Новый вид мошенничества: шантаж с блокировкой всех ваших карт

Подписчик рассказал о новой схеме обмана: жулики придумали хитрый способ заблокировать любые банковские карты – а потом начинают шантажировать вас тем, что создадут еще больше разных «проблемок». Разбираемся, как конкретно они это делают.

Это гостевой пост от Степана из Вастрик.Клуба. Мне его опыт показался важным и полезным, поэтому я попросил разрешения опубликовать его здесь – надеюсь, кому-то это поможет. Передаю слово Степану!

В ноябре мне написали в личку Телеграма мошенники с угрозами (см. скрин выше). В принципе, типичные пугалки. За исключением одной цитаты: «мы лишь пока что заблокировали тебе карты Тинькофф и Альфа». И знаете что? Они действительно тут же оказались заблокированы!

Действия мошенников меня не напугали (как минимум, я нахожусь не в РФ) – но, признаться, впечатлили. Действуют эффектно! Я не какой-то особенно богатый человек, и врагов у меня, кажется, особо нет – поэтому уверен, что атака была не таргетированная специально на меня, а массовая.

В общем, у меня был всего один вопрос: как они смогли заблокировать карты? Я не нашел похожих случаев в гугле – поэтому надел на себя шляпу детектива и начал думать сам.

Основная зацепка видна уже на скрине с СМС-сообщениями: Альфа-Банк просит меня оценить качество обслуживания… Только вот в тот день я им не звонил. Когда же я, наконец, дозвонился в банки, в обоих мне сообщили: карты заблокированы – внимание! – «по вашей инициативе».

Сотрудник Альфы объяснил, что по внутреннему протоколу банк обязан заблокировать карты клиента, если кто-то звонит под видом этого самого клиента, правильно называет его ФИО + дату рождения, и утверждает, что он якобы потерял телефон (мол, его могут найти и воспользоваться Google Pay). Судя по всему, мошенники именно так и поступили: позвонили от моего имени и попросили всё заблокировать. В конце концов, личные данные многих россиян довольно легко доступны в куче разных слитых баз.

Остается лишь вопрос, насколько такую схему шантажа легко масштабировать: кажется, что обзванивать банки совсем массово будет сложно. Но, с другой стороны, у известных колл-центров такая деятельность поставлена на поток – а там еще и нейросети можно припахать на общение с сотрудниками банков…

В общем, я думаю, банкам неплохо бы озаботиться какой-нибудь защитой от такого типа атак. Кажется, что идентифицировать клиента исключительно по ФИО и дате рождения – это явно недостаточный уровень секьюрности для того, чтобы разрешать позвонившему заблокировать банковские карты.

Как бы то ни было, будьте бдительны сами и предупредите на всякий случай родственников – теперь у мошенников появился ещё один инструмент. Ни в коем случае не идите ни на какие переговоры с этими жуликами – реальных инструментов попортить вам жизнь у них, на самом деле, не так уж много.

Если пост был для вас полезен, буду благодарен за подписку на мой Телеграм-канал RationalAnswer, где я разбираю с рациональной стороны разные околофинансовые вопросы.