Что можно сделать с номером карты
Перейти к содержимому

Что можно сделать с номером карты

  • автор:

Эксперт рассказал, могут ли украсть деньги, зная номер карты

Банковские карты международных платежных систем VISA и MasterCard

МОСКВА, 10 окт – ПРАЙМ. Операции с использованием только номера карты без ввода реквизитов, CV-кода и срока ее действия почти исключены из повседневной жизни, однако знание номера карты дает мошенникам возможность попытаться угадать остальные данные методом подбора или с помощью социальной инженерии, рассказал агентству «Прайм» начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

«Социальная инженерия — метод воздействия на человека через различные варианты средств коммуникации, например, очно, по телефону или через e-mail, с целью совершения им требуемых злоумышленником действий или разглашения конфиденциальной информации», — объясняет эксперт.

С помощью этого метода злоумышленник может побудить жертву к совершению операции по карте собственноручно или передаче недостающих реквизитов карты для совершения действий мошенником, добавляет Сизов.

«Широко распространены схемы звонков клиентам банка под видом службы безопасности, где клиентам сообщают о якобы проводимых переводах или взятых кредитах и о необходимости срочно перевести деньги на «безопасный» счёт или продиктовать код отмены операции», — приводит пример эксперт.

Во всех подобных случаях злоумышленники преследуют одну цель – войти к жертве в доверие и получить ее платежные данные для последующего хищения денег: номер и срок действия банковской карты, cvv-код, код подтверждения из SMS от банка и другие недостающие данные, заключил Сизов.

Как защитить реквизиты карты

Как защитить реквизиты карты

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Что за реквизиты?

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.

Обложка статьи

Какие реквизиты нужны вору, чтобы украсть мои деньги?

Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Виды мошенничества с картами

Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.

Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.

На карте можно проверить, на самом ли деле банкомат принадлежит банку

На карте можно проверить, на самом ли деле банкомат принадлежит банку

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.

Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.

На лицевой стороне этой карты Тинькофф — только имя и фамилия держателя, но на видеозаписи разобрать их непросто: шрифт мелкий, и буквы почти сливаются с фоном. Именно так карта вставляется в банкомат — видеокамера мошенникам не поможет

На лицевой стороне этой карты Тинькофф — только имя и фамилия держателя, но на видеозаписи разобрать их непросто: шрифт мелкий, и буквы почти сливаются с фоном. Именно так карта вставляется в банкомат — видеокамера мошенникам не поможет

Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.

По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.

Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.

Обложка статьи

Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.

Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.

Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.

Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.

Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.

Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.

Можно ли сообщать номер банковской карты и имя владельца

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».

Обложка статьи

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Какие данные карты можно сообщать для перевода денег, а какие нельзя
Можно сообщать Нельзя сообщать
Номер из 16 цифр Имя и фамилия
Cрок действия
Код безопасности на обратной стороне
Код из смс
Какие данные карты можно сообщать для перевода денег, а какие нельзя
Можно сообщать Нельзя сообщать
Номер из 16 цифр Имя и фамилия
Cрок действия
Код безопасности на обратной стороне
Код из смс

Вопросы о безопасности банковских карт из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Обложка статьи

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно? Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Риск все равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.

Обложка статьи

Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать? Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать? Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать? Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить? Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.

Звонят из банка, просят сказать номер карты. Говорить? Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Хочу похвастаться своей новой картой в инстаграме. Можно? Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.

Можно ли давать номер карты? Реквизиты, которые безопасно сообщать посторонним

Число махинаций с банковскими картами не снижается. По данным ЦБ, во втором квартале 2021 года с карт россиян похищено более 3 млрд рублей. При этом 47% занимает доля «социальной инженерии» — психологических манипуляций, когда клиент вынужденно сообщает платежные данные третьим лицам. Как защитить себя и свои карты, и какие реквизиты можно сообщить, чтобы не потерять деньги — рассказываем в нашей статье.

Команда Райффайзен Банка

Реквизиты банковской карты

Банковская карта — пластиковый носитель, позволяющий проводить операции со счетом клиента при оплате товаров и услуг онлайн и офлайн. Для списания и зачисления средств необязательно держать карту в руках — достаточно ее платежных данных. Не все данные, указанные на пластиковом носителе, являются платежными.

