Мошенники придумали новый способ, как выманить личные данные у доверчивых латвийцев. Теперь они выбирают в жертвы людей, которые ищут работу. Предлагая им мнимые вакансии, обманщики на самом деле оформляют на имя таких людей дорогие покупки и даже кредиты. Как уберечься? У нас – личный опыт пострадавшей из Риги.
«Приходите к нам работать!»
Рижанка Кристине Лапуха - инвалид с детства, она полностью незрячая. Но это не помешало ей научиться самостоятельно передвигаться по городу, играть на тромбоне, закончить филфак Латвийского университета и выполнять работу переводчика.
- На постоянную работу незрячих людей у нас берут неохотно, - рассказывает она. - Но время от времени мне удается поработать оператором на телефоне или выполнять переводы. Этим летом истек мой контракт с прежним работодателем, и я снова подала объявление о поиске работы. Так что совсем не удивилась, когда мне позвонили с предложением вакансии. Парень представился Олегом, сказал, что он сотрудник банка Citadele и спросил, не желаю ли я поработать у них. Конечно, я заинтересовалась. Заверил, что работа несложная, правда, поставил условие: для начала мне надо будет открыть счет в банке Citadele, затем заключить договор и заполнить одну анкету – в общем, выполнить некоторые формальности для успешного трудоустройства.
- И вас ничто не насторожило? Не показалось странным требование открыть счет в Citadēle?
- Да нет, я восприняла это как обычную формальность, мало ли странностей у работодателя. Немного странным показалось другое - что меня готовы принять, даже не проверив мои навыки. Ведь в банковской сфере используют довольно сложные компьютерные программы, думаю, не каждый зрячий человек может справиться с такой работой, куда уж мне незрячей.
Однако я думала, что ничем не рискую, почему бы не попробовать? В конце концов, если я открою счет в банке, ничего страшного в этом не будет. Его за ненадобностью всегда можно будет потом закрыть.
Начали происходить странные вещи
- Что было дальше?
- Я позвонила этому Олегу, чтобы сказать, что счет открыт, но его телефон был отключен. На следующий день мужчина сам мне перезвонил уже с другого номера. Узнав об открытии счета, сказал, что теперь должен зарегистрировать меня в свою систему. Вот это уже показалось мне очень странным, что еще за система? Почему я тогда не остановила весь этот процесс, не знаю. То, что я сделала дальше, конечно, было явной ошибкой. Олег попросил войти в приложение Citadele и при помощи паролей и кодов подтверждать действия, которые совершал сам Олег. Только потом я увидела, что таким образом он открыл себе доступ к моему банковскому счету со своего телефона.
- Как же такое стало возможным?
- Я припоминаю, что он просил меня заполнить формальную анкету, нужную якобы для заключения договора и приема на работу. От меня требовалось ввести разные данные и приложить копию удостоверения личности. Я сфотографировала свою ID карту и заполненную анкету послала этому Олегу. И дальше стали происходить странные вещи.
- Например?
Когда мне пришло сообщение на телефон с просьбой подтвердить вход в интернет-банк, я его одобрила, но заподозрила, что что-то идет не так. Через какое-то время я получила сообщение от компании TET (интернет-услугами которой я пользуюсь) о том, что изменены мой номер телефона и электронная почта, которые используются для общения с компанией. Вот это уже было полной неожиданностью!
«На ваше имя оформлен заказ...»
- Какой была ваша реакция?
- Я сразу же позвонила в TET и сказала, что это какая-то ошибка, я ничего не меняла, и попросила выяснить, что же произошло. И вот в TET мне рассказали, что на мое имя кто-то заказал компьютер MаcBook стоимостью почти в 2000 евро. Технику взяли в кредит, указав мой новый счет банка Citadele, который я на днях открыла. Кстати, еще раньше мифический Олег, который попросил меня этот счет открыть, предупредил меня, что для активизации счета нужно туда что-то перечислить. Возможно, таким образом он хотел увидеть мой номер счета в Swedbank, с которого я бы сделала это перечисление, и затем что-то еще и с ним сотворить. Но, к счастью, ничего этого я сделать не успела.
В TET сразу же отменили фальшивый заказ – покупку в кредит нового компьютера, потому что, к счастью, я очень быстро среагировала на происходящее. Что было бы, если бы компьютер уже выслали моим обидчикам через пакомат, я не знаю, скорее всего, мне пришлось бы расплачиваться за эту дорогостоящую покупку мошенника еще долго. Но, как говорится, Господь уберег.
