Зачем мошенникам номер банковской карты
Перейти к содержимому

Зачем мошенникам номер банковской карты

  • автор:

Как защититься от кибермошенников и почему не стоит никому сообщать номер своей карты?

— Ряд платежных систем позволяет делать покупки, зная только номер карты. Например, в некоторых китайских интернет-магазинах можно ввести любые сведения в графы «Ф. И. О.» и «дата окончания», тем не менее платеж проходит.

— В моем понимании, наиболее безопасно использовать скретч-карту со стираемыми кодами, которые вводятся для подтверждения платежа, но такие карты уходят в прошлое и существуют сейчас только для счетов юридических лиц. Смс-подтверждение, на мой взгляд, менее безопасно. Дело в том, что мошенники могут получить дубликат вашей сим-карты или новую сим-карту с вашим номером по подложным документам. Это происходит довольно часто.

Если мошенники знают номер карты и номер телефона, что они могут сделать?

Новости постоянно пестрят историями, когда злоумышленники завладевают деньгами людей. Со стороны может показаться, что в век технологий совершить такую кражу очень просто. На этот счет постоянно ведутся споры. Поэтому у многих возникает закономерный вопрос о том, что будет, если мошенники знают номер карты и номер телефона, что они могут сделать? Чтобы разобраться в этой теме, нужно учесть несколько важных моментов.

Номер и данные банковской карты пользователя

Может ли злоумышленник снять деньги с карты, зная ее номер

Подобное возможно, если оплата покупки будет производиться без указания срока действия карты и кода CVV. При этом подойдут только карты серии MasterCard или Visa Classic, которые предусмотрены для совершения онлайн-покупок. Если вы являетесь владельцем карты, на которой написано Maestro или Momentum, то для оплаты они не могут использоваться, поэтому бояться нечего.

Банковская карта в руках

Но даже зная номер карты MasterCard или Visa Classic, мошенникам будет сложно найти сайты, которые не будут требовать дополнительные данные.

Как правило, процедура оплаты происходит следующим образом:

  1. Пользователь заполняет данные с карты (имя и фамилию, срок действия пластика, код с оборотной стороны).

Указание персональных данных с карты

Сообщение с номера 900

Соответственно, чтобы мошенник мог воспользоваться вашей картой, он должен получить код из СМС. Для этого, как правило, злоумышленники звонят потенциальным жертвам, представляются сотрудниками банка и просят назвать код, притворяясь, что это необходимо для защиты денег пользователя.

Звонок от мошенника

Как мошенники вынуждают людей отмывать деньги

Зная данные карты жертвы, злоумышленники делают на нее настоящий перевод. После этого они звонят владельцу пластика или отправляют сообщение, в котором говорится, что перевод (например, на 10 000 руб.) был совершен по ошибке. После этого они любезно просят вернуть деньги отправителю, но сумму уменьшают до 9000 руб., говоря, что 1000 они готовы оставить за беспокойство. В чем же подвох?

Доверчивый пользователь, указывающий код из СМС

Подвох в том, что порядочный человек отправит деньги назад и с удовольствием поживится лишней 1000 руб. Вот только проблема в том, что таким образом отмываются деньги. Если мошенников поймает полиция, то они проследят все их транзакции и вы станете невольным участником махинации, которая чревата реальным тюремным сроком.

Методы, которые используют злоумышленники, чтобы завладеть деньгами людей

В арсенале мошенников есть масса уловок. Попавшись на них, пользователь фактически самостоятельно отдает им свои деньги.

Данные о переводах на карту

Предложения заработка через Интернет

Если мошенник знает номер вашей карты, то остальную информацию он может добыть простыми уловками.

  1. Например, он может предложить вам получить подарок или прибыль за незначительные действия в Интернете.
  2. Но для этого он должен знать, куда перевести деньги.
  3. Вы сообщаете ему все данные, а он говорит, что для перевода денег ему нужно подтверждение от вас, которое придет в виде кода через СМС. Разумеется, в это время он не отправляет вам миллионы, а заполняет форму покупки от вашего имени.
  4. Стоит назвать код и финансы пропадут.

Небезопасные приложения для смартфонов

Сегодня почти у всех установлен онлайн-банкинг, а через телефон совершаются многочисленные транзакции. Данные логина и пароля должны где-то храниться. Поэтому они остаются в «подкорке» телефона. Если вы скачиваете приложения по сторонним ссылкам, с сайтов, а не через официальные магазины Google или Apple, то рискуете стать владельцем вирусного ПО, которое способно не только получить данные о паролях и логинах, но и инициировать вход в личный кабинет банка.

Сообщения о зачислении или переводе

Мошенники часто рассылают пенсионерам и любым другим гражданам сообщения о том, что им начислены компенсации от государства или другие поощрения, причем суммы довольно внушительные. Однако для того, чтобы их получить, необходимо перейти по ссылке и оплатить налог. Разумеется, предлагаемая форма не имеет ничего общего с настоящей. В итоге достаточно создать скрипт, который будет менять сумму перевода на более внушительную за секунду до того, как пользователь подтвердит пароль из СМС.

