10.12.2025 06:46
RationalAnswer 7 1700 Источник

Подписчик рассказал о новой схеме обмана: жулики придумали хитрый способ заблокировать любые банковские карты – а потом начинают шантажировать вас тем, что создадут еще больше разных «проблемок». Разбираемся, как конкретно они это делают.

Это гостевой пост от Степана из Вастрик.Клуба. Мне его опыт показался важным и полезным, поэтому я попросил разрешения опубликовать его здесь – надеюсь, кому-то это поможет. Передаю слово Степану!

В ноябре мне написали в личку Телеграма мошенники с угрозами (см. скрин выше). В принципе, типичные пугалки. За исключением одной цитаты: «мы лишь пока что заблокировали тебе карты Тинькофф и Альфа». И знаете что? Они действительно тут же оказались заблокированы!

Действия мошенников меня не напугали (как минимум, я нахожусь не в РФ) – но, признаться, впечатлили. Действуют эффектно! Я не какой-то особенно богатый человек, и врагов у меня, кажется, особо нет – поэтому уверен, что атака была не таргетированная специально на меня, а массовая.

В общем, у меня был всего один вопрос: как они смогли заблокировать карты? Я не нашел похожих случаев в гугле – поэтому надел на себя шляпу детектива и начал думать сам.

Основная зацепка видна уже на скрине с СМС-сообщениями: Альфа-Банк просит меня оценить качество обслуживания… Только вот в тот день я им не звонил. Когда же я, наконец, дозвонился в банки, в обоих мне сообщили: карты заблокированы – внимание! – «по вашей инициативе».

Сотрудник Альфы объяснил, что по внутреннему протоколу банк обязан заблокировать карты клиента, если кто-то звонит под видом этого самого клиента, правильно называет его ФИО + дату рождения, и утверждает, что он якобы потерял телефон (мол, его могут найти и воспользоваться Google Pay). Судя по всему, мошенники именно так и поступили: позвонили от моего имени и попросили всё заблокировать. В конце концов, личные данные многих россиян довольно легко доступны в куче разных слитых баз.

Остается лишь вопрос, насколько такую схему шантажа легко масштабировать: кажется, что обзванивать банки совсем массово будет сложно. Но, с другой стороны, у известных колл-центров такая деятельность поставлена на поток – а там еще и нейросети можно припахать на общение с сотрудниками банков…

В общем, я думаю, банкам неплохо бы озаботиться какой-нибудь защитой от такого типа атак. Кажется, что идентифицировать клиента исключительно по ФИО и дате рождения – это явно недостаточный уровень секьюрности для того, чтобы разрешать позвонившему заблокировать банковские карты.

Как бы то ни было, будьте бдительны сами и предупредите на всякий случай родственников – теперь у мошенников появился ещё один инструмент. Ни в коем случае не идите ни на какие переговоры с этими жуликами – реальных инструментов попортить вам жизнь у них, на самом деле, не так уж много.

Если пост был для вас полезен, буду благодарен за подписку на мой Телеграм-канал RationalAnswer, где я разбираю с рациональной стороны разные околофинансовые вопросы.

Комментарии (7)


  1. Parus2024
    10.12.2025 06:58
    #29231386

    Только что позвонил в Т-банк (они подтвердили эту возможность) , поругался с ними по этому поводу..


  1. Ydav359
    10.12.2025 06:58
    #29231392

    Благо, что перевыпустить карту проще простого. Счет, как я понимаю, не блокируется?


  1. achekalin
    10.12.2025 06:58
    #29231400

    «Вы прослушали твит с рекламой телеграмм‑канала»?

    Мало что Хабр с Пикабу перепутали, так и, что характерно — ни один банк, даже которые на Хабре (ещё) есть, не тегнули в посте. Получается, вопль мало того что в пустыне, так и ещё так, чтобы никакой пользы (разве что случайно он не принёс).

    Уважаемый @RationalAnswer, а зачем против правил действовать, даже если «свой ТГ ближе к телу»?

    правила

    Понимаю, что на фоне содержимого иных «новостей» на Хабре, ваша «статья» (а сообщение именно в разделе статей находится) — прямо Википедия Война и Мир, но, по хорошему, был бы тут рассказ, как Вы справились с ситуацией и починили её на уровне банка (хотя бы ваших Альфы и Тинька) — было бы круто и «торт», а тут...

    P.S. Я вижу, что в ТГ Вы не против попиарить и других - но вот ссылку на какой-то невнятный клуб с мутным именем ссылку в "статье" не дали:

    Это гостевой пост от Степана из Вастрик.Клуба

    а в ТГ - дали (там по ссылке ничего нет, требуется регистрация, чтобы что-то увидеть, если что).


    1. tsp1000
      10.12.2025 06:58
      #29231440

      Согласен с комментарием, но все-таки пост работает для огласки проблемы - уже неплохо.


    1. RationalAnswer Автор
      10.12.2025 06:58
      #29231444

      Не понял, какой конкретно пункт правил вам кажется, что я нарушил. В посте достаточно детально описана ситуация, с приложением пруфов-скринов - польза в том, чтобы проинформировать людей о способе мошенничества и по каким принципам оно внутри работает.

      Как вы представляете, что я собственноручно "починю ситуацию на уровне банков"? Я не вхожу в топ-менеджмент Альфы и Тинькофф. Тегать банки тоже не вижу смысла - придет СММщик и отпишет стандартную формулировку "согласно внутренним политикам банка, для обеспечения безопасности средств на счете клиента была проведена блокировка..."


    1. ky0
      10.12.2025 06:58
      #29231542

      Вы аппелируете к правилам, обращаясь к человеку, который на примерно каждую КДПВ ставит свою физиономию :) Кажется, тут уже ничего не исправить - это уже давно не про адекватность тем для текстов, это про агрессивную рекламу личного бренда.


  1. scsfl
    10.12.2025 06:58
    #29231528

    Мне очень интересно, а для чего тогда существует кодовое слово? Оно как раз и служит для идентификации клиента в дополнение к ФИО и паспортным данным.
    Выглядит как нарушение внутренних же протоколов банка.