное письмо от якобы "налоговой администрации". Утром, 1 марта женщина решила зайти в свой профиль в электронной системе EDS. "Я прочитала, что с доступом через latvija.lv имеются сложности, поэтому выбрала другой способ авторизации - с помощью пароля и имя пользователя. Я нажала, что забыла пароль, зашла на электронную почту, чтобы получить ссылку для его восстановления, а там - это "письмо счастья". Я просто не первый год подаю годовые декларации, и мне показалось все это подозрительным. Вовремя остановилась. А кто первый раз подает, может попасться. Будьте осторожны", - предупреждает женщина.
В письме говорилось о существенных обновлениях, которые касаются процесса возврата переплаченных налогов. Был дан временный код доступа и далее по классике просьба нажать на ссылку, чтобы закончить процедуру возврата.
Как сообщалось, в январе этого года активность финансовых мошенников была особенно высокой: они попытались выманить у жителей Латвии почти три миллиона евро. Из них 1,4 млн удалось сохранить и вернуть законным владельцам, а 1,5 млн евро вернуть уже не получится, свидетельствуют данные Ассоциации финансовой отрасли.
Елена говорит, что письмо от мошенников датировано 22 февраля. VID и банки предупреждают, что весной преступники станут действовать еще активнее.
Только в системе электронного декларирования
Руководитель управления безопасности SEB banka Марцис Пелцис объясняет, что повышенная активность преступников обычно связана с какими-то событиями в обществе и стране - обычно это предпраздничный период, например, День Св. Влентина или Рождество, время распродаж, например, Черная пятница, киберпонедельник, или время подачи годовых деклараций о доходах.
Как сообщалось, 1 марта стартовала подача деклараций о доходах за 2023 год. Многие жители Латвии надеются вернуть часть переплаченного подоходного налога с населения.
"Важно помнить, что все электронные услуги VID можно получить в системе электронного декларирования eds.vid.gov.lv. Только там жители могут заполнять годовые декларации о доходах, чтобы получить переплаченный налог. Если вы получили смс, электронные письма или звонки с призывом проследовать по ссылкам на незнакомые сайты, ввести коды, инсталлировать программы или предоставить свои данные - будьте уверены, перед вами мошенники", - предупреждает руководитель отдела общественных отношений VID Инита Кабанова.
"Важно помнить, что ни банк, ни VID не пришлют вам текстовое сообщение с прямой ссылкой для входа в систему, где вам нужно будет ввести данные своего интернет-банка. Также помните, что для подключения к системе вам нужен только первый код Smart-ID, то есть PIN 1. Как только вас просят ввести PIN 2, немедленно прекратите это делать - это тревожный сигнал о том, что происходит мошенничество", - предупреждает представитель SEB banka.
Банк будет обращаться через свои каналы
По словам Пелциса, мошенники уже не первый год пользуются ситуацией, когда на счета большего числа жителей по той или иной причине государство переводит деньги. Такая ситуация, например, наблюдалась во время пандемии Covid-19, когда пенсионеры и семьи с детьми получали государственную помощь. В этом году помощь получат жители, оформившие ипотечные кредиты. Каждый квартал заемщики будут получать на свои счета определенную сумму денег. Это означает, что каждый квартал мошенники будут придумывать новые способы воспользоваться ситуацией и получить данные для входа в интернет-банк или данные карты клиента, чтобы получить доступ к деньгам.
Первая волна ожидается в конце апреля, когда будет произведена первая выплата заемщикам.
"Всем, кто имеет право на получение помощи, следует знать, что банк намерен обращаться к своим клиентам исключительно через собственные каналы (в основном через интернет-банк), сообщая о предполагаемой сумме помощи и о том, на какой счет будут перечислены деньги, - предупреждает Пелцис. - Могут быть исключительные случаи, например, когда банк может уточнить у клиента, на какой счет следует перевести деньги, но важно помнить, что ни банк, ни VID не будут рассылать текстовые сообщения или электронные письма с прямой ссылкой для подключения к интернет-банку или любой другой "системе".
