если дать номер карты что с ней могут сделать
Почему никому нельзя сообщать номер и срок действия карты?
Практически все, кто пользуется дебетовыми или кредитными картами, знают, что CVV-код на обратной стороне никому говорить нельзя, ведь это чревато потерей денежных средств с карты. Эксперты Центра цифровой экспертизы Роскачества утверждают, что номер и срок действия карты также никому нельзя озвучивать, ведь этой информации достаточно, чтобы оставить жертву без средств на карте.
Содержание
Этим летом МВД России опубликовало статистику, согласно которой число преступлений с использованием банковских карт с января по июнь 2020 года возросло почти на 500% по сравнению с аналогичным периодом 2019 года. По результатам аналитики Positive Technologies, доля атак, направленных на частных лиц, в целом составила 14%, треть из них – это данные платежных карт.
Откуда такой огромный прирост количества преступлений?
Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее во многих сервисах такси, а также на зарубежных сайтах (например, на онлайн-маркетах Amazon и AliExpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с нее всю сумму (например, закажет себе товары или выведет деньги другим образом – даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на СМС-уведомлениях – однажды они могут спасти ваши деньги.
Покупка онлайн: какие правила нужно соблюдать
1. Не храните все деньги на одной карте, а разбивайте суммы между несколькими.
Лучше всего хранить деньги на «не засвеченной» в интернете карте, а для онлайн-покупок использовать дополнительную карту, на которую переводить небольшие суммы по требованию для оплаты онлайн. Для таких целей отлично подходят виртуальные карты.
2. Если ваш банк позволяет установить лимиты на траты по вашим картам – сделайте это.
В этом случае, даже получив доступ к вашей карте, злоумышленники не смогут потратить все ваши деньги и снять сумму больше, чем установлено лимитом.
3. Лучше не привязывать банковские карты к интернет-магазинам, особенно если не собираетесь часто совершать покупки: вводите данные только при необходимости!
Также после совершения покупки проверяйте, не сохранилась ли карта в системе интернет-магазина, и, если все же сохранилась, удаляйте данные карты вручную.
4. Не храните и не пересылайте в мессенджерах реквизиты карты, в том числе в виде фотографий.
Если такая необходимость все же возникла, лучше разбить реквизиты на несколько частей и отправить разными каналами (например, в разных мессенджерах или часть по электронной почте, а часть – в мессенджере). И не забудьте потом удалить сообщение с реквизитами. Увы, в наше время это уже не паранойя, а обычное правило цифровой безопасности.
5. Если ваш банк предоставляет возможность ограничивать операции в интернете по вашей карте, обязательно активируйте эту опцию.
Разрешайте онлайн-транзакции только в момент покупки.
6. Не экономьте на СМС-уведомлениях.
Они позволяют максимально быстро узнать о мошеннических транзакциях. Как только пошли внеплановые списания – немедленно блокируйте карту в приложении или попросите сделать это оператора банка (номер телефона указан на обратной стороне карты).
Что говорить можно, а что – нельзя?
Итак, номер карты, состоящий из 16 цифр, пересылать можно; срок действия карты и имя вместе с номером – не рекомендуется, поскольку есть сайты, на которых этой информации, даже без трехзначного CVV-кода, достаточно для проведения оплаты. Разумеется, код безопасности на обратной стороне сообщать никому нельзя, и, если эта информация утекла в Сеть, карту можно выбросить. Нельзя также сообщать никому, особенно по телефону, коды из СМС от банка. Не зря в каждой СМС банк пишет вам, что нельзя никому озвучивать данный код.
Всегда перед оплатой онлайн проверяйте, куда именно вы вводите данные карты – настоящий ли это сайт: проверяйте написание домена, наличие безопасного соединения. Словом, соблюдайте стандартные антифишинговые правила. Также всегда держите включенным антивирус, чтобы он вовремя вас предупредил о том, что вы находитесь на потенциально опасном мошенническом сайте. Любые операции, связанные с картами, совершайте вдумчиво и осознанно – ни в коем случае не на автомате, иначе мошенники при желании легко поймают вас на крючок.
Какими способами мошенники похищают деньги с карт. Как не стать жертвой
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.
Как не стать жертвой мошенников
Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.
Можно ли давать номер карты
Реквизиты банковской карты условно делятся на две категории: не подлежащие разглашению ни при каких обстоятельствах и те, которые не считаются конфиденциальными. Можно ли давать третьим лицам номер карты, будет разъяснено далее.
Подробно о номере банковской карты
В зависимости от вида пластика номер на его лицевой стороне может быть напечатан или эмбоссирован (выдавлен). Сервис Brobank.ru напоминает, что номер карты — это не случайная числовая комбинация, а код, в котором шифруется важная информация. В англоязычных документах он указывается в виде PAN (Primary Account Number).
В соответствии с действующим в настоящее время международным стандартом, номер банковской карты имеет следующую структуру: BBBBBBNNNNNNNNNNNNL, расшифровка которой выглядит следующим образом:
Первая цифра номера всегда определяет платежную систему: Mastercard — 5, VISA — 4, МИР — 2. В идентификационном номере банковской карты зашифрована следующая информация: тип (дебетовая или кредитная), год выпуска и даже регион. Помимо этого, числовая комбинация может содержать дополнительную информацию, используемую при авторизации при совершении операций.
Можно ли говорить номер карты третьим лицам
Номер карты не является конфиденциальной информацией, при необходимости его можно и нужно передавать третьим лицам. Для совершения мошеннических действий с банковской картой одного номера будет недостаточно. Интернет-магазины требуют у покупателей дополнительные данные, а банковские сервисы используют несколько вариантов аутентификации потенциального клиента.
При этом номер банковской карты можно сообщать в случае необходимости: в частности, для получения переводов от третьих лиц. Неизбирательное разглашение информации о банковской карте часто приводит к негативным последствиям.
Как мошенники могут воспользоваться номером банковской карты
В контексте информационной безопасности используется термин «социальная инженерия». Под этим понятием подразумевается психологическое манипулирование человеком с целью получения с его стороны конфиденциальной информации. Суть мошеннической схемы заключается в том, что владельцу карты поступает звонок, в процессе которого третьи лица представляются сотрудниками службы поддержки банка.
Держателя карты просят совершить определенные действия или предоставить информацию под предлогом соблюдения правил безопасности. В некоторых случаях подобная схема дает результат: ничего не подозревающий владелец карты самостоятельно дает мошенникам все данные, необходимые для списания денежных средств с баланса карты.
После этого обращаться за помощью в банк — нет смысла, так как клиент нарушил основные правила безопасного использования карты, поэтому кредитная организация освобождается от всякой ответственности.
Подобная схема имеет несколько вариаций, каждая из которых базируется на невнимательности или излишней доверчивости держателя банковской карты, номер которой стал известен третьим лицам.
Какие данные карты нельзя передавать третьим лицам
При оформлении любой банковской карты будущий клиент банка подписывает пользовательское соглашение. В этом документе кредитная организация описывает общие правила пользования картой, а также нормы безопасности, которых пользователь обязан придерживаться.
Передача номера карты не несет для ее обладателя никакого риска, если третьи лица не получают доступ к остальным данным. Никогда и ни при каких обстоятельствах не следует разглашать следующую информацию по банковской карте:
Имея данные о держателе и номере карты, злоумышленники не получают доступ к денежным средствам. Но в связке с любым из вышеуказанных элементов номер становится достаточным средством для совершения определенной операции.
Сотрудники банков не имеют права запрашивать конфиденциальные данные по банковским картам. Если в процессе телефонного разговора собеседник просит указать, к примеру, CVV2 код, то он является мошенником.
На некоторых интернет-площадках достаточно ввести номер карты, данные держателя и срок действия. Этой информации хватит, чтобы совершить покупку: без ввода кода безопасности и без смс-подтверждения платежа.
Общие правила безопасного использования карт
Подавляющее большинство мошеннических схем реализуется благодаря действиям самих же владельцев карт. Из-за их невнимательности злоумышленники получают доступ к деньгам. Несколько рекомендаций помогут гражданам снизить вероятность хищения их средств с баланса банковской карты:
Также необходимо следить за телефонами, с которых поступают звонки. Специалисты кредитных организаций звонят с номеров, о которых есть информация на официальных сайтах. Если звонок поступает с подозрительного номера, рекомендуется самостоятельно перезвонить в банк по основному номеру для получения необходимых разъяснений.