К реквизитам, необходимым для списания средств, относят:

  • номер карты, нанесенный на лицевой стороне и состоящий из 16 или 18 цифр
  • срок действия карты, указанный на лицевой стороне ниже номера
  • фамилия и имя держателя
  • CVV-код, состоящий из трех цифр, называемый еще проверочным числом или кодом безопасности, указан на обороте рядом с магнитной полосой

Ряд операций требует подтверждения паролем, направляемым клиенту по смс или в пуш-уведомлениях. Он генерируется для каждой операции отдельно, имеет ограниченный период действия, направляется только по номеру, указанному держателем в договоре или на мобильное устройство с установленным приложением банка и активированной учетной записью.

Для зачисления платежа на счет вашей карты используется:

  • номер карты;
  • имя, отчество и начальная буква фамилии держателя.

К реквизитам, не отраженным на пластиковом носителе, относится номер счета банковской карты и пин-код. Номер счета можно найти в бумажном договоре, мобильном приложении или личном кабинете на сайте банка, обычно он используется для зачисления зарплаты, пособий, возвратов от продавцов и редко фигурирует при проведении оплат. Пин необходим для подтверждения операций по карте при расчетах пластиковым носителем. Если у вас кто-то по телефону просит эти данные — это мошенники.

Что можно сделать, зная реквизиты

Вы как владелец карты можете получать и отправлять денежные переводы, оплачивать покупки, открывать вклады, платить за ЖКУ, пополнять счет своего мобильного телефона и выполнять другие расчетные операции.

Мошенники, завладевшие данными вашей карты, могут совершить все те же действия. При онлайн-расчетах не всегда нужен код из смс (2). И хоть большинство онлайн-сервисов допускает списание средств без ввода кода подтверждения только если карта была привязана и подтверждена до этого, риск, что вы потеряете деньги, есть.

Возможности хищения средств тем шире, чем больше данных известно мошенникам:

  • Номер карты и ваше имя и фамилия — исходящие платежные операции провести нельзя.
  • Номер карты, ФИО, срок действия — доступна оплата покупок в некоторых онлайн-магазинах. Например, на Amazon ввод кода безопасности и подтверждения из смс не требуется.
  • Номер карты, ФИО держателя, срок действия, CVV-код — можно совершать покупки в ряде онлайн-магазинов, привязать карту к аккаунту в Google, что дает возможность оплатить покупки через Google Pay, в том числе, на сторонних ресурсах, например AliExpress.
  • Номер карты, ФИО держателя, срок действия, CVV-код из смс — эти данные позволяют оплатить любые покупки, сделать перевод, открыть вклад, взять кредит, пополнить счет электронного кошелька.

Безопасно ли сообщать кому-либо номер банковской карты

Списать деньги с карты, зная только ее номер и ваше имя, невозможно. Если вас просят дать номер карты, например, когда вы дали объявление о продаже чего-то на популярном сайте объявлений, вы даете его и потом у вас нас начинают просить дополнительные данные: срок действия, код на обороте или просто номер из смс под предлогом перевода из другого банка или оплаты через терминал — завершите разговор, это мошенники. Но бояться не надо: то, что вы сообщили номер своей карты, ничего им не позволит — списать деньги по номеру нельзя.

Однако при наличии номера карты возможно совершение перевода на ваше имя с дальнейшим истребованием возврата. Вы возвращаете средства, к вашей карте подключается автоплатеж, по которому начинаются регулярные списания. Еще один вариант мошенничества — перевод денег с пометкой «зачисление средств по кредитному договору». Далее следует звонок «специалиста», который сообщает, что на ваши данные открыт кредитный договор, и вы должны вернуть деньги с процентами. В обеих ситуациях необходимо уведомить свой банк об ошибочном зачислении средств письменно в отделении или устно по телефону горячей линии и не вступать в переговоры с мошенниками. Деньги тратить нельзя: после завершения разбирательств банк спишет их у вас и вернет отправителю.

Чтобы не переживать за свои данные, используйте СБП — систему быстрых платежей, позволяющую переводить до 100 000 в месяц без комиссии с карты на карту даже в другие банки. Если у вас просят номер карты для перевода вам денег, дайте номер телефона и скажите, в каком банке у вас карта, ваше имя и отчество. Никаких других данных не нужно, данные банковской карты не требуются.

