Кэтрин Доуни (Catherine Downey) всегда была твердо убеждена, что только представители самых незащищенных слоев общества могут пасть жертвой мошенников, якобы представляющих банк. Как же она ошибалась. Далее с ее слов:
"Несколько недель назад я разрыдалась прямо перед менеджером своего банка. Другие клиенты поглядывали на меня с любопытством, пока я обливалась слезами. Мне только что сообщили, что я превысила лимит по кредитной карте на £2000, несмотря на то, что перевела £4000 на свой новый счет днем ранее. Нет, я не забывчивая транжира. Меня обманули мошенники.
Сегодня жертвой мошенников могут стать не только пенсионеры и наиболее незащищенные слои населения. Я никогда не была глупенькой или наивной. Я женщина средних лет, мать троих детей, и считаю себя достаточно подкованной в техническом плане. Я всегда считала, что меня-то мошенники не проведут. Мне прекрасно известно, что нельзя выдавать конфиденциальную информацию по телефону или переходить на ссылки в подозрительных электронных письмах, якобы от Paypal и так далее.
Но как показывает мой опыт, нам всем нужно быть осторожными, так как от фишинга (когда мошенники используют фейковые email или сайты) они перешли к смишингу (использованию СМС), а теперь вишингу, то есть обману посредством телефонных звонков, якобы из банка.
Официально это называется Authorised Push Payment fraud, то есть преступники убеждают наивных британцев самих переводить свои деньги на мошеннический счет. Это вид кражи, который распространяется огромными темпами. За прошедшие полгода зарегистрировано 19370 таких случаев (всего люди перевели мошенникам £101,2 млн). В среднем каждый потерял примерно £3000, хотя эти цифры – лишь верхушка айсберга, потому что многие просто стесняются признаться в том, что их обманули.
Интересно, что подобный обман – это часть отлично налаженного бизнеса. Как рассказал один аналитик: "Эти люди трудятся в крупных организациях, в офисах, подобных вашим, с ксероксом в углу и каким-нибудь растением на рабочем столе. Они используют психологические уловки, позволяющие обманывать клиентов банков, и совершенно лишены совести. Но хуже всего то, что они всегда на шаг вперед банков".
Не так давно я готовила ужин для своих детей-подростков, когда мне пришло сообщение, в котором было сказано, что к моему счету в банке NatWest был подвязан новый телефонный номер. Через пять минут раздался звонок. Номер 0345, который высветился на дисплее, был номером NatWest – он был сохранен у меня в телефоне, поэтому я была в этом уверена.
Женщина, которая представилась как сотрудница NatWest, занимающаяся расследованием мошенничеств со счетами клиентов банка, сказала мне: "Мы заметили подозрительную активность на Вашем счету и мне нужно кое-что у Вас уточнить". Ее голос был похож на голос мамы – чуточку взволнованный, но приятный и профессиональный. "Мы заметили, что вы хотите перевести прямым дебетованием £1150 на счет компании John Lewis, и еще оплату телефона оператора GiffGaff на сумму £45".
У меня учащенно забилось сердце. Я пробормотала, что не делала такие переводы. Женщина ответила: "Мы заметили, что кто-то заходил на Ваш счет несколько раз с IP адреса Бристоля (Bristol). Это были Вы?" "Нет, не я",- ответила я, чувствуя облегчение, что мой банк контролирует ситуацию.
Тут я бы хотела отвлечься на секунду и рассказать, что 4 года назад меня уже обманывали мошенники. Кто-то получил доступ к моим банковским деталям, возможно, перехватив какие-то мои документы, и используя свой номер телефона, установил банковское приложение на мое имя. Он сказал моему банку, что потерял карту и хотел обналичить деньги, поэтому ему дали 4-значный код. Этого оказалось достаточно, чтобы и без моей карты снять деньги. С моего счета сняли £2000 – по £500 за раз в течение 4 дней. В тот раз NatWest вернул мне деньги, но, похоже, что в этот раз воры стали изощреннее.
Я выключила плиту, на которой готовила еду, и уделила все внимание звонившей. Я прекрасно знаю, что многие электронные письма и звонки приходят от мошенников, и поэтому их обычно игнорирую. Но, как сказано на официальном сайте NatWest: "Если у нас есть Ваш номер мобильного телефона, мы отправим Вам СМС, чтобы подтвердить активность на Вашем счету и проверить, что именно Вы проводили транзакцию или поменяли какие-то данные… Если мы подозреваем или уверены, что к Вашему счету получили доступ мошенники, мы попытаемся связаться с Вами".
И это как раз был звонок из банка после пришедшей СМС, так ведь?
Именно на этом моменте моего рассказа кто-то из друзей должен поинтересоваться: "Зачем же ты дала ей свои банковские данные?"
То-то и оно. Это самое странное во всей этой истории. Я ничего ей не давала. Эта женщина уже все знала. Она не спрашивала мой номер счета, код, даже имя. Единственное, что она спросила – это первую и третью букву паспорта – то есть именно то, что спрашивает сотрудник банка во время звонка.
