Почему никому нельзя называть коды из смс-сообщений от банка?
Одноразовые пароли для входа в интернет-банк или для подтверждения покупки в интернет-магазине финансовая организация и присылает для того, чтобы гарантировать, что операцию совершает именно владелец карты.
Однако, если взглянуть на сводки правоохранительных органов, можно обнаружить, что соотечественники с завидной регулярностью сообщают незнакомым людям эту конфиденциальную информацию.
Например, недавно злоумышленники поживились 24 тысячами рублей жителя Кировской области. Сорокалетнему мужчине позвонили с незнакомого номера и сообщили, что он выиграл суперприз, для получения которого необходимо назвать данные банковской карты: ее номер, имя владельца, трехзначный CVC-код. Под занавес на том конце провода попросили назвать пароль из cмс-сообщения для входа в интернет-банк. Со счета кировчанина были списаны все его отпускные. А в полицию он обратился только через две недели после пропажи.
АиФ.ru попросил партнера юридического бюро «Замоскворечье» Дмитрия Шевченко рассказать, почему никому нельзя сообщать пароли из смс-сообщений от банка:
«Пароль и разовые коды доступа, используемые для входа в мобильные приложения, в том числе в интернет-банк, являются двумя важнейшими уровнями защиты вашего банковского счета. Данная информация позволяет производить любые операции со счетом: от совершения покупок до денежных переводов в пользу третьих лиц.
Все большая доля киберпреступлений приходится на случаи несанкционированного доступа к счету через личный кабинет клиента.
Помимо того, что граждане сами пускают аферистов в свои мобильные банки, есть и другие способы, которые используют злоумышленники, не прибегая к обзвону потенциальных жертв. Во-первых, это перехват входящих и исходящих сообщений с вашего телефона, ноутбука или иного устройства путем установки вредоносного программного обеспечения. Шпионские программы чаще всего появляются на гаджетах незаметно: вы можете перейти по ссылке, предложенной мошенниками, или скачать файл, содержащий код программы, и таким образом установить вредоносное ПО. Итог тут всегда один: все исходящие и входящие сообщения, в том числе смс от банка, становятся доступны мошенникам. Совет здесь может быть только один: нужно быть максимально внимательными при скачивании файлов и установке приложений».
Еще один распространенный сценарий доступа к сообщениям от банка — через общественные сети беспроводного доступа. Подключаясь к сети WI-FI, тем более к незащищенной, вы должны понимать риски того, что весь входящий и исходящий трафик может быть перехвачен. Поэтому в случае необходимости получения доступа к мобильному банку лучшей защитой будет отключение от общественной сети WI-FI и выполнение всех нужных операций с использованием мобильного интернета».
Почему никому нельзя сообщать секретные данные карты?
К секретным данным карты относятся PIN-код, CVC-код с обратной стороны и SMS-коды для подтверждения операций. Эти данные могут использоваться, чтобы вывести деньги с карты наличным или безналичным способом. По этой причине не сообщайте их другим людям и не оставляйте их на подозрительных сайтах.
К секретным данным карты относятся PIN-код, который нужен для подтверждения операций в банкоматах и покупок в реальных магазинах, и код CVC (CVV), который служит для той же цели в интернете. Первый код задает банк или держатель, на самой карточке он не размещается. Второй печатается в поле на обратной стороне карты.
Секретные данные карт представляют интерес для мошенников. Используя их, злоумышленник сможет вывести все деньги с чужой карты или оплатить ей свои покупки. Без них – зная только номер, срок действия и имя держателя – этого сделать нельзя. Мошенник может выкрасть эти данные разными способами – например, представиться сотрудником банка, попросить выслать фотографии карты или завести жертву на фишинговый сайт.
