... Новый вид мошенничества: шантаж с блокировкой всех ваших карт

Это гостевой пост от Степана из Вастрик.Клуба. Мне его опыт показался важным и полезным, поэтому я попросил разрешения опубликовать его здесь – надеюсь, кому-то это поможет. Передаю слово Степану!

В ноябре мне написали в личку Телеграма мошенники с угрозами (см. прикрепленный скрин). В принципе, типичные пугалки. За исключением одной цитаты: «мы лишь пока что заблокировали тебе карты Тинькофф и Альфа». И знаете что? Они действительно тут же оказались заблокированы (см. скрин №2)!

Действия мошенников меня не напугали (как минимум, я нахожусь не в РФ) – но, признаться, впечатлили. Действуют эффектно! Я не какой-то особенно богатый человек, и врагов у меня, кажется, особо нет – поэтому уверен, что атака была не таргетированная специально на меня, а массовая.

В общем, у меня был всего один вопрос: как они смогли заблокировать карты? Я не нашел похожих случаев в гугле – поэтому надел на себя шляпу детектива и начал думать сам.

Основная зацепка видна уже на скрине с СМС-сообщениями: Альфа-Банк просит меня оценить качество обслуживания… Только вот в тот день я им не звонил. Когда же я, наконец, дозвонился в банки, в обоих мне сообщили: карты заблокированы – внимание! – «по вашей инициативе».

Сотрудник Альфы объяснил, что по внутреннему протоколу банк обязан заблокировать карты клиента, если кто-то звонит под видом этого самого клиента, правильно называет его ФИО + дату рождения, и утверждает, что он якобы потерял телефон (мол, его могут найти и воспользоваться Google Pay). Судя по всему, мошенники именно так и поступили: позвонили от моего имени и попросили всё заблокировать. В конце концов, личные данные многих россиян довольно легко доступны в куче разных слитых баз.

Остается лишь вопрос, насколько такую схему шантажа легко масштабировать: кажется, что обзванивать банки совсем массово будет сложно. Но, с другой стороны, у известных колл-центров такая деятельность поставлена на поток – а там еще и нейросети можно припахать на общение с сотрудниками банков…

В общем, я думаю, банкам неплохо бы озаботиться какой-нибудь защитой от такого типа атак. Кажется, что идентифицировать клиента исключительно по ФИО и дате рождения – это явно недостаточный уровень секьюрности для того, чтобы разрешать позвонившему заблокировать банковские карты.

Как бы то ни было, будьте бдительны сами и предупредите на всякий случай родственников – теперь у мошенников появился ещё один инструмент. Ни в коем случае не идите ни на какие переговоры с этими жуликами – реальных инструментов попортить вам жизнь у них, на самом деле, не так уж много.

P.S. Примечание от Павла: всегда предлагаю гостевым авторам бесплатно попиарить один свой проект. Так вот, Степан пилит deepvote.ai, где на ваш вопрос отвечает не одна ИИ-модель, а сразу 10+. Они спорят, голосуют, критикуют друг друга – и в итоге вы получаете консенсус-ответ сразу от кучи разных моделей. (Я, конечно, сразу спросил «а правда ли сейчас AI bubble на рынке?» – все модели кроме мутной Лламы уверенно ответили «конечно, братан, ты еще спрашиваешь!!»).