Как мошенники создают клоны банковских карт

Мошенники стараются делать так, чтобы их действия были похожи на действия владельцев карт.

Банки зачастую отклоняют операции, когда кто-то внезапно выводит все деньги со счетов или пытается набрать кредитов. Но если просто снять крупную сумму в банкомате или купить дорогой ноутбук, с точки зрения системы безопасности в этом нет ничего необычного. Чтобы банки не увидели обмана, мошенники создают цифровые копии карт.

Расскажу, как устроена схема и что помогает защититься.

Поначалу все выглядит как в классических телефонных схемах, потом подключаются современные технологии.

Этап 1. Звонят под видом госуслуг. Обычно мошенники используют мессенджеры, но после ограничения звонков могут вернуться и к обычной связи. Оповещают, что кто-то проник в ваш аккаунт и украл персональные данные, с помощью которых можно взломать счет в банке или взять на ваше имя кредит.

Этап 2. Звонят от лица сотрудника Центробанка. Говорят, что ваш банковский счет уже взломан и мошенники пытаются вывести деньги. Чтобы этого избежать, счет нужно заблокировать, а деньги перевести на новый.

Этап 3. Предлагают открыть новый счет ради спасения денег. Для его активации мошенники просят установить специальное приложение, ввести пин-код и приложить к телефону банковскую карту.

Этап 4. Клонируют вашу карту. Через поддельное приложение и NFC-модуль  ​вашего смартфона создают цифровой образ карты и с его помощью снимают все деньги в банкомате. Иногда вместо этого оплачивают покупку дорогих товаров, таких как техника или ювелирные украшения. Схема работает только на андроид-устройствах.

Сам по себе развод несложный. Вот несколько правил, которые не оставят шансов мошенникам:

1. Не общайтесь с банком или госорганами в мессенджерах — они звонят только по телефону. Безопаснее всего выслушать, откуда звонят, прервать звонок и перезвонить по номеру с сайта.
2. Не называйте пин-код банковской карты и цифры из смс, кто бы их ни просил. Даже если вас уверяют, что им сказать можно или что цифры услышит только робот.
3. Не скачивайте приложения из неизвестных источников. В них может оказаться что угодно.
4. Держите на расчетном счете небольшую сумму или установите лимит на траты. Так вы защитите остальные деньги от любых атак на конкретную карту, в том числе от клонирования.

Развод рассчитан на тех, кто не следит за схемами и надеется, что его от мошенников защитит кто-то другой. Бывает и так, что человека подлавливают, когда он устал, спешит или в сложной жизненной ситуации. Угроза взлома госуслуг воспринимается как еще одна, уже непосильная проблема — и человек с благодарностью принимает помощь мошенников.

На этот случай запомните железное правило: деньги и спешка несовместимы. Это одно из правил, о которых мы рассказываем в бесплатном курсе «Как защититься от мошенников».

Когда мошенники получают клон вашей карты, они очень быстро снимают с нее все деньги. Но если вовремя опомниться, остается шанс им помешать. Действуйте как при любой компрометации финансовых данных:

1. Заморозьте карту.
2. Сбросьте данные для входа в приложение, чтобы мошенник не смог сделать что-то еще — снять деньги со вклада или взять кредит.
3. Позвоните или напишите в банк и следуйте указаниям сотрудника.

Вернуть деньги через чарджбэк, скорее всего, не получится. Со стороны ситуация выглядит так, будто вы сами оплатили что-то своей картой или сообщили данные для входа в банк. Доказать, что вас обманули, будет сложно.

Если вы уже потеряли деньги, возвращать их придется с помощью полиции.

От развода с клонированием карты страдает не только человек, у которого украли деньги, но и магазин, который продал что-то мошенникам, — даже если он не подозревал об обмане.

Если магазин часто принимает оплату крадеными деньгами, его банк может отключить эквайринг — и скорее всего, другие банки тоже не согласятся с ним сотрудничать. А полиция включит его в расследование, оборудование могут изъять, а работу — приостановить.

Пострадает и репутация магазина, прежде всего в глазах продавцов. По сути, ситуация ничем не отличается от той, когда рэкетиры приводят стариков к нотариусам подписывать документы на свои квартиры, — только суммы поменьше и все происходит дистанционно. Если продавец поймет, что его место работы стало рабочей точкой для мошенников, скорее всего, он уволится. А то и напишет заявление в полицию.

Вот что помогает заподозрить, что покупатель пришел в магазин с клоном чужой карты.

🚩 В руках два смартфона. В одном он постоянно общается с жертвой и сообщником, второй достает для оплаты.

🚩 Сумма покупки крупная — от 100 000 ₽, — а товар легко перепродать. Например, это может быть смартфон известного бренда или ювелирное изделие. Часто покупают сразу несколько штук.

Если заподозрили, что покупатель может оказаться мошенником:

1. Попросите показать, в каком приложении он оплачивает покупку. Мошенники используют сторонние приложения вместо Mir Pay или банковского.
2. Попросите показать банковскую карту, которой он будет платить, и документ, удостоверяющий личность. Сравните имя и фамилию с данными на карте.
3. Если остались сомнения, попросите оплатить покупку иначе — другой картой, через СБП или наличными.
4. После оплаты проверьте последние четыре цифры номера карты в чеке. Они должны совпадать с номером карты, которую показал покупатель.

Если покупатель поначалу ведет себя уверенно и торопит с оплатой, а при попытке проверить его документы и данные карты начинает нервничать, отказывается от покупки и уходит — вероятно, это мошенник. Задерживать его продавец не вправе. Но магазин может обратиться в полицию и передать туда его данные.