Чтобы защитить секретные данные банковской карты, придерживайтесь нескольких правил:
- Не сообщайте никому PIN-код, CVC-код и SMS-пароли – даже сотрудникам банка
- Не оставляйте карты без присмотра и не передавайте их другим людям, даже родственникам и друзьям, никому не высылайте их фотографии
- Не оставляйте данные карт на подозрительных сайтах, оплачивайте покупки только через проверенные платежные сервисы
- Для получения денежного перевода отправляйте только номер карты – его достаточно для перечисления денег
- Используйте для покупок в интернете дополнительные карты к основному счету (например, виртуальные)
- Обязательно подключите SMS-уведомления, чтобы знать обо всех операциях с картой
- Если вам кажется, что реквизиты попали в чужие руки – перевыпустите карту
Подробнее о видах мошенничества с банковскими картами и о том, как от них защититься, вы узнаете в нашей статье.
Кому можно сообщать пин-код от своей банковской карты?
Мы могли бы ответить на данный вопрос кратко: никому никогда нельзя сообщать пин-код.
Однако, мы хотим вам более подробно рассказать о правилах безопасности в части использования банковских карт.
Банк УРАЛСИБ ежесекундно стоит на страже и успешно обеспечивает банковскую безопасность своих клиентов вот уже несколько десятилетий. Со стороны клиента также должны соблюдаться простые правила, которые помогут сохранить деньги:
1. Существуют реквизиты карты, которые не стоит передавать третьим лицам. К ним относятся: пин-код, CVV-код (три цифры на оборотной стороне карты) и коды из сообщений от банка. Потеря этих данных и их попадание в руки мошенников может привести к потере денег.
2. Оплачивайте в интернете покупки только на проверенных сайтах и обязательно проверяйте адрес сайта в адресной строке.
3. Не передавайте карту третьим лицам, в том числе продавцу в магазине или официанту в ресторане.
4. Банковскую карту стоит хранить отдельно от пин-кода и не стоит записывать его на самой карте.
5. Вводите пин-код так, чтобы никто его не видел (прикрывайте рукой клавиатуру банкомата и POS-терминала).
6. В случае утраты карты незамедлительно позвоните в банк по номеру 8-800-250-57-57 для блокировки вашей карты, с целью предотвращения несанкционированных операций.
7. Контролируйте расходование средств по карте через услугу «Сервис уведомлений».
8. Для дополнительной защиты рекомендуем приобрести полис «Защита карт». Подробную информацию о страховании можно получить по номеру телефону Контактного центра 8-800-250-57-57 или в ближайшем отделении банка.
Помните, что ответственность за сохранность данных своей карты несет владелец карты.
Какие данные банковской карты можно, а какие нельзя сообщать сторонним лицам?
Банковская карта — быстрый и удобный способ хранения средств и оплаты счетов. На ней находятся ваши денежные средства, необходимые для существования: зарплата, пенсия, накопления. Каждая карта имеет уникальный набор реквизитов: номер, дату окончания и т.д. Эти данные нужно хранить в тайне и желательно не сообщать посторонним лицам.
Ответственность за сохранность данных карты несет держатель карты. Если вы сообщите реквизиты карты третьим лицам, то можете лишиться ваших денежных средств на карте, стать жертвой мошенника, а в определенных случаях и фигурантом уголовного дела.
Пройти тест: Правила безопасности держателя банковской карты
Поэтому рекомендуем со всей серьезность относиться к защите своих карт и в случае их компроментации реквизитов немедленно блокировать пластик и перевыпускать. Это поможет сохранить ваши деньги в сохранности.
Что такое реквизиты банковской карты?
Реквизиты банковской карты — это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.
Цифра 0 — ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.
Цифра 1 — наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.
Цифра 2 — Защитный чип.
Цифра 3 — Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)
Цифра 4 — Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.
Цифра 5 — Имя и фамилия владельца карты латинскими буквами.
Цифра 6 — CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.
Реквизиты, которые можно сообщать
- Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
- Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
- Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
- Последние 3 или 4 цифры номера карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте. Эти данные помогают сотрудникам банка при решении вашего вопроса по телефону быстро найти нужную карту. Сами по себе они не несут никакой ценности. Зная данные цифры никакие действия с картой произвести нельзя.
Что делать, если просят 3х значный номер на обратной стороне?