Верховный суд разъяснил, как наказывать за снятие денег с чужой карты
Пленум Верховного суда России разъяснил, как наказывать за снятие без спроса денег с чужих банковских карт и электронных счетов. Документ публикует сегодня «Российская газета».
Главный момент: «облегчить» в банкомате чужую карту без разрешения является не просто кражей, а крупной кражей. Независимо от суммы. Наказание за это полагается более строгое: до 6 лет лишения свободы.
Соответствующие поправки внесены в старое постановление пленума «О судебной практике по делам о краже, грабеже и разбое», принятое еще в 2002 году. В ту пору никто из нас еще не догадывался, что пачка денег в кармане станет анахронизмом. И если воры раньше лезли в карманы, то сегодня они лезут на наши счета.
Побочный эффект прогресса: на скамье подсудимых все чаще стали оказываться не только матерые уголовники, но и простые люди, слишком вольно обошедшиеся со счетом близкого человека. Даже дочка, снявшая деньги со счета матери без спроса, совершает преступление. Таков закон.
Например, жительница Нюксенского района Вологодской области 33-летняя Марина К. тайком сняла несколько тысяч рублей со счета матери.
Если бы дочь нашла силы честно признаться во всем матери, то обошлась бы просто материнской головомойкой. Хотя кража от этого не перестала бы быть кражей. Однако дочка не созналась, и мама вызвала полицию, опасаясь, что стала жертвой настоящих электронных преступников.
Правоохранители быстро вычислили виновную. После того как дело завертелось, то даже по маминой просьбе процесс было не остановить. Суд назначил Марине К. 9 месяцев лишения свободы условно.
В другом деле гражданин взял у женщины, с которой познакомился в соцсети, телефон и карту, чтобы якобы установить приложения и защиту. Но в итоге снял с карты 120 тысяч рублей. Как мужчина не отнекивался, мол, все было по взаимному согласию, получил обвинительный приговор: 3 года колонии общего режима.
Можно ли снять деньги с карты, зная только ее номер
Интернет-преступность в последнее время растет так же быстро, как и количество пользователей глобальной сети. 20% мошеннических операций с финансами связаны именно с кражами денег с банковских карт. Если же считать в деньгах, то сумма «украденных» средств составляет около 2,5 млрд. долларов.
Мошенничество бывает разным. Самыми популярными направлениями, связанными с кражей денег с карточек, являются фишинг и скимминг. В первом случае ваши деньги просто крадутся с использованием интернет-ресурсов. Вам в качестве ссылки подсовывают фальшивую страницу банка, вы вводите там свои данные (при необходимости, которая рано или поздно появляется), и готово – данные о вашем счете уже находятся у мошенников!
Что касается скимминга, то здесь тоже все весьма просто – на банкомате имеются считывающие устройства ввода. То есть, устройство запоминает цифры, которые вы вводите при требовании набрать пин-код. Цифры фиксируются, также на банкоматах устанавливают маленькие камеры, с помощью которых становится видно номер вашей карты. Сделать дубликат не составляет труда, так как скиммером еще считывается информация с магнитной ленты вашей карты. При изготовлении дубликата используется именно эта информация, и для снятия средств остается только вставить дубликат в банкомат и ввести пин-код, считанный скиммером ранее.
Как мошенники снимают деньги по номеру карты
Многие часто задаются вопросом – могут ли мошенники снять деньги с карты, зная только номер карты? Ответ однозначен – конечно, могут. Однако это касается не всех типов карт. Расскажем подробнее.
Такому приему могут поддаваться карты типа MasterCard и Visa Classic. Иными словами, те карты, по которым можно совершать покупки в Интернете. Не могут быть «обчищены» благодаря такому приему карты Maestro, а также продукты Momentum.
Именно у Сбербанка есть возможность перевода средств с карты на карту без дополнительных сведений – для этого вам потребуется только знать ее номер. Таким методом перевода пользуются люди достаточно активно, когда необходим расчет между знакомыми. Так можно узнать и имя держателя, — сделайте лишь минимальный перевод посредством Сбербанка онлайн, и вам придет смс-сообщение с информация об имени и отчестве владельца.
Получается, что если вы знаете номер карты, то самый простой способ – договориться о приобретении товара через сторонние ресурсы, к примеру, Авито при условии перевода на сбербанковскую карту. В этой ситуации мошенник уже будет знать номер карты, ФИО он сможет узнать посредством онлайн-кабинета, и он сможет совершить любую покупку через ваш счет на тех платформах, где нет необходимости ввода CVV кода, а также где не нужно будет вводить защитный код от MasterCard SecureCode.
Как происходит снятие средств только по номеру? Рассмотрим пример с использованием Авито.
Мошеннику нужно будет сначала узнать номер вашей карты, для этого он может попросить его у вас для расчета за покупку (якобы, так будет расплатиться намного быстрее удобнее). Также можно записать номер карты, запомнить его, зафиксировать на камере, или использовать для этого многие другие способы.
Далее мошеннику потребуется ФИО держателя карты. Это сделать гораздо проще, чем узнать ее номер. Достаточно лишь задать вопрос, на чье имя перевести деньги. Можно также использовать вариант, упомянутый выше, с переводом средств через онлайн-кабинет. Нет необходимости проводить до конца перевод, потому что стоит дойти лишь до того момента, когда потребуется проверка данных.
После того, как данные будут отображены, мошенник переводит ваши данные в транслитерацию, и это тоже совершенно несложно.
На этом все, мошенник может начинать тратить ваши средства с карты, переходя при этом на любой ресурс, где подтверждение по CVV коду не требуется, также нет переброски на SecureCode. Также мошенники выбирают ресурсы, где нет нужды использовать одноразовые пароли Сбербанка. Так вы становитесь жертвой – достаточно лишь выдать три своих параметра: ФИО и номер карты, а также срок ее действия.
Если вы имеете перед глазами номер пластиковой карточки, то и тип ее узнать будет несложно. Соответственно, опытному мошеннику прикинуть по имеющимся данным, к какому типу относится ваша карта, не составит совершенно никакого труда. Для этого ему достаточно будет знать количество цифр и цифру, с которой сам номер и начинается.
Дальше остается «самое сложное» — узнать, какой у карты срок действия. Здесь все просто – срок действия карты составляет три года, соответственно, 12 месяцев на каждый год. В сумме получаем, что будет 36 разновидностей дат для срока действия. Перебрать 36 вариантов для того, чтобы добавить карту на ресурс для оплаты – дело 10 минут. Ограничений для ввода информации нет, поэтому можно перебирать до тех пор, пока карта не будет добавлена.
Теперь вы полностью осведомлены о том, как мошенники снимают деньги по номеру карты
Как снять деньги с карты, зная номер и CVV
По номеру карты и CVV коду украсть деньги еще проще. Ресурсов для оплаты товаров и услуг с использованием CVV кода при оплате гораздо больше, чем простых магазинов, которые не требуют этой информации. Как снять деньги с карты, зная ее номер и CVV без смс? Для выполнения списания средств стоит знать следующее:
После этого нужно просто выбрать любой понравившийся товар в интернет-магазине, или перевести деньги на счет в букмекерской конторе, платежной системы, счет электронного кошелька и т.д. Достаточно ввести все данные и подтвердить операцию своевременно – и деньги будут списаны со счета.
Как выбрать безопасную карту
Таким образом, получается, что если человек знает номер карты, то он вполне может списать средства с нее, и для того, чтобы осуществить эту операцию, вовсе нет нужды искать все остальные данные о владельце карты, потому что это можно сделать достаточно легко. Вы теперь знаете, как мошенники могут легко узнать ФИО владельца карты и как можно подобрать самостоятельно срок действия чужой карты.
Что же можно сказать в пользу защиты от таких неправомерных действий? От интернет-мошенников обезопасить себя достаточно просто – нужно всего лишь использовать для повседневной жизни карты типа Maestro Momentum или Cirrus. Такие карты выдают в Сбербанке, и без дополнительной защитной информации посторонний человек не сможет снять или перевести средства с вашей карты, а также совершить покупку в Интернете.