Пелцис также указывает, что банк может призвать клиента проверить информацию в интернет-банке, но опять же никаких ссылок для этого давать не будет. Чтобы убедиться, что все в порядке в случае получения подозрительных смс или электронных писем, банк призывает клиентов самим подключиться к своему интернет-банку, то есть самим ввести электронный адрес.
Опасная тенденция
"Тенденции мошенничества в Латвии очень тревожны. Данные показывают, что количество обманутых людей в Латвии - одно из самых высоких среди стран ОЭСР, и что люди с высокой финансовой грамотностью тоже попадаются. Банк Латвии регулярно получает заявления от жителей, которые были обмануты, и проводит их тщательную проверку. К сожалению, в большинстве случаев заключение сводится к тому, что люди сами подтвердили платежи", - говорит главный юридический консультант управления санкций и лицензирования Банка Латвии Ингус Валтиньш.
В свою очередь, в Swedbank отмечают, что появилась новая опасная тенденция – мошенникам удается запугать людей, чтобы они скрывали такую информацию от своего банка. "Они уверяют, что "сотрудники служб безопасности" проводят расследование, во время которого надо соблюдать конфиденциальность. Поэтому клиенты порой не спешат информировать о своих подозрениях сотрудников банка, затрудняя борьбу с мошенничеством и попытки вернуть присвоенные мошенниками деньги, - говорит представитель Swedbank Янис Кропс.
В случае даже малейших подозрений о мошенничестве просим незамедлительно связаться с Государственной полицией и своим банком, чтобы по возможности точнее проинформировать и произошедшем. Своевременные и быстрые действия имеют решающее значение, чтобы постараться остановить мошенничество и вернуть выманенные средства".
10 простых правил
Проведенное недавно исследование CERT.LV совместно с SKDS показало, что 21% жертв финансовых мошенников "попадаются" на удочку из-за собственной спешки и невнимательности, нежелания углубиться в то, что им предлагают. Однако у осторожности тоже есть свои лимиты, поэтому жителей и предприятия призывают использовать разработанный CERT.LV и NIC.LV бесплатный инструмент для защиты индивидуальных пользователей и организаций от киберугроз, таких как поддельные банковские сайты, мошеннические торговые платформы, сайты, распространяющие вирусы, и т.д. Его можно найти по ссылке: https://dnsmuris.lv/
А вот еще несколько простых советов как не стать жертвой мошенников.
- Не сообщайте информацию о доступе к банку, паролях и учетных данных электронной подписи в телефонных разговорах или онлайн-переписке. Не указывайте эти данные в присланных вам ссылках. Банк никогда не будет звонить или писать клиентам с просьбой сообщить пароли или другие персональные данные.
- Не храните информацию о доступе к банку, пароли, коды и учетные данные электронной подписи в местах, где к ним могут получить доступ другие люди, например, в вашем кошельке.
- Никогда не отправляйте другим фотографии или видео банковских карт или документов, удостоверяющих личность.
- Регулярно проверяйте свой счет на предмет исходящих платежей. Настройте входящие уведомления об изменениях на счете или проверяйте выписку по счету как можно чаще, чтобы быстрее заметить подозрительные операции.
- Регулярно обновляйте свои банковские контактные данные. Если операция кажется подозрительной, сотрудники банка свяжутся с клиентом, чтобы убедиться, что это действительно он.
- Не вводите информацию всплывающие окна и не нажимайте на ссылки, которые там появляются.
- Заканчивая работу в интернет-банке, всегда нажимает кнопку "выйти" и только потом закрываете приложение.
- Совершайте электронные платежи только на безопасных сайтах. Интернет-адрес должен иметь символ ключа в браузере или начинаться с https://.
- Не ведитесь на мошенников, которые просят установить программу удаленного доступа на ваши смарт-устройства. Не позволяйте незнакомцам распоряжаться вашим устройством и личными данными.
- Не переходите по ссылкам в электронных письмах и сообщениях в социальных сетях, если не уверены, что ссылка ведет на веб-сайт, связанный с надежным отправителем.