Что можно сделать с номером карты
Как защитить реквизиты на карте
Какие данные нельзя сообщать и в каких случаях включать параноика
О чем речь?
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.
Что может сделать мошенник, который завладел вашими реквизитами?
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?
Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо?
Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?
Как ни странно, это распространенная практика.
Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.
Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.
Риск все равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.
Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать?
Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.
Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать?
Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?
Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.
Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.
Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить?
Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.
Звонят из банка, просят сказать номер карты. Говорить?
Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.
Хочу похвастаться своей новой картой в инстаграме. Можно?
Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.
В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.
Как защитить реквизиты
Может, стереть код безопасности с карты? Или заклеить чем-нибудь?
Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.
А как защитить-то тогда?
Выпустите допкарту для интернет-покупок, а на основной карте отключите операции в интернете.
Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:
Оформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную карту
На основной карте ставим лимиты на покупке в интернете:
Установите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в сутки
Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.
Смс-банк подключать?
Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.
Можно ли украсть деньги со счёта, зная номер карты Сбербанка или других банков?
Короткий ответ на вопрос, можно ли украсть деньги с карточного счёта, зная лишь номер карты Сбербанка или любого другого банка – НЕТ, этого сделать нельзя. Было бы слишком наивно полагать, что вся огромная индустрия карточных платежей для авторизации операции по банковской карточке будет основываться только на её номере. Этого нельзя сделать и зная номер счёта карты (напомним, что номер счёта и самой карты – разные понятия), если вы, конечно, не инсайдер (работник банка), имеющий доступ к счетам своих клиентов.
Какие реквизиты карты необходимы при оплате/переводе?
Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2 (как платить по карточке в интернете?). Более того, практически все банки поддерживают протокол 3-D Secure – дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.
А если узнали номер карты и другие её реквизиты?
Таким образом, чтобы вас «обчистить», мошенникам потребовались бы сразу все реквизиты карты, плюс ваш телефон. Хотя некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс-ки, и этим пользуются мошенники, получившие все вышеозвученные данные карты.
Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.
К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.
Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер – невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.
А в отзывах говорят, что и по одному номеру карты Сбербанка воруют
Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.
Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.
Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.
Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!
Рост интернет преступлений растет пропорционально росту количества пользователей!
Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!
- и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)
Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!
В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…
Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!
Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!
А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.
Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.
Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.
К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия.
Как все происходит при “помощи” Авито!
- Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…
Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.
Будьте осторожны, берегите себя:)
И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…
Сделай репост – выиграй ноутбук!
Каждого 1 и 15 числа iBook.pro разыгрывает подарки.
- Нажми на одну из кнопок соц. сетей
- Получи персональный купон
- Выиграй ноутбук LENOVO IdeaPad
LENOVO IdeaPad Intel Core i5, 8ГБ DDR4, SSD, Windows 10
Источники:
https://journal.tinkoff.ru/card-wars/
https://privatbankrf.ru/karty/mozhno-li-ukrast-dengi-so-schyota-znaya-nomer-kartyi-sberbanka-ili-drugih-bankov.html
https://loxotrona.net/kak-kradut-den-gi-s-karty-sberbanka-znaya-nomer-karty-ostorozhno/