Ловушка для иностранного инвестора

Одна из израильских ЖЖ-пользовательниц (работающая налоговым консультантом) недавно рассказала о встреченном ею способе мошенничества, который, как нам представляется, может грозить и российским инвесторам. Про аналогичные случаи в России, кажется, пока неизвестно, но если вы инвестируете за границей (в США или Европе) то, по крайней мере, стоит держать в голове такой вариант, чтобы не попасться, когда этот вид мошенничества доберётся до России.

Письмо из серьезной организации

Суть истории проста. Клиент-израильтянин, инвестировавший в США, получил по факсу грозное письмо от американской налоговой службы (IRS) с требованием заполнить форму, подтверждающую его резидентство в Израиле, и отправить её ответным факсом на прилагавшийся номер. А то, мол, придётся заплатить налог в США, что выльется в приличную сумму.

На первый взгляд, ничего особо необычного в факсе не было. Если не знать порядок общения с налоговиками (да ещё и иностранными), то может показаться, что это стандартная процедура, тем более, что обращение было персональным, человек действительно инвестировал в США, а название формы соответствовало настоящему. Зато её содержание сильно отличалось от содержания реальной формы. В этом-то и заключался подвох.

Помимо обычных полей, злоумышленники включили в форму требование предоставить номер банковского счёта, номер паспорта, номер водительского удостоверения и даже девичью фамилию матери. Не очень внимательный инвестор, закопавшись во множестве стандартных полей, может заполнить и эти пункты, тем более, что IRS — грозная организация, с которой шутки плохи.

Ошибка инвестора

Если бы инвестор передал все эти данные мошенникам, он фактически предоставил бы им доступ к своему банковскому счёту. Дело в том, что для удалённой идентификации клиента (по телефону или в случае потери пароля от интернет-банка) в банке часто используют набор данных, которые, как считается, в полном объёме может знать только сам клиент.

Скажем, узнать номер паспорта человека довольно легко, номер водительского удостоверения — тоже, но оба этих числа одновременно — уже сложнее. А если к ним добавить ещё и какое-нибудь другое нестандартное знание (девичью фамилию матери и номер этажа в доме, где живёт клиент, или школу, которую он окончил), то правильный ответ на все вопросы почти наверняка сможет дать только сам клиент.

Если же мошенник получит доступ к большинству этих данных, он сможет «изобразить» клиента банка и, например, с помощью телефонного звонка перевести деньги с его счёта на свой — анонимный или открытый по «левым» документам. Дальше всё просто: деньги снимаются с помощью карточки в каком-нибудь банкомате и исчезают без следа.

Понятно, что не каждый раз у мошенников всё пройдёт легко и без проблем. Где-то банк окажется слишком внимательным, где-то не хватит полученных данных, но даже если десять из ста попыток «сработает», мошенники получат солидный куш.

Ничему не верьте

Подобные запросы могут поступать не только по факсу (что в России вообще не очень принято, особенно у частных лиц), но и по электронной почте и даже по обычной «бумажной» почте. Нарисовать «солидное» письмо от какой-нибудь грозной организации — как российской, так и (особенно!) иностранной, очень легко. Купить базу с контактными данными клиентов той или иной инвесткомпании, наверное, тоже можно. А дальше — закон больших чисел: если предпринять много попыток выудить данные, то сколько-то из них окажутся успешными.

Рекомендации по защите от такого воздействия просты: не верьте сразу ничему, что приходит к вам «само», без вашего запроса. Получили письмо из налоговой — передайте его своему бухгалтеру или, как минимум, позвоните в инспекцию (взяв телефон на её официальном сайте, а не в этом письме). Получили e-mail от брокера — посмотрите на настоящий обратный адрес в свойствах письма, а лучше — опять же свяжитесь с отправителем по другому каналу, чтобы подтвердить, что письмо настоящее. Получили sms от банка с требованием срочно перезвонить и назвать логин и пароль в интернет-банке или номер и пин-код карточки (это реальный случай) — просто не отвечайте, а лучше сообщите в службу безопасности своего банка.

Особенно опасно подобное мошенничество именно для инвесторов, покупающих акции на зарубежных площадках. Чаще всего инвесторы плохо знакомы с иностранными процедурами, требованиями тамошних проверяющих органов и формами документов. В такой ситуации очень легко случайно раскрыть мошенникам слишком много информации о себе и своих вложениях.

К сожалению, там, где есть деньги, есть и те, кто хочет их отнять.

Как ни печально, но в наше время сразу и безоговорочно верить нельзя никому, особенно если это касается ваших персональных данных или ваших денег. Лучше показаться себе и окружающим немного параноиком, чем лишиться нажитого капитала.