Трехзначный номер на обратной стороне банковской карты называется CVC/CVV2 код. Он служит подтверждением того, что данная карта находится у вас в руках. Зная номер карты и данный код можно провести оплату вашей картой в любом месте.
Читайте также: Можно ли отдать свою карту другому человеку?
Практически все интернет-магазины требуют данный код для оплаты. При оплате онлайн сообщать данный код можно. Без ввода этого кода оплата не пройдет и платеж за нужный вам товар или услугу вы не осуществите. Желательно вводить этот код на проверенном сайте во избежание мошенничества.
А вот сообщать этот номер человеку, по телефону или при помощи электронной почты не следует. Велика вероятность лишиться денег на карте.
Реквизиты, которые нельзя сообщать
- ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с карты снимали именно близкие родственники или друзья владельца карты.
- CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
- Номер карты и дату окончания cрока действия нельзя сообщать вместе! По этим данным можно сделать покупку в популярном Интернет магазина Amazon.
- Код 3D-Secure при оплате сторонним лицам тоже сообщать не следует. Он одноразовый и знать его должны только вы. Если вам звонят и говорят, что придет определенный код, то его никому показывать нельзя. Возможно злоумышленники знают реквизиты вашей карты и этот код является последней преградой, мешающей украсть деньги с вашей карты.
- Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.
Что можно сделать, зная реквизиты банковской карты?
Согласно отчету Центробанка год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.
Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.
Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.
Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.
Когда сообщать даже номер карты небезопасно?
Номер карты можно сообщать друзьям и близким для перевода. Однако нужно быть очень аккуратным, если что то продаете и покупаете на Авито. Сейчас на этой доске объявлений действует множество мошенников.
Одним из способов обмана является мошенничество с переводами на карту. Допустим вы продаете товар за 20 тыс. Вам пишет покупатель и вы договариваетесь о сделке. Вы даете свой номер карты и деньги приходят, но вместо 20 тыс. приходит 40 тыс. С вами связывается покупатель и пишет, что перевод задвоился и нужно вернуть 20 тыс. на карту с данным номером. Вы возвращаете деньги. Потом внезапно обнаруживаете, что вашу карту заблокировали.
Читайте также: 6 советов, как защититься от утраты денег
Далее вы становитесь участником расследования полиции. На самом деле мошенник параллельно продавал еще товар, например iPhone последней модели за 40 тыс. и нашел покупателя. Тот перевел деньги уже на вашу карту, но естественно товар не получил. Он обратился в полицию, завели дело и вашу карту заблокировали.
Итого вам нужно будет вернуть 40 тыс. обманутому покупателю и 20 тыс. вы отдали мошеннику и 20 тыс. осталось на вашей карте. Итого минус 40 тыс.
Как видите, не всегда можно сообщать номер карты даже посторонним людям. Нужно быть внимательным и правильно взвешивать риски.
Как обезопасить реквизиты своей карты?
Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.
Читайте также: Что делать, если потерял карту?
Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.
Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.
Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.
В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0. Фишинговый сайт — это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка. Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.
В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.
В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.
После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.
В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.
Популярные вопросы по безопасности
Данные получателя при переводе на карту в принципе не нужны, т.е. вы не обязаны их указывать. Однако, некоторые банки обычно указывают самого отправителя. Если вы, например, переводите деньги из онлайн банка Сбербанка или Райффайзен, то получателю в комментарии к платежу будет видно, кто перевел деньги.
- 3 цифры с ЗАДНЕЙ стороны карты НЕ следует сообщать в телефонном разговоре никому!
- 3 последние цифры НОМЕРА карты можно сообщать, если вы звоните сами на горячую линию и вас спросили про это. Это нужно для быстрой идентификации вашей карты
Да, карту лучше заблокировать и поменять. Суперприз Лайк похоже на какое-то мошенничество. Просто заманивают обычных людей и просят их палить данные карты. А потом снимают денежки. Не стоит доверять розыгрышам в Интернет, где просят указать данные банковской карты. Риск обмана велик.