Простой способ защититься от «кражи личности»

На днях одна моя знакомая чуть было не стала международным террористом. Ей позвонили из банка (английского, у нее там счет) и спросили, знает ли она, от кого ей пришел перевод на огромную сумму — 100 с небольшим евро. Мол, у нас тут борьба с отмыванием незаконно нажитого и финансированием терроризма, а у вас какие-то странные деньги на счет падают. История закончилась хорошо, знакомая смогла доказать банку свою благонадежность и что деньги были ей присланы вовсе не «Аль-Каидой». Но меня в ее опыте общения с банком заинтересовало совсем другое.

Перед тем как начать задавать вопросы о странных перечислениях, сотрудник банка, естественно, должен был установить личность того, с кем говорит. В данном банке, как и во многих других (в том числе российских), эта процедура проходит так: сотрудник спрашивает клиента о каких-то подробностях его жизни, известных только ему и заранее рассказанных банку. Как правило, вопросы касаются девичьей фамилии матери, клички домашнего животного, этажа, на котором клиент жил в момент заключения договора с банком (этот вопрос у меня обычно вызывает самые большие сложности!), примерной даты последних операций по счету и примерной суммы, лежащей на нем в данный момент. Каждый ответ в отдельности известен не только клиенту, но на несколько таких вопросов подряд ответить может только он.

В компьютере у сотрудника банка есть штук десять контрольных вопросов, из которых случайным образом выбирается пять-шесть. Если «человек в телефоне» точно и быстро ответил на них, то почти наверняка это на самом деле клиент банка и с ним можно обсуждать дела. Насколько я знаю, допускается даже один-два неправильных ответа, но тогда придется ответить еще на пару-тройку вопросов. После того как идентификация произведена, по телефону можно проводить операции по счету: закрывать при необходимости карточки, напоминать тот или иной пароль и так далее.

Именно так все и было. Звонивший спрашивал, девушка отвечала. И без всякой задней мысли ответила почти на все десять контрольных вопросов, которые ей задал дотошный сотрудник.

Догадайтесь: какая мысль ей пришла в голову в ту самую секунду, когда она повесила телефонную трубку?

Совершенно верно. Абсолютной устойчивости к «взлому» такая система явно не имеет, и вопросы сотрудницы (очень вежливой женщины с очень милым голосом) были очень похожи на фишинг — то есть на выманивание конфиденциальных данных.

Конечно, в реальной жизни стопроцентную гарантию того, что на другом конце провода находится именно сотрудник банка, будут требовать только контрол-фрики или люди с по-настоящему большими деньгами на счете. Остальные же, как правило, готовы немного поступиться безопасностью ради удобства: иногда решение вопросов с банком по телефону — едва ли не единственный доступный способ избавить себя от больших проблем. Например, в том случае, если вы находитесь за границей и вам надо срочно переложить какую-то сумму с депозита на карточку, в кармане осталась пара евро и телефон, а «секретное слово» (пароль для доступа к телефонному обслуживанию) вы забыли или банк в принципе не поддерживает такой способ идентификации.

Но плата за такое удобство — возможная кража вашей клиентской «личности». Если кто-то все-таки захочет воспользоваться доступом к вашему счету, у него есть реальный способ получить о вас все сведения, которые вы когда-то сообщили банку, — задать вам все эти вопросы. И выбор для этой цели телефона не так глуп, как кажется. Ведь очевидно, что если к вам на улице подойдет человек и начнет задавать странные вопросы, вы его просто-напросто пошлете. Проводить спецоперацию в стиле шпионских фильмов со спаиванием, соблазнением и задушевными разговорами ради пары сотен (или даже тысяч) баксов с вашего счета тоже никто не будет. Зато телефон дает прекрасную возможность прикинуться тем, кому вы сами все расскажете, — то есть представителем банка.

Получив звонок от такого «сотрудника», да еще в какой-нибудь особенно «удачный» момент, например рано утром, человек сам все расскажет. Преступникам останется только позвонить в банк и попытаться выдать себя за клиента. Не каждый раз, но довольно часто этот способ срабатывает.

Скажете, что не найдется сумасшедшего, который по телефону все расскажет? Зря. Та же моя подруга, чью историю я привела, женщина благоразумная и ответственная, именно так и поступила. Правда, она быстро опомнилась и перезвонила в банк, чтобы убедиться, что все нормально и ей звонили не мошенники. Но это было потом. А кто-то «опомнится» уже после того, как потеряет все деньги на счете.

На мой взгляд, единственный способ уберечься от «телефонного фишинга» (по аналогии с интернетным) — никогда, ни при каких условиях, ни за что не принимать на веру должность и место работы того, кто звонит вам по телефону. Все телефонные операции с банком можно проводить, только позвонив по заранее известному вам номеру его колл-центра (а не по по тому, который вам назовут при подозрительном звонке).

Казалось бы, это так просто. Но не забывайте, что многие известные люди попадаются на телефонные розыгрыши журналистов, вызнающих у них подробности личной жизни, а кто-то верит SMS-сообщениям «Мама, срочно положи денег на такой-то номер». Человек не всегда оказывается устойчив к методикам, применяемым хорошими психологами. Поэтому надо просто запомнить: никаких звонков из банка для вас просто не существует. Имея четкую установку, вы наверняка сможете вовремя остановиться в телефонном разговоре с незнакомцем.