Последняя ошибка
- Но далее я сделала еще одну ошибку, - признается Кристине. - Я снова позвонила этому Олегу, чтобы задать вопросы. А вот этого делать как раз не стоило. Он понял, что уличен в обмане, и стал всячески изворачиваться и заметать следы. Я рассказала ему об этой ситуации, о том, что кто-то с моего счет взял в кредит дорогостоящий компьютер, и спросила, как такое могло произойти? На что получила ответ, что быть такого не может, счет еще не активирован, на нем нет никаких денег. Я рассказала, что я только что перечислила туда 1 евро, но он стал уверять, что никаких средств на счету нет. На все мои аргументы, что довольно странно, счет только открылся, о его существовании никто не знал, и на него внезапно уже кто-то заказывает компьютер, Олег мне отвечал, что быть такого не может, потому что просто не может быть. То есть отпирался, как мог. И вот тогда я выдала свою коронную фразу: «Хорошо, тогда я звоню в банк». На что Олег мне спокойно отвечает: «Ну звоните». Я кладу трубку, перезваниваю напрямую в банк, а оператор сообщает, что исходящие звонки с моего номера, оказывается, отключены! Я не могла даже позвонить своему оператору мобильной связи в Bite, поскольку мне были доступны только экстренные звонки. Что оставалось делать? Я позвонила в 112 (поскольку действительно нуждалась в экстренной помощи) и спросила совета, что мне делать дальше. Но на том конце мне довольно нелюбезно в помощи отказали, заявив, что ничем помочь не могут. И даже не дослушали, что случилось.
В этот момент мое сердце, конечно, от стресса забилось чаще и адреналину добавилось. Стала судорожно соображать, что делать. К счастью, мой домашний интернет работал, и я быстро позвонила своему ассистенту на WhatsApp спросить совета, что же делать дальше.
Сначала мы вместе с ассистентом поехали в филиал банка Citadele, закрыли этот злополучный счет. Потом я пошла в Swedbank, чтобы убедиться, что с моим основным счетом все в порядке, что мошенник хотя бы туда не добрался. К счастью, Олег этого не сделал, оказалось, что с моим основным счетом все хорошо.
Хотел – включал, хотел - отключал
- Дальше мы пошли в Bite и рассказали им историю закрытия исходящих звонков, - вспоминает пострадавшая. - Сотрудники Bite были несказанно удивлены, признались, что в их практике такое происходит впервые. Дело в том, что я ранее не пользовалась порталами самообслуживания ни Tet, ни Bite, просто получала на электронную почту счета, заходила в интернет-банк и там их оплачивала. А этот Олег, воспользовавшись моими данными, просто зашел на клиентские страницы этих компаний и создал там от моего имени профили. А дальше распоряжался через интернет этими услугами на свое усмотрение – хотел, подключал какие-то функции, хотел – отключал. В Bite мне рассказали, что кто-то вошел от моего имени на портал самообслуживания Manabite.lv, зарегистрировал там профиль и отключил исходящие звонки, якобы по причине потери телефона. Bite этот номер мне снова подключили, но за то время, пока мы общались, этот Олег его удаленно снова отключил. То есть мы поняли, что он постоянно следит за тем, что происходит с моим телефоном. Оператор сказал мне, что сделать ничего нельзя, поскольку заблокировать этот профиль, к сожалению, невозможно, нет такой практики. То есть противостоять мошеннику оператор оказался бессилен.
В полиции встретили очень любезно
- И что было дальше?
- Сотрудники Bite позвонили в свой центр безопасности, там тоже очень удивлялись этому феномену и обещали что-то предпринять. Но пока суд да дело, я отправилась в полицию, туда, где раньше было отделение «Кенгарагс». Встретили меня сотрудники очень любезно, это редкость в наши дни, так что я была приятно удивлена. Мне вообще действительно повезло на понимающих и отзывчивых людей, которые вникли в ситуацию и пытались помочь в рамках своих возможностей. В полиции сказали, что нужно собрать максимум возможных доказательств, и я снова отправилась в отделение Bite. Там сказали, что ложное сообщение об утере телефона поступило в электронном виде, поэтому они мне не могут его выдать, обещали выслать на э-почту, но так до сих пор почему-то не выслали. Далее я пошла в Tet, там мне выдали распечатки заказов, которые мошенник совершил в сети от моего имени.
- То есть Олег успел заказать на ваше имя не только компьютер?
- Да, оказалось, что таких заказов было три. Что именно там заказывалось, я в это не углублялась, мне достоверно не сказали. Мне хватило одного этого MacBook за 2000 евро. Полиция приступила к поискам Олега, а я все еще не могу пользоваться своим мобильным телефоном.
Также меня волнует, как был Олег не набрал на мое имя быстрых кредитов, ведь он получил мой персональный код и копию ID карты. Как от этого себя уберечь, и можно ли это сделать, я не знаю.
Ну, и конечно, хотелось бы предупредить людей: будьте максимально бдительны, общаясь в интернете, по телефону или лично, не давайте никому из новых знакомых свои данные. Даже если вы опытны и осторожны, мошенники очень хитры и могут подобрать ключик к любому, найти какую-то больную точку и по ней ударить. Не стоить быть такими самоуверенными, как я, ведь я думала, будто точно не стану жертвой мошенника. Увы, обманщики постоянно совершенствуются в этом неблагородном занятии - обмане людей.
Странности нужно замечать!
