Сотрудник редакции едва не попал в мошенническую схему. Выглядело так, что, кто-то пытался взять кредиты по копии его паспорта. Система безопасности этого в итоге не допустила, однако вопросы к банкирам остаются.
Всё началось с того, что мне начали приходить СМС от различных банков. Сначала один банк сообщал, что не готов выдать кредит. Затем аналогичное сообщение пришло от другого банка. При этом с данным финансовым учреждением никаких дел я никогда не имел, однако оно не просто обращалось ко мне по имени-отчеству, но и просило подойти в ближайшее отделение, чтобы уточнить информацию по заявке. После этого я взялся за телефон и принялся пробиваться через голосовых роботов, чтобы задать вопросы сотрудникам банков, которые могли бы объяснить суть происходящего.
Персональные данные известны всем
В первом банке, где у меня действительно есть счёт, сотрудница на том конце провода с лёту спросила, не менял ли я паспорт. Его я и правда менял, однако это ещё было до заключения договора с этим банком. Девушка в ответ сообщила, что кто-то подал через сайт банка заявку на кредит, однако банк сразу же проверил паспорт, выяснил, что он недействующий, и заявку отклонил.
Что ж, остаётся только сказать спасибо системе безопасности банка. Но кое-какие вопросы остаются. Например, если зайти на сайт банка и попытаться подать заявку на кредит, то потребуется ввести СМС-код, который приходит на номер телефона, оставленный при составлении заявки. Так как СМС с кодами мне не приходило, то, вероятно, жулики использовали свой телефон, что логично. Также они имели возможность указать в заявке свою электронную почту. При этом банк каким-то образом связал воедино поданную жуликами заявку, старый паспорт и настоящий телефонный номер. В связи с этим возникает вопрос: не перемешается ли фейковая информация, поданная жуликами, с реальными персональными данными? Сегодня жулики подали заявку по липовым данным, и я получил СМС. Но не получится ли завтра так, что уже жулики получат информацию о моих действиях на свой телефон?
Тем временем я стал вспоминать, кому мог давать копию паспорта. Список получился огромный. Самый подозрительный момент – отправка фото документа при посуточной аренде квартиры через «Авито». Также фото паспорта отправлялись менеджеру туристической компании, страховому агенту, кроме того, паспорт копируют в коммерческих медцентрах и в отелях… Получается, что отследить источник утечки почти нереально. Усилила тревогу мысль: а что, если бы у мошенников оказалась копия действующего, а не старого паспорта?
Загадочное партнёрство
Кое-как успокоить может тот факт, что у меня в телефоне имеется мобильное приложение данного банка, а потому в случае оформления на моё имя кредита я бы сразу заметил его и наверняка принял меры. А вот со вторым банком, как уже говорилось выше, я никогда никаких дел не имел. В связи с чем ни за что бы не узнал, что теперь должен выплачивать заём, если бы жуликам удалась их проделка.
Литовский министр обороны констатировала отсутствие полной поддержки населения страны антироссийской позиции властей и этот факт ее, судя по всему, не устраивает.
Оператор кол-центра банка так объяснила происходящее: заявка была подана через сайт-партнёр и она даже не видит персональных данных подававшего. Информация малоутешительная, поскольку известно, что у этого очень популярного банка очень мало собственных офисов, а потому для работы с клиентами он привлекает персонал партнёрской организации. Про неё не раз писали, что зарплаты в ней копеечные, а служба безопасности работает чисто символически. Потому опасения, что рядовой сотрудник окажется в сговоре с жуликами, имеют под собой основания. Если речь идёт о кредите наличными, то не смогут ли жулики получить деньги просто по копии паспорта, если вступят в сговор с сотрудником партнёрской организации?