Она уже зашла в мой счет, видела мои транзакции. Она сказала: "Есть один перевод в Агентство по лицензированию водителей и транспортных средств (DVLA) в конце декабря. Это были Вы?" Я ответила, что тот перевод делала я. Она задала еще несколько подобных вопросов, и я подтвердила, что переводы делала я.
Несмотря на свою уверенность, что говорю с сотрудницей банка, я решила проявить бдительность и сказала: "Извините, но могу ли я уточнить, что говорю с сотрудницей банка NatWest?". Она спокойно ответила: "Конечно. Мы всегда рекомендуем людям звонить на тот номер, который указан на обратной стороне банковской карты. Я перезвоню вам через 5 минут".
Со своего городского телефона я набрала номер, указанный на обратной стороне банковской карты, который соответствовал номеру, с которого звонила эта женщина. Я услышала традиционный голос автоответчика, информирующий меня о том, что из-за загруженности линии, мне придется прождать на линии «дольше обычного».
Было ли это сделано намеренно? Знала ли мошенница о том, что мне недостанет терпения ждать соединения с оператором? Останься я на линии и дождись соединения с оператором, возможно, кражи денег можно было бы избежать. Хотя, стоит отметить, что некоторые технические подкованные мошенники перехватывают даже такие звонки.
Как бы то ни было, она перезвонила через 5 минут и помогла мне открыть новый счет в банке. Мы проговорили минут 15, и под ее руководством я открыла новый "безопасный" счет в NatWest. Мне дали "мои" новый код и номер счета, куда я перевела £4000. Все это время она оставалась на линии.
Я знаю, что многие на этом этапе рассказа округлят глаза от удивления, но когда ты совершенно уверен, что говоришь с сотрудником банка, это все равно, что общаться с ним в обычном городском филиале.
В тот же вечер я написала в Facebook: "Кризис предотвращен! Остерегайтесь, люди, с моего банковского счета чуть не украли деньги… Какая удача, что NatWest незамедлительно вмешался!"
Как же я ошибалась. Когда в понедельник я пришла в банк, кассир покачала головой и сказала, что у меня превышение лимита на счете в £2000 и нет никаких сведений о новом счете.
Тогда менеджер банка отвел меня в сторонку и все объяснил. Я почувствовала себя полной дурочкой.
Ms Downey was left £2,000 overdrawn after she transferred a huge chunk of money to fraudsters who pretended to be protecting her bank account. However, they already had access to her statement and the mother gave over no details, she revealed pic.twitter.com/GeU8Nb9ypg
— Harry (@Jamess12316) May 22, 2018
"Кэтрин Доуни осталась с превышением лимита на счете в £2000 после того, как перевела большую сумму мошенникам, представившимся сотрудниками банка, обешавшим защитить ее счет. Однако, как она утверждает, у них уже был доступ ко всем ее банковским деталям".
Согласно эксперту по мошенническим преступлениям Гэри Хеммингу (Gary Hemming), мне не нужно слишком сильно винить себя. Он поясняет: "Сегодня преступники очень опытны и сложно отличить мошенника от настоящего сотрудника банка. Сегодня банки научились предотвращать почти все виды мошенничества, поэтому преступники сосредоточили все свое внимание на самом слабом звене цепочке – самих клиентах банков".
Оглядываясь назад, я думаю, что женщина могла даже работать когда-то в банке. Кроме того, даже шум, который я слышала на заднем плане, был обычным гомоном банковских служащих. Мошенница заставила меня поверить, будто я контролирую всю ситуацию. Ведь я ни разу не сказала ей какую-то информацию, которую она уже не знала.
Что касается того сообщения, которое мне пришло, то никто не может мне сказать, пришло оно из банка или его прислали мошенники. В моем местном филиале мне говорили противоречивые вещи касательно этого сообщения.
Я, конечно же, пожаловалась в NatWest, который тут же умыл руки. Так как я сама лично перевела деньги, то банк не может нести за это ответственность. Затем я связалась с банком Barclays, на счет в котором, в конечном счете, перевели мои деньги, и который теперь был закрыт. Но и тут мне отказались вернуть средства.
Некоторые эксперты утверждают, что британские банки плетутся позади международных конкурентов, оставляя своих клиентов в опасности. Почему же они, как минимум, не предупреждают клиентов о подобных преступлениях? Я, например, не знала, что можно подделать телефонный номер и заставить человека поверить, будто звонят из банка.
Впрочем, если поискать информацию о мошенничествах, то можно узнать, что есть возможность автоматически отстрочить перевод средств на 24 часа, что позволит предотвратить многие преступления. Кроме того, нужно приучиться использовать функцию "подтверждения получателя платежа".
Чем больше я занимаюсь изучением этого вопроса, тем ужаснее все оказывается. Да, у меня украли £4000, но у других забирают все сбережения или пенсию.
Я уже смирилась с мыслью, что деньги назад не получу и стараюсь не пользоваться интернет-банкингом. Но вопрос в том, сколько это продлится. А с учетом того, что банки закрывают свои отделения, долго я не продержусь.
Пока я стараюсь предупредить всех, кого можно о своем опыте. Я думаю, что люди по-настоящему не осознают размах этой эпидемии».