Рижанка Кристине не видит с детства, но, несмотря на инвалидность по зрению, она закончила среднюю школу и университет, научилась играть на тромбоне, самостоятельно передвигается по городу на транспорте с помощью GPS в телефоне, посещает библиотеку и играет в музыкальном ансамбле. С помощью специальной программы она переводит тексты и время от времени находит удаленную работу по объявлениям в Сети.
Благодаря мерам предосторожности Кристине до сих пор никто не обманывал. Но на сей раз беседа с потенциальным работодателем, который представился сотрудником банка, закончилась печально. Он взял от имени девушки в кредит компьютер стоимостью 2000 евро, а чтобы она не могла своевременно связаться с банком и полицией, еще и отключил исходящие звонки с ее телефона, рассказала пострадавшая:
«Раздался звонок с незнакомого номера. Парень, назвавшись Олегом, представился работником отдела кадров банка Citadele и предложил рабочее место оператора по вводу данных — это та работа, которую я могла бы без проблем делать. Я по сути очень осторожный человек, не доверяю всем подряд. Но получилось так, что попала под влияние мошенников. Он обещал трехдневное обучение, но чтобы я могла обучаться, у меня должен быть счет в Citadele», — рассказывает женщина.
Тогда Кристине ничто не насторожило, хотя показалось немного странным, что ее готовы принять на работу, даже не проверив навыки.
«Так как я человек незрячий, и я понимаю, что сложные банковские системы могут быть мне не по силам, показалось странным, что нужно заключить договор и открыть счет… Ну, счет могу открыть, а если понадобится, если что, я в любой момент могу его закрыть», — продолжает она.
Кристине сама зашла на сайт банка и через специальное приложение попыталась открыть счет. Там ничего сложного не было до момента, пока не пришлось фотографировать eID-карту. Для этого ей уже понадобился ассистент. Но все равно банку что-то не понравилось, и ее для завершения этой сделки попросили все же подъехать в филиал лично. Они с ассистентом подъехали, и счет был успешно открыт.
«Дальше я позвонила этому Олегу, чтобы сказать, что счет открыт, но его телефон почему-то уже не работал. уже на следующий день он сам мне перезвонил уже с другого номера, заверил, что в прошлый раз у него батарейка разрядилась, а подзарядку он с собой не взял. Ну, ладно, с кем не бывает, подумала я. Это меня тоже особо не насторожило. Затем он снова пропал на выходных».
На звонки «Олег» не отвечал. Потом перезвонил с другого номера — сказал, что хорошо, что счет открыт, теперь мне надо зарегистрировать вас в своей системе.
«Это показалось мне странным: что еще за система? Он сказал открыть приложение Citadele. Надо было вроде как ввести код и подтвердить. И потом я выяснила, что он сделал свой телефон еще одним устройством, с которого можно подключиться к этому счету.
В то же время мне пришло сообщение на телефон и электронную почту из Tet, что изменена моя контактная информация, номер телефона и электронная почта. Я сразу позвонила в Tet и сказала, что я этого не делала, попросила выяснить, как это случилось. Они сказали, что на мое имя кто-то заказал компьютер Apple стоимостью почти 2000 евро», — говорит Кристина.
Как такое стало возможным? Кристине предполагает, что все дело в анкете, якобы чисто формальной и нужной для заключения трудового договора и приема на работу. От нее требовалось ввести разные данные и приложить копию удостоверения личности.
«Я сфотографировала свою eID-карту и заполненную анкету послала этому Олегу. И дальше стали происходить странные вещи. Когда мне пришло сообщение на телефон с просьбой подтвердить вход в интернет-банк, и я его одобрила, вот тогда у меня уже закрались сомнения, что что-то идет не так. И тут через какое-то время я одновременно и на свою электронную почту, и на телефон получаю сообщение от компании Tet (интернет-услугами которой я пользуюсь) о том, что мой номер телефона и электронная почта для общения с компанией изменены.
Я, конечно, сразу же позвонила в Tet и сказала, что это какая-то ошибка, я ничего не меняла, ни номер телефона, ни электронную почту, попросила ошибку исправить и выяснить, что же произошло».
Так и выяснилось, что на ее имя кто-то заказал компьютер Apple стоимостью почти в 2000 евро, в кредит, указав новый счет Кристине в банка Citadēle. А чтобы она не могла быстро связаться с банком и полицией, преступник еще и отключил исходящие звонки с ее телефона. Самостоятельно зашел в Manabite.lv, по номеру телефона Кристине создал там профиль и от ее имени заблокировал номер.
К счастью все заказы, сделанные мошенником со счета Кристины, сразу отменили, так как она среагировала очень быстро.