Эксперт по безопасности компании CERT.LV Гинт Малкалниетис комментирует этот случай мошенничества так:
- Кристина, жертва мошенника, допустила сразу несколько ошибок. Судите сами: женщине по телефону некто предложил работу оператора по введению данных в каком-то финансовом учреждении, но в самом банке об этом никто ничего даже не знал. Стоит понимать, что трудоустройство таким образом – просто по телефону - не происходит. Учреждение, в данном случае банк, зарегистрирован в Латвии, у него есть физический адрес, офис, куда потенциальный сотрудник, в случае приема на работу, должен быть приглашен лично. При этом человек должен лично предъявить паспорт или ID-карту и диплом об образовании только в отделе кадров.
Также нельзя сообщать посторонним лицам свои личные данные, номер пользователя интернет-банка, пароль, коды SMART ID. По договору с банком любой человек несет ответственность за неразглашение этих данных.
У Кристины должны были возникнуть резонные вопросы, почему ее в такое серьезное учреждение принимают на работу по телефону, без подписания договора, и тем более, зачем она должна открывать счет в этом банке, заполнять какие-то анкеты о своих банковских данных и передавать их третьим лицам. Этого ни в коем случае нельзя было делать. Вы ведь не даете незнакомцам свою электронную почту вместе с паролем!
Могут отрезать от мира
- В этом случае мошенник попал на незрячего человека, который нуждался в работе. Тем более, что ранее у Кристине уже был опыт трудоустройства для работы удаленно. Возможно, поэтому Кристине рассудила, что прогресс шагнул вперед и даже в банк теперь принимают после телефонного собеседования. В результате на электронную посту мошенника была опрометчиво выслана копия удостоверения личности, которая затем и была использована преступником для различных действий от имени жертвы.
- И не только. В этом случае в руки преступника попали и личные данные, дающие ключ доступа к интернет-банку Кристине, который сейчас является средством аутентификации при связи с различными поставщиками услуг. В результате, имея доступ к счету жертвы через интернет-банк, мошенник мог от ее имени без всяких ограничений заказать себе желаемую услугу или же отказаться от нее, как в данном случае и произошло. Так, он просто зашел и через интернет от имени своей жертвы взял в кредит ноутбук.
- Получается, мошенник создал параллельное устройство, с помощью которого, украв идентичность Кристине, подключался к интернет-банку от имени жертвы?
- Да, имея в своем доступе все коды и пароли, он мог повторно, от ее имени, подключаться к интернет-банку и производить все желаемые действия. То есть в данном конкретном случае он идентифицировал себя под ее именем, связываясь с разными поставщиками услуг. Так, ему без труда удалось отключить исходящие звонки с телефона жертвы, просто подав заявку на портале manabite.lv, опять же выдав себя за владелицу этого телефона. А это можно было сделать, лишь имея доступ к ее интернет-банку. Получается, имея все ключи доступа к счету жертвы, мошенник легко может не только обокрасть человека, но и отрезать его от связи с окружающим миром.
«Заведите временный номер телефона!»
- Что бы вы посоветовали людям, которые не особо владеют навыками информационных технологий и могут попасть в такие неприятные ситуации из-за своей чрезмерной доверчивости?
- Прежде всего запомните раз и навсегда: никому нельзя давать своих паролей – ни по электронной почте, ни по телефону. В общении по телефону следует быть предельно осторожным и не разглашать никаких своих личных данных, ведь вы даже не знаете, кто на самом деле находится на том конце. Так же будьте насторожены при переписке по э-почте. Вы не знаете, в чьи руки при пересылке вашего письма может попасть конфиденциальная информация – в данном случае, номер пользователя интернет-банка, пароль и прочие банковские данные. Запомните, настоящий сотрудник банка никогда не станет просить у вас назвать пароль от электронной почты или коды доступа к SMART ID. Если вы желаете задать какой-либо вопрос банку, простейший способ – вступить в переписку со специалистами прямо в интернет-банке. В данном случае, жертва тоже могла бы ради собственной безопасности связаться со службой безопасности банка через интернет-банк и задать вопрос, действительно ли с ней общается специалист Citadele, принимая ее на работу таким странным способом. Также она могла просто позвонить в банк напрямую и уточнить, кто именно ей звонил и правда ли, что в Citadele набирают сотрудников. Это элементарные правила безопасности, которыми люди нередко пренебрегают, принимая на веру все, что им говорят по телефону. А это серьезная ошибка, которая может привести, как видим, к большим неприятностям.
- В этом случае преступник не смог снять никаких денег со счета жертвы, поскольку счет был только что открыт и там еще не было средств. Но если бы какие-то деньги на него поступили, то Кристине могла бы лишиться и их?
- Да, безусловно. Но и в этом случае жертве был нанесен ущерб, ведь мошенник от ее имени отключил исходящие звонки с мобильного телефона, у Кристине проблемы со связью, возможно, придется оформлять новый номер. Поэтому, всем тем латвийцам, кто подает объявления на рекламные порталы о поисках работы или в каких-то других целях, хочу порекомендовать взять для этих целей временный номер телефона с картой предоплаты, который затем вы больше не будете использовать. Таким образом вы впоследствии защитите свой постоянный личный номер мобильной связи от нежелательных звонков посторонних лиц, в том числе и мошенников.
Виктория СОКОЛОВА