Впрочем, в этот раз, похоже, всё обошлось. Меня обнадёжили уверения сотрудницы кол-центра о том, что заявка уже аннулирована, так как дальнейших действий по ней заявителем предпринято не было. Также она сообщила, что, возможно, дело не в жуликах. По её версии, я однажды зарегистрировался на сайте-партнёре (одном из агрегаторов информации о финансовых услугах) и теперь этот сайт без моего ведома подал заявку на кредит, чтобы в случае одобрения передать мне информацию об этом и при заключении кредитного договора получить от банка свою комиссию. «Они так иногда делают», – пояснила сотрудница кол-центра.
Такая версия произошедшего объясняет, почему я всё же получил СМС (ведь жулики в кредитной заявке, по логике, не должны были указывать мой настоящий телефонный номер). Телефон действительно мог передать в банк финансовый супермаркет – у меня есть аккаунт в одном из них. В личном кабинете обнаружилась действующая заявка, но она содержала лишь промокод на открытие вклада с повышенной ставкой в одном из банков, не участвующих в этой истории, – заявок на кредит не было. Только кто может гарантировать, что этот финансовый супермаркет не перепродал мои данные какому-то своему партнёру? Я начал смотреть на ситуацию под этим углом, и она приобрела совсем иной оттенок.
Жулики или банкиры?
Оказывается, первый и второй банки хотя и работают под разными вывесками, но, по сути, являются одной структурой. Так что информацией они могут обмениваться. Потому не удивительно, что второй банк, с которым у меня нет никаких отношений, знает мой телефон. А внимательное изучение истории СМС в телефоне привело к неожиданному открытию: в истории с заявкой на кредит присутствует ещё и третий банк! Я активно пользуюсь его услугами, в том числе мобильным приложением. Несколько недель назад я случайно нажал на баннер внутри приложения с рекламой кредита. Вскоре банк прислал СМС с напоминанием, дескать, оформление кредита в мобильном приложении надо бы завершить. Это предложение за ненадобностью я оставил без внимания. А спустя несколько дней получил те самые СМС от других банков. Если предположить, что банки обмениваются между собой информацией о действиях клиента, то всё сходится.
Примечательно, что именно третий банк досконально знал историю смены моих персональных данных. И именно он, в теории, мог передать её другим банкам. Если всё и правда было так, то получается, что жулики здесь ни при чём. Но зачем тогда было говорить клиенту, что кто-то пытался подать заявку от его имени, используя данные старого паспорта? Ну и, конечно, непонятно, зачем банки рассылают СМС о неготовности выдать кредит на номера, принадлежность которых не верифицирована. И дело здесь не только в лишнем беспокойстве. Проблема в том, что СМС не шифруются, отчего множество приложений в смартфоне имеют доступ к СМС и могут шпионить за пользователем, отправляя информацию о нём в различные базы данных. И обилие СМС с отказом в кредитах может создать пользователю не лучшую репутацию, если кто-то (бизнес-партнёр или работодатель) начнёт наводить о нём справки.
Да, такие рассуждения попахивают конспирологией. Но пора привыкать к реальностям цифрового мира. Сейчас СМС можно сравнить с почтовым ящиком в подъезде. Представьте, если он будет набит извещениями из банков с отказами по кредитам. Большинство соседей, возможно, не обратят на это внимание. Но обязательно найдутся и те, кто пожелает сунуть свой нос в чужие дела, а потом станет распускать сплетни.
Кстати
В интернете можно найти много подобных историй: люди ни с того ни с сего получают СМС с отказами по кредитам и начинают беспокоиться, звонить в банки, проверять свои кредитные истории (сделать это можно через «Госуслуги»). И обычно гражданам в таких случаях так и не удаётся докопаться до первопричины происходящего. У банков есть стандартная отговорка: заявка подана через партнёрский сервис, если считаете, что нарушен закон, обращайтесь в полицию или в суд.
Правда, в случае с жуликами СМС, как правило, имеют другое содержание. В них говорится о задолженности, которую нужно погасить. Рассылка СМС с отказами в кредитах больше напоминает спам, за который банки, кстати, платят сотовым операторам.