Кроме этого, стоит задуматься над тем, какими банкоматами вы пользуетесь при снятии средств. Лучше всего использовать те устройства, которые находятся в офисах Сбербанка или те, которыми вы пользуетесь постоянно и считаете их проверенными. На такие банкоматы мошенники не смогут поставить считывающее устройство скиммер, поэтому такие устройства являются наиболее безопасными.
Что касается мер безопасности, кроме перечисленных, то стоит еще обратить внимание на то, что использовать ресурсы для интернет-банкинга нужно с большой осторожностью. Мошенники не сидят на месте и постоянно совершенствуют свои навыки по изощренным кражам денег с карт.
Сейчас очень популярным является создание вирусных форм страниц, которые являются полной копией популярных ресурсов для оплаты услуг или товаров. К ним относятся социальные сети, интернет-магазины, сайты банков и т.д. Нужно всегда внимательно смотреть на адрес сайтов и сравнивать его с оригиналом. Если вы заметили различия в них, то знайте – вас пытаются обмануть!
Как защитить себя от мошенничества с пластиковыми картами
Итак, можно ли снять деньги с карты, зная только ее номер? Судя по вышенаписанной информации, безусловно, можно. Сделать это можно несколькими способами – с использованием CVV кода или же без него, при использовании контактных данных, посредством считывания сведений при снятии наличных в банкомате и т.п. Чем больше информации о карте и его держателе находится в руках мошенника – тем проще и быстрее он снимет деньги с карты.
На самом деле, все меры безопасности являются достаточно условными для всех держателей карт. Если кто-то посторонний сможет узнать ваше имя и номер карты – остается лишь надеяться на то, что он окажется честным и порядочным человеком и не станет пользоваться этими сведениями для своего личного блага. Если вы предпримете гораздо больше мер безопасности для того, чтобы ваша банковская карта была менее уязвимой – шансы на то, что вы станете жертвой интернет-мошенника, будет сведен к минимуму. Однако минимальная вероятность быть обманутым все равно останется.
Все это вовсе не значит, что не нужно хранить свои кровные сбережения на банковских картах – это совсем не так. Просто необходимо быть осторожными в расчетах и стараться по возможности не выдавать информацию о себе и своей карте. Особо важно обезопасить свои гаджеты, которыми вы пользуетесь иногда для просмотра информации по своему счету. Сейчас, в последнее время, участились случаи, когда именно через телефоны и планшеты случаются взломы паролей. На основании уже имеющихся данных у мошенника будет доступк счету держателя карты.
Обратите внимание на степень безопасности использования ваших гаджетов. Если они оборудованы антивирусными системами наивысшего качества – мошенникам будет сложно подсунуть вам фишинговую ссылку, чтобы вы, пройдя по ней, потеряли контроль за доступом к вашему банковскому счету. В противном случае, при отсутствии этой защитной степени вы будете гораздо более уязвимы, если пользуетесь Сбербанком Онлайн именно через телефон или планшет.
Старайтесь также не использовать карту в качестве основной платежной силы – все-таки, наличные средства никогда не смогут вытеснить электронные деньги, даже несмотря на удобство их использования. Кстати, самое интересное – владельцы карт чаще всего становятся сами виноваты в том, что стали жертвами мошенничества. Не нужно сообщать никому данные о своей карте – ни лично, ни по телефону. Это можно делать только в том случае, если вы сами уверены в том, что сообщаете данные специалисту банка или надежному человеку. Если же номер телефона, по которому с вами связались, не внушает вам доверия и является подозрительным – не стоит даже разговаривать о таких вещах, как данные банковской карты.
Исходя из всего сказанного выше, стоит выделить особенно несколько моментов:
Придерживайтесь всегда этих правил, и вы не станете легкой добычей для мошенников. Если вас не устраивает то, насколько безопасен Сбербанк – вы всегда можете сменить банк для хранения средств, но перед этим нужно хорошо подумать – стоит ли это делать и окажется ли другой банк более надежным.