Как мошенники могут завладеть деньгами с вашей карты, зная только её номер

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как мошенники могут завладеть деньгами с вашей карты, зная только её номер». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Имен­но для защиты от мас­сового и прос­того мошен­ничес­тва ког­да‑то были изоб­ретены кар­ты с чипом и под­твержде­ние тран­закций с помощью кода 3-D Secure. Эти методы защиты не иде­аль­ны, у них были свои проб­лемы, о которых экспер­ты пре­дуп­режда­ли с самого начала. Одна­ко такие кар­ты до сих пор не уда­ется мас­сово взла­мывать, а ког­да ата­ка получа­ется, она боль­ше похожа на блиц­криг — все про­исхо­дит в счи­таные дни или часы. Неболь­шая груп­па зло­умыш­ленни­ков получа­ет мак­симум при­были и исче­зает с горизон­та. Имен­но поэто­му каж­дый слу­чай или новая схе­ма вызыва­ют у экспер­тов боль­шой инте­рес.

Та­кие слу­чаи мы будем называть белыми китами. Это инци­ден­ты, которые слу­чают­ся раз в 5–10 лет, закан­чива­ются катас­тро­фой для ата­куемых бан­ков и мно­гоми­лион­ными при­быля­ми для ата­кующих и поэто­му прив­лека­ют к себе очень мно­го вни­мания со сто­роны прес­сы и регуля­торов. Я рас­ска­жу о нес­коль­ких видах подоб­ных атак, что­бы наг­лядно про­иллюс­три­ровать фун­дамен­таль­ные недос­татки тех­нологий кар­точных пла­тежей.

Клиенты Сбербанка в опасности

Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?

Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.

Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Номер карты и срок действия – можно ли списать по ним деньги с карты

Некоторые пользователи в сети, общаясь с продавцами или покупателями в сети, сталкиваются с просьбами сообщить номер карты и термин завершения её действия. Обычно это поясняется необходимостью выполнения требуемого платежа, для чего требуются указанные реквизиты.

Опасаясь мошеннического списания средств, многих интересует, могут ли по номеру карты и дате её завершения снять деньги с карты? Отвечаем – да, могут.

Большинство уважающих себя интернет-площадок кроме данных карты используют подтверждение платежа в форме CVV/CVC и OTP кода, делая мошеннический обман невозможным. Тем не менее, еще находятся отдельные интернет-магазины, отели и другие контрагенты, способные списывать деньги лишь по номеру карты и сроку её действия без подтверждения оплаты (в частности, в этом была замечена американская площадка «Amazon»). Обычно в таких случаях речь идёт о небольших деньгах в пару сот рублей. Тем не менее, такие случаи списаний не единожды фиксировались.

Как обезопасить свои данные

Злоумышленники могут заполучить реквизиты карты самыми разными способами. Если вам пришло сообщение о банковской транзакции, которую вы не совершали, – срочно блокируйте карту. Быстрее всего это делается через приложение, но также можно позвонить на горячую линию банка или обратиться в ближайшее отделение. После того, как карта заблокирована, нужно об инциденте заявить в полицию и сообщить все, что вам известно о мошенниках.

Чтобы обезопасить свои данные, специалисты советуют придерживаться простых правил:

• Не оплачивайте покупки онлайн, если не уверены, что сайт безопасный;
• Подключите мобильный банк, чтобы получать СМС обо всех совершенных операциях;
• Не давайте свою карту посторонним людям, не фотографируйте ее, если у вас просят реквизиты;
• Не переходите по сомнительным ссылкам на сайтах, электронной почте или в СМС;
• Если вам позвонили якобы из банка, Пенсионного фонда или от имени детей с просьбой сообщить реквизиты карты – положите трубку. А затем сами позвоните своим родственникам или в организацию.

Общие советы по безопасности

Универсальных и абсолютно надежных методов пока нет. Но есть способы свести риски к минимуму:

• если банки предлагают дополнительные способы защиты, привязку карты к телефону, сеансовые пароли и т.д., ими нужно обязательно пользоваться;
• не передавать карту надолго в чужие руки и всегда следить за ней;
• не вставлять карту в подозрительные устройства;
• не называть никому коды с карты, настоящие сотрудники банков об этом не спрашивают;
• настроить оповещения об операциях по карте и подтверждение операций отсылкой кода на телефон;
• установить на приложения надежные пароли и не хранить их на том же устройстве;
• стереть коды CVV/CVC и сохранить их в другом месте.

Желательно заводить несколько карт для разных целей: для платежей в интернете, для походов в магазин, для накоплений. И не хранить на картах для расчетов лишние средства.

Интернет-банкинг развивается с параллельно с эволюцией онлайн-торговли. Сегодня любой банк старается максимально защитить свои карты и своих клиентов в неспокойном море интернета. Защита любой банковской карточки включает в себя несколько степеней. Ее номер при этом секретным не является.

