Сегодня попалась на крутой развод. В итоге позволила чужому человеку удалённо войти в мой телефон, лишилась туда доступа и денег. Расскажу, как это было и как никому не наступить на мои грабли.
Схема и 5 моих ошибок
1. Звонок с номера на 495, представились Альфа-банком и спросили, подавала ли я запрос на смену номера телефона и тд. У меня сразу закрались подозрения, и я бросила трубку.
2. Человек перезвонил с официального номера горячей линии Альфы (8-800-200-0000). Чем снял мои сомнения.
ОШИБКА №1: я не знала, что настоящие горячие линии работают ТОЛЬКО на входящие, с них нельзя звонить.
3. Далее сотрудник очень спокойно и вежливо объяснил, что, вероятно, у меня вирусы и нужны какие-то регламентные действия. И для этого нужно опять созвониться по первому телефону.
ОШИБКА №2: я согласилась, хотя лично мне было это не нужно - легенда не представляла прямой опасности. Согласилась чисто из человеколюбия (типа сотруднику надо выполнять свои функции) и плюс было немного неудобно, что я его зря заподозрила.
4. Он позвонил вновь с номера на 495. Далее так же вежливо пояснил дальнейшие действия и что для этого он меня соединит с сотрудником из службы безопасности. Кстати, во время разговора слышались голоса за кадром, говорящие что-то похожее.
ОШИБКА №3: по фоновым голосам я сделала вывод, что это настоящий кол-центр.
5. Сотрудник а-ля безопасник попросил меня скачать приложение "Альфа-банк Быстрая поддержка", чтобы обезвредить мои вирусы. По поиску мне выпало море всякого с Альфой, я подрастерялась, но он мне помог, назвав все варианты, которые я вижу, и подробно описав логотип искомого (на голубом белый круг со стрелочками, сбоку QS). Я его не опознала сразу, так как он назывался TeamViewer QuickSupport.
ОШИБКА №4: я не задумалась, откуда среди "красных" приложений Альфы вдруг взялось бело-голубое и без названия банка.
6. Я всё установила. Далее мне предложили открыть приложение банка. Здесь я тоже засомневалась - почему я должна входить в открытую в личный кабинет, раз мой телефон сейчас на удалённом доступе.
Но сотрудник меня заверил, что он просто меня инструктирует, а заходить через удалённый доступ и лечить мое приложение от вирусов будет "роботизированный сотрудник".
7. Далее, чтобы этот робот удалил вирусы, которых нашлось прямо несколько, от меня требовалось "перевести телефон в спящий режим", а именно положить на ровную поверхность и перевернуть экраном вниз (!!!). На этом месте я засомневалась всерьез и чуть реально не соскочила. Спросила, почему я не могу сделать то же самое в отделении Альфы?? (ответ был типа простые сотрудники некомпетентны) Помолчала, на что он слегка занервничал, но затем, блин, я совершила самую фатальную ошибку!!! Он сказал, что в доказательство прислал мне смс с кодом (и действительно пришла смс именно от Альфы) и назвал этот код.
ОШИБКА №5: смс с кодом я восприняла как доказательство реальности сотрудника. На самом же деле, мошенник просто начал регистрировать личный кабинет на мое имя и мой номер телефона - чтобы спровоцировать отправку официальной банковской смс.
8. Далее я перевернула телефон, как требовалось, а он комментировал процесс типа "удаляем первый вирус, у вас наверное плохое соединение, обычно все быстрее происходит, теперь приступаем ко второму, не обращайте внимание на звуковые сигналы, это оповещение об удалении и т.д."...
Затем он объявил о завершении, я взяла телефон и увидела, что мой экран заблокирован пин-кодом (у меня так не было). На мое удивление, он ответил единственной честной фразой: "Конечно, это же я его заблокировал!" и бросил трубку.
Как удалось вернуть доступ к телефону
1. Мне посоветовали сделать возврат к заводским настройкам. Для этого нужно набрать в поисковике "hard reset + модель телефона".
2. И следовать найденным инструкциям.
3. Далее телефон загружается с чистого листа, но на каком-то шаге вновь вылезает требование ввести пин-код.
4. Однако среди доступных шагов есть возможность войти в Гугл-аккаунт. И вот уже через Гугл-аккаунт удалось поставить новый пин-код.
Что делать после звонка мошенников, или За что я благодарна сотрудникам Альфа-банка
Первым делом я стала звонить на горячую линию, чтобы заблокировать карту (хотя, наверное, это уже не имело смысла).
Дозвониться было нелегко, но пока слушала бесконечное Let my people go, вспомнила, что у меня в Вотсапе есть контакт одной сотрудницы из Альфа-банка. Она звонила мне несколько месяцев назад, и была единственной, кто разговаривал не как робот. Вместо впаривания кредита она интересовалась, почему я не пользуюсь мобильным приложением. Вместо жёсткого прогона скрипта она по-человечески отвечала на мои вопросы. В итоге я поставила приложение (что реально упростило жизнь) и сохранила её контакт.
В общем смогла зайти в Вотсап с компа и написала ей. И она мне ответила, представляете!!! Несмотря на нерабочее время и на то... что она больше не работает в Альфе. Сама она не могла мне помочь, но зато дала контакт своей коллеги. И та тоже стала со мной общаться, в своём личном Вотсапе, чтобы решить мою проблему! Мне кажется, это очень крутой уровень клиентоориентированности.
Но не пришлось воспользоваться, так как в этот момент как раз прошёл звонок на горячую линию, и я всё заблокировала по телефону.
---
Ирония ситуации в том, что хотя мои деньги пока висят заблокированными (банк мошенников ещё не дал подтверждения) и очевидно, что это мошенничество, отменить процесс уже нельзя.
Как сказала мне оператор на горячей линии, это идеальный вид махинаций - при переводах через мобильное приложение им не видно, на какой счет уходят деньги (только отдельные цифры), а код подтверждения беспалевно вводится от моего имени. И что мне повезло, что они ещё кредит на меня не взяли.
Как вернуть деньги, списанные мошенниками? Альфа-банк не в силах ничего сделать. Теоретически можно обратиться в полицию, но никаких гарантий на удачный исход.
В общем будьте бдительны! Очень надеюсь, что мой опыт кому-то поможет.