Эксперт по безопасности компании CERT.LV Гинт Малкалниетис комментирует этот случай так:
«Здесь жертва мошенника допустила сразу несколько ошибок. Хочу подчеркнуть, что это даже близко не могло быть никаким трудоустройством в банк. Судите сами: женщине по телефону некто предложил работу оператора по введению данных в каком-то финансовом учреждении, но в самом банке об этом никто ничего даже не знал. Стоит понимать, что трудоустройство таким образом, просто по телефону, не происходит. Учреждение, в данном случае банк, зарегистрировано в Латвии, у него есть физический адрес, офис, куда сотрудник в случае приема на работу должен был быть приглашен лично. Сначала на встречу — и только после личного собеседования с ним может быть заключен договор о трудоустройстве. При этом он должен лично предъявить в отделе кадров документы — паспорт или eID-карту и диплом об образовании. И третье: открывая счет в банке, клиент подписывает договор о том, что информация — его личные данные, номер пользователя, пароль, коды SMART-ID не подлежат разглашению посторонним лицам. В этом случае все эти три фактора уже сразу же, по сути, должны были насторожить жертву мошенника.
У нее должны были возникнуть резонные вопросы: почему ее в такое серьезное учреждение принимают на работу по телефону, без подписания договора, и тем более — зачем она должна открывать счет в этом банке и затем заполнять какие-то анкеты о своих банковских данных и передавать их третьим лицам. Этого ни в коем случае нельзя было делать, так же как вы не даете незнакомцам свою электронную почту вместе с паролем к ней.
В этом случае в руки преступника попали и личные данные, дающие ключ доступа к интернет-банку, который сейчас является средством аутентификации при связи с различными поставщиками услуг. В результате, имея доступ к счету жертвы через интернет-банк, мошенник мог от ее имени безо всяких ограничений заказать себе желаемую услугу или же отказаться от нее, как в данном случае и произошло. Он просто зашел и через интернет от ее имени взял в кредит ноутбук. Так и есть: имея все возможности аутентификации, мошенник может свободно действовать от имени жертвы, ни в чем себя не ограничивая.
Получается, мошенник создал параллельное устройство, с помощью которого подключался к ее интернет-банку от имени жертвы. Имея в своем доступе все коды и пароли, он мог повторно от ее имени подключаться к интернет-банку и производить все желаемые действия. То есть в данном конкретном случае он аутентифицировался под ее именем, связываясь с разными поставщиками услуг.
«Ему удалось отключить исходящие звонки с телефона жертвы, просто подав заявку на портале manabite.lv, опять же, выдав себя за владелицу этого телефона. А это можно было сделать, лишь имея доступ к ее интернет-банку», — говорит специалист.
Чтобы не попасть в такие неприятные ситуации из-за своей чрезмерной доверчивости или просто по недомыслию, Малкалниетис советует никому и никогда не давать своих паролей доступа — ни по электронной почте, ни по телефону. Особенно по телефону следует быть предельно осторожными и не разглашать никаких своих личных данных, ведь вы даже не знаете, кто на самом деле находится на том конце. Так же — и по э-почте.
Запомните: банк никогда не станет просить у вас назвать пароль от электронной почты или коды доступа к SMART-ID.
Если вы желаете задать какой-то вопрос банку, простейшее — это войти в свой профиль в интернет-банке и написать письмо, на который вы таким же образом получите ответ. У большинства банков есть такие подразделы в интернет-банке, через которые можно напрямую связаться с банком, и специалисты вам ответят на все возникшие у вас вопросы. В данном случае жертва тоже могла бы ради собственной безопасности это сделать, узнать, действительно ли с ней общается специалист банка, принимая ее на работу таким странным способом. Или могла бы просто позвонить в банк напрямую и уточнить, кто именно ей звонил и правда ли, что набирают сотрудников. Это элементарные правила безопасности, которыми люди нередко пренебрегают, принимая на веру все, что им говорят по телефону. А это серьезная ошибка, которая может привести, как видим, к большим неприятностям.
В этом случае преступник не смог снять никаких денег со счета жертвы, поскольку он был только что открыт, и там еще не было средств, но ущерб все равно был нанесен. Ведь Кристине был закрыт доступ к собственному телефону, что создало трудности в коммуникации с родными, друзьями и знакомыми.
Всем, кто подает объявления на рекламные порталы о поисках работы или в каких-то других целях, эксперт рекомендует взять для этих целей временный номер телефона с картой предоплаты, который затем больше не использовать. Так можно защитить свой постоянный личный номер мобильной связи от нежелательных звонков посторонних лиц, в том числе и мошенников.
Накануне Кристине получила ответ из полиции о возбуждении уголовного дела по факту мошенничества.