• Первая степень защиты – это PIN-код. Он используется при снятии наличных в банкоматах, оплате через банковские терминалы и в магазинах. Банки не устают напоминать, что PIN-код не должен знать никто, кроме владельца карты — даже банковские сотрудники.
• Следующий момент – CVC или CVV код. Это цифры, которые печатаются на обратной стороне карточки. Их также не рекомендуется разглашать посторонним. Именно эти цифры запрашивает любой интернет-магазин при онлайн-операциях. Кроме этого, запрашивается срок действия карты. Владея этой информацией, а также зная ваше ФИО, мошенники действительно смогут оплатить покупку с вашего счета.
• Сегодня большинство сайтов использует для подтверждения платежей систему 3-D Secure. Этот сервис требует указать код, который отправляется владельцу карты на номер его мобильного телефона.

Клиенты Сбербанка в опасности

Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?

Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.

Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Как снять деньги с карты без СМС подтверждения Сбербанк, ВТБ и др.

Необходимость в выводе наличных с «пластика» без специального кода в сообщении может возникнуть в двух ситуациях:

• человек нашел или украл чужой платежный инструмент и захотел снять с него деньги, воспользоваться ими аналогично найденному кошельку с «наличкой»;
• нужно воспользоваться деньгами, хранящимися на вашей карте, но нет возможности получения СМС-оповещения.

В первой ситуации необходимо сразу же звонить в свой банк-эмитент по номеру горячей линии, нанесенной на карточку. «Пластик», выпущенный конкретным банком, независимо от его типа (кредитный, дебетовый) – это его собственность. Он принадлежит банку, а не клиенту – владельцу карточного бланка, чье имя прописано на нем.

Любая транзакция с финансами, хранящимися на этом карточном счете, осуществляемая без ведома владельца, считается уголовным преступлением.

Когда требуется снять свои деньги с карты без подтверждения операции кодом:

• потерялся номер телефона, который был привязан к «пластику»;
• возникли неполадки мобильного оператора.

Предупреждение: где мошенники берут информацию

Злоумышленники постоянно придумывают новые схемы, как снять деньги с карты без ПИН кода. Банковские системы надежно защищаются, но существует еще и финансовая безграмотность. Следует знать обо всех возможных обманных махинациях злодеев, чтобы не попасть на их уловки.

Выше уже был отмечен скимминг – установка накладок на приемник карт в банкомате с целью хищения данных. Есть и такие виды обмана:

• Телефонные звонки. Клиенту поступает звонок от мошенника, который представляется банковским менеджером. Далее говорит, что его карточный счет хотели использовать, и для установки временной блокировки, необходимо назвать информацию с «пластика». А если не сделать этого, через минут десять деньги спишутся. Естественно, человек пугается и сразу начинает называть необходимые данные, сумму на карточке и одноразовый пароль.
• Воровство. Украсть «пластик» могут в магазине, на рынке и в любом другом месте с большим скоплением людей, а через несколько минут с нее уже списываются средства. Если вор не знает, как снять деньги без ПИН кода или SMS, платежный инструмент используется для отплаты чего-то.
• Запрос фото. В таких случаях владельцу приходит сообщение о крупном денежном выигрыше. Для его получения просят прислать изображение «пластика» с каждой стороны.

В таких ситуациях необходимо оставаться спокойным, никогда не передавать информацию о своей карточке. Помните, сотрудники банков не обзванивают своих клиентов для сбора конфиденциальных данных.

Подробнее о том, как мошенники получают данные карты

Преступники создают так называемые фишинговые сайты, которые выглядят как настоящие и смотрятся очень прилично. На таких сайтах они размещают актуальное предложение (фейковое, конечно же), которое и видит потерпевший. Когда жертва переходит по ссылке и собирается заказать товар, ей открывается такое же фейковое окно оплаты, куда вводит свои данные обманутый. После этого ничего не происходит, никакой оплаты не проходит, и никакой товар не становится купленным. Мошенники же получают данные карты, которые вводились ранее, и выводят средства с нее.

Другой вариант – направление по ложным адресам. Пользователь хочет зайти на какой-то сайт, и во время клика по ссылке его перебрасывает на сторонний мошеннический ресурс. Если жертва не заметила подмены и уверена в оригинальности сайта, дальнейший ход развития событий схож с первым примером.

Вопросы о безопасности банковских карт из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Как мошенники узнают ваши данные

Итак, чтобы украсть ваши деньги мошеннику необходимо знать:

Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?

Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.

Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.

Далее ФИО жертвы вбивается в любой транслит сервис, чтобы злоумышленник знал, как прописывать эти данные на латинице.

Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь — срок действия карты.

Что делать, если обманули мошенники?

Вернуть украденные мошенниками деньги на практике сложно. По данным ЦБ, от 3,2 млрд руб. украденных за первый квартал этого года, были возмещены только 6,2%. Если преступники добрались до средств на карте, не медлите:

• Заблокируйте карту. Сделайте это в приложении или, позвонив на горячую линию банка.

• Обратитесь в банк. Согласно п.15 ст. 9 «О национальной платежной системе», банк обязан вернуть средства, если их списали без согласия. Если клиент нарушил правила пользования банковской картой и раскрыл преступнику конфиденциальную информацию (пин-код или трехзначный код на обратной стороне), банк сочтет операцию добровольной и не вернет деньги.

• Обратитесь в полицию. Кража — преступление, сотрудники полиции обязаны принять заявление.

Похожие записи:

• Как срочнику перевестись в другую часть
• О налоге с подаренной квартиры
• Оформление электронной визы в Финляндию