Какие данные карты можно давать посторонним, а какие — нельзя

Какие данные карты можно давать посторонним, а какие — нельзя

Мошенники похитили у россиян 4,5 млрд рублей в I квартале 2023 года. Это на 36% больше аналогичного периода прошлого года, говорится в материалах Центробанка РФ. Подавляющее большинство операций без согласия клиентов совершается с использованием социальной инженерии: представляясь сотрудниками разных служб и организаций, под разными предлогами злоумышленники убеждают граждан сообщить конфиденциальную банковскую информацию. Разобрались, какие данные карты можно называть посторонним, а какие — нельзя.

Какие данные не являются конфиденциальными

  • Номер карты. Не является конфиденциальной информацией, мошенники не смогут совершить какую-либо операцию с картой, зная только ее номер. Номера карты достаточно для перевода денег.
  • Счет карты. Каждая карта привязана к счету, через который проходят все операции — переводы, зачисления, снятие наличных. Счет может понадобиться при устройстве на работу — для получения зарплаты. Можно его указывать и для переводов с карты на карту. Это безопасно, отмечает вице-президент Ассоциации юристов по регистрации, ликвидации, банкротству и судебному представительству, председатель Общероссийского профсоюза медиаторов Владимир Кузнецов.
  • Номер телефона владельца карты. Отправлять деньги можно и по номеру телефона, например через Систему быстрых платежей за переводы до 100 тыс. рублей в месяц (в общей сложности) не взимается комиссия. Как работает СПБ, насколько она безопасна и какие банки подключены, подробно разобрали в статье.
  • Фамилия и имя владельца.

Важно! Хоть перечисленные данные не являются конфиденциальными, следует учитывать, что чем больше информации о владельце карты знают третьи лица, тем выше риск мошенничества. Сотовые операторы, маркетплейсы, банки, сервисы доставки и тому подобные регулярно допускают утечки данных пользователей, которые объединяются в базы — с их помощью злоумышленники составляют портреты потенциальных жертв и вводят людей в заблуждение. Если незнакомый человек должен перевести вам деньги, не рекомендуется давать ему номер карты, телефона и счета. Для перевода достаточно любого из этих номеров.

Какие данные нельзя сообщать посторонним

Злоумышленники могут похитить деньги, зная следующие данные:

Срок действия карты

Сам по себе срок действия не открывает мошенникам доступ к счету, но, зная его и номер карты, мошенники могут совершать покупки в некоторых интернет-магазинах. Не все сайты используют технологии дополнительного подтверждения платежа. Если сайт попадает под иностранную юрисдикцию, вернуть средства практически невозможно, предупреждает генеральный директор юридической компании «УМНОЕ ПРАВО» Дмитрий Гонаго. Срок действия могут спросить в службе поддержки банка для идентификации карты. В остальных случаях называть его кому-либо не рекомендуется.

CVC (CVV)-код

Это трехзначный код, расположенный на внутренней стороне карты. Он обеспечивает безопасность платежей в Интернете и относится к конфиденциальной информации — знать CVC (CVV)-код должен только держатель карты, называть его нельзя никому, в том числе сотрудникам банка. Если код попадет в руки к мошенникам (а также номер карты, срок ее действия, фамилия и имя владельца), они смогут совершать покупки в интернет-магазинах.

27.04.2023 12:25

Одноразовые пароли из СМС- или push-уведомлений

Используются для дополнительной идентификации владельца карты при совершении покупок в Интернете, денежных переводов или входа в личный кабинет онлайн-банка. Если назвать одноразовый пароль из сообщения злоумышленникам, которые знают остальные данные карты, они смогут оплатить крупную покупку или похитить деньги.

Логин и пароль от личного кабинета

С этими данными мошенники получат доступ к счету и деньгам даже без CVC-кода.

Вернет ли банк деньги, если вы назвали мошенникам конфиденциальные данные

Нет. В каждом договоре прописывается условие, что знать конфиденциальные банковские данные должен только держатель карты.

Закон не обязывает финансовые организации компенсировать украденные деньги, если клиент нарушил договор и сам назвал третьим лицам персональную информацию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *