Банк проигнорировал сигналы

Тихий крах доверия

Во вторник я отлаживал скрипт анализа блокчейна, когда наткнулся на старое дело: иск Майкла Зиделла против Citigroup. Скандал на $20 млн в криптовалюте. Сорок три перевода. Один вопрос повторялся снова и снова: «Система упустила очевидное».

Не потому что это было сложно — а потому что было слишком очевидно.

Это был не зашифрованный лабиринт или уязвимость нулевого дня. Это были 43 транзакции, почти $400 тыс., перечисленные через корпоративный счёт Citigroup под названием Guju Inc — имя настолько общее, что звучало как сгенерированное ИИ.

И всё равно тревоги не сработали.

Алгоритм, который не слушал

В мои дни в CoinMetrics я создавал модели для выявления аномалий до того, как они стали кризисом. Мы отслеживали паттерны: резкие скачки крупных целых сумм; повторное использование офшорных кошельков; жертвы, внезапно перешедшие от консервативных инвестиций к безумным покупкам NFT.

В этом деле были все три признака.

Но система AML Citigroup не сработала ни разу.

Почему? Может быть, потому что числа были слишком «чистыми» — \(150 тыс. здесь, \)275 тыс. там — все целые цифры без десятичной части. Для алгоритма, обученного на образцах мошенничества, это выглядело не как кража, а как… бизнес.

А вот человеческий взгляд? Он должен был включиться.

Женщина, которой не существовало

Скандал начался с сообщений в Facebook от женщины по имени Каролин Паркер — самопровозглашённой тех-предпринимательницы с предложением доступа к эксклюзивным NFT.

Она была вымышленной. Но для одного человека она казалась настоящей — особенно после долгих месяцев одиночества и желания быть услышанным.

digital loneliness — почва для «свиноводства», где незнакомцы становятся близкими через чаты и ночную переписку. Это был не просто финансовый преступник… это была эмоциональная травма. Я знаю это лично — когда-то я потратил три месяца зарплаты на «луноходный» токен после доверия своей версии «Каролин». Единственное отличие? Мой банк действительно заблокировал операцию. Предупреждение пришло слишком поздно для гордости — но вовремя для портфеля.

Почему мы снова попадаемся на обмане цифр?

Мы редко говорим об одном важном: банки обязаны следить за подозрительными операциями… но им невыгодно останавливать каждую мошенническую попытку. Стоимость ложных срабатываний (объявление невиновного клиента подозреваемым) высока; стоимость пропущенной угрозы часто теряется среди отчётов по соблюдению норм и оценке рисков, где масштаб важнее души.

Закон требует действий при наличии красных флажков… но что если эти флажки невидимы системам на основе устаревших предположений? The tragedy? Когда жертвы понимают обманутыми себя — они не обвиняют себя… они обвиняют систему. И правильно делают.