Подписчик рассказал о новой схеме обмана: жулики придумали хитрый способ заблокировать любые банковские карты – а потом начинают шантажировать вас тем, что создадут еще больше разных «проблемок». Разбираемся, как конкретно они это делают.
Это гостевой пост от Степана из Вастрик.Клуба. Мне его опыт показался важным и полезным, поэтому я попросил разрешения опубликовать его здесь – надеюсь, кому-то это поможет. Передаю слово Степану!
В ноябре мне написали в личку Телеграма мошенники с угрозами (см. скрин выше). В принципе, типичные пугалки. За исключением одной цитаты: «мы лишь пока что заблокировали тебе карты Тинькофф и Альфа». И знаете что? Они действительно тут же оказались заблокированы!
Действия мошенников меня не напугали (как минимум, я нахожусь не в РФ) – но, признаться, впечатлили. Действуют эффектно! Я не какой-то особенно богатый человек, и врагов у меня, кажется, особо нет – поэтому уверен, что атака была не таргетированная специально на меня, а массовая.
В общем, у меня был всего один вопрос: как они смогли заблокировать карты? Я не нашел похожих случаев в гугле – поэтому надел на себя шляпу детектива и начал думать сам.
Основная зацепка видна уже на скрине с СМС-сообщениями: Альфа-Банк просит меня оценить качество обслуживания… Только вот в тот день я им не звонил. Когда же я, наконец, дозвонился в банки, в обоих мне сообщили: карты заблокированы – внимание! – «по вашей инициативе».
Сотрудник Альфы объяснил, что по внутреннему протоколу банк обязан заблокировать карты клиента, если кто-то звонит под видом этого самого клиента, правильно называет его ФИО + дату рождения, и утверждает, что он якобы потерял телефон (мол, его могут найти и воспользоваться Google Pay). Судя по всему, мошенники именно так и поступили: позвонили от моего имени и попросили всё заблокировать. В конце концов, личные данные многих россиян довольно легко доступны в куче разных слитых баз.
Остается лишь вопрос, насколько такую схему шантажа легко масштабировать: кажется, что обзванивать банки совсем массово будет сложно. Но, с другой стороны, у известных колл-центров такая деятельность поставлена на поток – а там еще и нейросети можно припахать на общение с сотрудниками банков…
В общем, я думаю, банкам неплохо бы озаботиться какой-нибудь защитой от такого типа атак. Кажется, что идентифицировать клиента исключительно по ФИО и дате рождения – это явно недостаточный уровень секьюрности для того, чтобы разрешать позвонившему заблокировать банковские карты.
Как бы то ни было, будьте бдительны сами и предупредите на всякий случай родственников – теперь у мошенников появился ещё один инструмент. Ни в коем случае не идите ни на какие переговоры с этими жуликами – реальных инструментов попортить вам жизнь у них, на самом деле, не так уж много.
Если пост был для вас полезен, буду благодарен за подписку на мой Телеграм-канал RationalAnswer, где я разбираю с рациональной стороны разные околофинансовые вопросы.
Комментарии (27)
Ydav359
10.12.2025 06:58Благо, что перевыпустить карту проще простого. Счет, как я понимаю, не блокируется?
inkelyad
10.12.2025 06:58Счет, как я понимаю, не блокируется?
Это зависит от банка и как у него работа с карточными счетами устроена. У некоторых, помнится, карта со счетом были склеены намертво. И блокировка карты производилась блокировкой операций по счету.
achekalin
10.12.2025 06:58«Вы прослушали твит с рекламой телеграмм‑канала»?
Мало что Хабр с Пикабу перепутали, так и, что характерно — ни один банк, даже которые на Хабре (ещё) есть, не тегнули в посте. Получается, вопль мало того что в пустыне, так и ещё так, чтобы никакой пользы (разве что случайно он не принёс).
Уважаемый @RationalAnswer, а зачем против правил действовать, даже если «свой ТГ ближе к телу»?
правила
Понимаю, что на фоне содержимого иных «новостей» на Хабре, ваша «статья» (а сообщение именно в разделе статей находится) — прямо
ВикипедияВойна и Мир, но, по хорошему, был бы тут рассказ, как Вы справились с ситуацией и починили её на уровне банка (хотя бы ваших Альфы и Тинька) — было бы круто и «торт», а тут...P.S. Я вижу, что в ТГ Вы не против попиарить и других - но вот ссылку на какой-то невнятный клуб с мутным именем ссылку в "статье" не дали:
Это гостевой пост от Степана из Вастрик.Клуба
а в ТГ - дали (там по ссылке ничего нет, требуется регистрация, чтобы что-то увидеть, если что).
tsp1000
10.12.2025 06:58Согласен с комментарием, но все-таки пост работает для огласки проблемы - уже неплохо.
RationalAnswer Автор
10.12.2025 06:58Не понял, какой конкретно пункт правил вам кажется, что я нарушил. В посте достаточно детально описана ситуация, с приложением пруфов-скринов - польза в том, чтобы проинформировать людей о способе мошенничества и по каким принципам оно внутри работает.
