В более расслабленной обстановке Коллисон подробнее рассказала мне о произошедшем. На этот раз я слушал внимательнее. Пока она говорила, я начал понимать, что ее история вообще не соответствует моим ожиданиям. Она была никак не связана со взломом компании в октябре 2015 года и, если Коллисон не ошибалась, давала гораздо более серьезный повод для беспокойства. Это удивительная история о сложном и хорошо спланированном мошенничестве, которое очень дорого обошлось не только Коллисон, но и многим другим. Она прекрасно показывала, чем чревата растущая зависимость компаний от персональных данных их клиентов, и проливала свет на незаконную торговлю этими данными.

Коллисон, которой в то время было под пятьдесят, оказалась во многих отношениях образцовым собеседником для телевизионного интервью. Она работает актрисой озвучивания, и при личном общении ее сладкозвучный голос прекрасно сочетается с обезоруживающей прямотой. В отличие от многих жертв киберпреступников, Коллисон не была запугана и не испытывала стыда: она решила рассказать о случившемся, а не молчать по примеру большинства, поскольку произошедшее здорово ее разозлило.

Она сказала, что пользовалась услугами TalkTalk шесть лет, но была недовольна. И не она одна: коэффициенты удовлетворенности работой TalkTalk несколько лет оставались ниже среднего по отрасли[184]. В мае 2015 года, за несколько месяцев до появления новостей об атаке малолетних хакеров, Коллисон неоднократно и безрезультатно звонила в техническую поддержку компании, а когда у нее в очередной раз перестал работать интернет, решила разорвать договор на услуги связи. Затем 27 мая ей позвонил человек, который говорил с сильным индийским акцентом и представился Шейном Уильямсом. Он сообщил, что работает в TalkTalk и может решить ее проблемы с соединением.

Коллисон была уверена, что говорит с настоящим сотрудником TalkTalk, поскольку Шейн Уильямс знал ее адрес и номер счета. Ранее она общалась с сотрудниками кол-центра TalkTalk, расположенного в Индии, и акцент звонящего ее совсем не насторожил. Вот только оказалось, что Шейн Уильямс входил в гигантское преступное сообщество, использующее целую сеть фальшивых кол-центров, раскиданных по всей Индии, и Коллисон предстояло стать жертвой продуманной и изощренной махинации.

Первым делом Уильямс сказал ей, что у нее на компьютере обнаружено несколько вирусов. Чтобы подтвердить свои слова, он дал ей инструкции, которые она ввела в компьютер, после чего на экране появился пугающий список ошибок и предупреждений. На самом деле перед Коллисон был «Просмотр событий» – журнал всей фоновой активности компьютера под управлением Windows. Этот список действительно полон грозных восклицательных знаков, но подавляющее большинство из них безобидно и постоянно появляется на любом нормально работающем компьютере. Коллисон, конечно, этого не знала. «Я решила, что компьютер вот-вот взорвется», – вспоминала она. Женщина запаниковала, а следовательно, мошенник добился своего: манипулировать испуганными людьми гораздо проще. Убедив ее, что компьютер сломан, Уильямс перешел к следующей части аферы. Он прислал Коллисон электронное письмо, содержащее ссылку на сайт, где, по его словам, можно было все исправить.

Кликнув по этой ссылке, Коллисон установила на компьютер программу для удаленного доступа. Как можно понять по названию, такая программа позволяет отправителю письма на расстоянии управлять компьютером получателя. В крупных компаниях сотрудники техподдержки часто пользуются такими программами на законных основаниях, чтобы решать возникающие проблемы, не подходя к чужим компьютерам.

По-прежнему полагая, что говорит с представителем TalkTalk, Коллисон выполнила инструкции мошенника. В результате он без ее ведома получил возможность видеть все, что происходит у нее на компьютере, и следить за тем, что она печатает на клавиатуре.

После этого Шейн Уильямс сообщил Коллисон хорошую новость: ей положена компенсация. Он перевел звонок другому «сотруднику TalkTalk» из Индии, чтобы тот помог ей получить деньги. Новый собеседник представился Патриком Андерсоном. (В использовании английских имен нет ничего необычного: кол-центры, расположенные за пределами Великобритании, ввели такую практику, когда начали обслуживать большое число британских клиентов, чтобы звонящим было комфортнее.) Патрик Андерсон отправил Коллисон ссылку на сайт для получения компенсации в размере двухсот фунтов. Открылась страница, похожая на сайт TalkTalk, где были размещены логотипы всех британских банков. Кликнув на логотип своего банка, Коллисон оказалась на сайте, напоминающем страницу входа в ее онлайн-банкинг. На самом деле это была очередная фальшивка, подготовленная жуликами. (Зарегистрировать сайт можно всего за несколько фунтов, а создать убедительную подделку под банковский сайт – плевое дело для веб-дизайнера.) Андерсон велел Коллинсон зайти на свой счет.

«Не сообщайте мне пароль, просто введите его», – сказал он. Одна эта фраза сыграла большую роль в завоевании доверия Коллисон, ведь ровно такой совет она слышала из надежных источников, твердящих не раскрывать свои данные.

Но, конечно, мошеннику и не нужно было, чтобы она назвала ему пароль. Благодаря программе для удаленного доступа, которую Коллисон, сама того не зная, установила на компьютер, жулик увидел на своем экране все напечатанные ею символы. Он просто открыл настоящую страницу онлайн-банкинга и ввел учетные данные своей жертвы.

В тысячах километров от Лондона, где жила Коллисон, Патрик Андерсон открыл ее аккаунт и увидел на балансе несколько тысяч фунтов, которые она отложила для уплаты налогов. Но вывести эти деньги было не так просто.

Чтобы перевести деньги на другой счет, мошенник должен был завести новую карточку получателя платежа, а для этого ему необходимо было иметь доступ к кардридеру, выдаваемому клиентам британских банков. Кроме того, банковский перевод оставил бы след, который мог привести к преступнику. В результате Андерсон сделал ставку на более сложную, но безопасную в конечном итоге тактику. Он перевел пять тысяч двести фунтов со сберегательного счета Коллисон на текущий и затем с помощью программы для удаленного доступа вывел ее текущий счет на экран ее компьютера.

Увидев новый баланс, Коллисон возмутилась. «Вы ошиблись», – сказала она Андерсону и отчитала его за переплату в пять тысяч фунтов. После этого он, по словам Коллисон, устроил «истерику, достойную Оскара», всхлипывая и повторяя, что из-за этой ошибки он лишится и работы, и семьи, и дома. К тому времени Коллисон уже несколько часов говорила по телефону с людьми, которых она по-прежнему считала сотрудниками службы поддержки TalkTalk, и хотела как можно быстрее от них избавиться. Она предложила перевести деньги обратно, но Андерсон ответил ей, что в таком случае его начальство точно узнает о произошедшей ошибке.

Он сказал, что ей лучше перевести деньги его коллеге из другого офиса TalkTalk, чтобы он потом вернул их обратно в систему компании и таким образом скрыл ошибку.