Как вы представляете, что я собственноручно "починю ситуацию на уровне банков"? Я не вхожу в топ-менеджмент Альфы и Тинькофф. Тегать банки тоже не вижу смысла - придет СММщик и отпишет стандартную формулировку "согласно внутренним политикам банка, для обеспечения безопасности средств на счете клиента была проведена блокировка..."
ky0
10.12.2025 06:58Вы аппелируете к правилам, обращаясь к человеку, который на примерно каждую КДПВ ставит свою физиономию :) Кажется, тут уже ничего не исправить - это уже давно не про адекватность тем для текстов, это про агрессивную рекламу личного бренда.
scsfl
10.12.2025 06:58Мне очень интересно, а для чего тогда существует кодовое слово? Оно как раз и служит для идентификации клиента в дополнение к ФИО и паспортным данным.
Выглядит как нарушение внутренних же протоколов банка.RationalAnswer Автор
10.12.2025 06:58Кодовое слово просят для всех остальных операций. А для блокировки считается, что "лучше лишний раз кого-то блокирнуть, чем не заморозить карты у человека, который забыл кодовое слово".
exTvr
10.12.2025 06:58Я ждал этого, а можно и просто по номеру карту блокнуть - звонок в в банк "бла-бла-бла, нашёл карточку с таким-то номером" и вуаля. А ещё симку (как минимум раньше), можно было по звонку оператору заблокировать - "Бла-бла-бла потерял, заблокируйте".
RationalAnswer Автор
10.12.2025 06:58Там всё-таки попросят данные карты назвать - это чуть более редкая инфа, чем ФИО + дата рождения.
LinkToOS
10.12.2025 06:58нашёл карточку с таким-то номером"
В этом случае спросят защитный код с найденной карты.
Metotron0
10.12.2025 06:58Ещё ведь нужно, чтобы телеграм был на номере, привязанном к банкам?
RationalAnswer Автор
10.12.2025 06:58Для блокировки не нужно, для мошенников - ну да, им как-то вас найти надо, чтобы в личке докопаться.
RationalAnswer Автор
10.12.2025 06:58В комментах у меня в чате пишут, что криптанов особенно часто пытаются развести
Tinkz
10.12.2025 06:58Видимо перезвонить на привязанный номер и спросить действительно ли вы хотите заблокировать карту слишком сложно для банка.
errorg
10.12.2025 06:58и утверждает, что он якобы потерял телефон (мол, его могут найти и воспользоваться Google Pay)
Возможно из-за этого и не перезванивают.
LinkToOS
10.12.2025 06:58если кто-то звонит под видом этого самого клиента, правильно называет его ФИО + дату рождения
И номер телефона. Еще могут спросить количество карт, наличие счетов отличных от рублевого, примерное время последней операции по карте и последнего захода в ЛК, местонахождение клиента в данный момент. Зависит от банка, и способа обработки запроса на блокировку (через бота, сотрудника на удаленке, или нормального сотрудника с полным доступом к информации).
jaha33
10.12.2025 06:58Тут как обычно, если это начнут массово использовать, то такой абуз пофиксят.
Ну и наверно было бы неплохо по новой сделать паспорт, может со всеми ужесточениями в плане ПД, уже не так массово будут данные сливаться.
IZh
10.12.2025 06:58При замене паспорта бывает другое веселье. После получения нового, как честный гражданин, пошёл обновлять данные в разных организациях. В одном сотовом операторе мне не могли обновить информацию порядка месяца — их СБ проверяет паспорта на валидность по какой-то гос. базе, куда новые номера попадают не сразу. В результате, ходил в салон связи раза четыре. Заявления об обновлении данных написаны, но оператор продолжал слать угрожающие СМСки, что данные устарели и он скоро меня заблокирует. То есть даже оригинальный паспорт, предъявленный сотруднику салона — не аргумент, так как той базе верят больше.
inkelyad
10.12.2025 06:58То есть даже оригинальный паспорт, предъявленный сотруднику салона — не аргумент, так как той базе верят больше.
Они не паспорту не верят. Они сотруднику не верят, который данные в систему вводил. Может, он этот паспорт придумал и нафотошопил.
Xao
10.12.2025 06:58На хабре нельзя заблокировать определенного автора в ленте?
Каждый день новости от этого автора в разделе статей да еще и аналогичные новостям из примерно любого популярного телеграм-канала, спам какой-то...
RationalAnswer Автор
10.12.2025 06:58Спасибо за комплимент – но, увы, на ежедневные статьи меня пока даже близко не хватает.) Скрыть автора можно вот так:
MrNobody1999
10.12.2025 06:58Таким же образом можно заблочить карту просто сообщив еë номер (вроде как, про 3 цифры с оборота не помню). Несколько раз было что находил карты и тут же звонил им в банк, после чего назвав номер карты и сказав что я прохожий, и нашел еë, то этого было достаточно для блокировки. Так что если не метод выше, могут и этот варик приписать. И тут в теории банк обязан блочить если карту нашел прохожий.
iiwabor
10.12.2025 06:58Мне так сделали мошенники как-то раз. Блокировка карт - это не потеря денег со счета. Еще один раз украли номер с машины, с той же целью. Хлопотно, но не критично. Я предпочту сменить банк, потерять немного времени и денег на перевыпуск номера, но ни копейки мошенникам не заплачу никогда)))
Parus2024
Только что позвонил в Т-банк (они подтвердили эту возможность) , поругался с ними по этому поводу..