Как мошенники узнают номер карты, телефон и прочие данные

На этот случай у злоумышленников также есть масса уловок. Телефон и ФИО довольно легко узнать через Интернет. В сети есть масса платных баз данных, откуда обычно берут информацию рекламщики. Также у большинства людей есть страницы в социальных сетях. Некоторые указывают там свою основную информацию.

Получить данные карты можно через доски объявлений. Например, мошенник может найти ваше предложение о продаже какого-либо товара. Он связывается с вами через чат, говорит, что готов купить предлагаемую вещь и осуществить перевод.

Доска объявлений Авито

Вы сообщаете ему только номер карты. После этого он отправляет на нее 1 рубль и получает подтверждение транзакции, где указывается фамилия и имя получателя, а также наименование банка, которым он пользуется. Дальше дело за малым.

Перевод средств от покупателя на Авито

Узнать данные карты очень легко через фишинговые сайты. Когда пользователь переходит по ссылке и заполняет все данные, ничего не происходит. Он думает, что сайт завис, но на самом деле происходит копирование данных. Фишинговые сайты часто очень похожи на настоящие. Отличие может быть в одной букве доменного имени.

И, разумеется, есть излюбленный ход, который часто используют мошенники. Он позволяет им не только узнать данные карты, но и даже секретное слово, которое человек придумывает в банке. Злоумышленнику достаточно узнать номер пользователя. После этого он:

    Звонит жертве и представляется сотрудником службы безопасности банка.

Мошенник притворяется сотрудником банка

Сообщение от злоумышленников

После этого руки злоумышленника развязываются. Например, он может использовать код для того, чтобы войти в личный кабинет жертвы и от его лица произвести вывод всех денежных средств. Либо он может совершить покупку в интернет-магазине, купить авиабилеты и многое другое.

Что делать, чтобы не стать жертвой мошенников

Для этого нужно следовать нескольким важным правилам:

  • В случае звонка от сотрудника банка, вешать трубку и самостоятельно перезванивать в свой банк по телефону, указанному на официальном сайте.

Имитация колл-центра банка

  • Не переходить по сомнительным ссылкам, всегда сохранять ясность ума и не верить супер-выгодным предложениям быстрого заработка.
  • Использовать для оплаты виртуальные карты. Их можно открыть в большинстве платежных систем. Плюс таких карт в том, что некоторые из них при оплате генерируют новый номер, после чего его повторно использовать уже не получится. Также виртуалки выпускают многие банки. Оформление и получение обычно не занимает больше 1 минуты.

Также рекомендуется указывать минимум информации в социальных сетях. Это касается тех данных, которые могут быть использованы злоумышленниками.

Можно ли по номеру карты снять деньги и как от этого уберечься?

Закончил в 2001 году СПбГЭУ по направлению «Бухучет и анализ». Работал с 2009 по 2016 год в банке Санкт-Петербург. В данный момент занимается юридической практикой.

Мы рассмотрим, как злоумышленники умудряются снять деньги, зная лишь номер карточки, и расскажем, как противостоять такой мошеннической схеме.

Можно ли снять деньги с карты, зная лишь ее номер?

Чем больше среди населения распространяются банковские карты и счета, тем активнее в этой области развивается всевозможное мошенничество. Что только не придумывают преступники, чтобы украсть денежные средства: они звонят «из банка» и представляются сотрудниками (читайте об этом, например, здесь), чтобы вытащить из человека ценные сведения о карте; проводят фиктивные розыгрыши, в рамках которых получить «выигрыш» можно только после предоставления данных о карте. Продолжать список мошеннических схем можно сколь угодно долго.

Но одно непонятно добропорядочному человеку: почему и зачем мошенникам нужен номер банковской карты? Разве настойчивые попытки выяснить номер не бесполезны, ведь, кажется, по одному лишь номеру нельзя провести успешную кражу денег со счета?

К сожалению, снятие денег по одному лишь номеру возможно. Причиной тому послужило распространение магазинов в сети интернет: преступники в режиме онлайн покупают некий товар или услугу, представляясь владельцем карты. Деньги списываются с карточки жертвы, пока та ни о чем не подозревает.

Да, формально это сложно назвать именно снятием денег, ведь преступники лишь покупают что-то в интернете. Но, фактически, это именно кража, т.к. полученное в результате покупки имущество затем перепродается на черном рынке по низкому ценнику. Так злоумышленник получает «черную наличку», и все это — за счет жертвы.

У некоторых карт предусмотрена система безопасности, благодаря которой подобный сценарий становится невозможным. Например, к числу таких карт относится Maestro и карты Momentum. При всем желании, через них нельзя совершить покупку в интернете, не предоставив полные сведения о карте — а полные данные, благо, преступникам получить гораздо сложнее, чем обычный номер карточки.

Кроме того, интернет-магазины тоже стараются учитывать «мошеннический спрос» на подобное обналичивание денег. В результате система требует несколько раз проверить настоящего в актуальный момент владельца карточки: сначала сам сайт требует ввести CVV-код (что это — читайте здесь) и срок действия пластика, а затем банковская система, обслуживающая карту — например, Сбербанк Онлайн — дополнительно высылает смс на привязанный телефон с просьбой подтвердить транзакцию.

Что еще более важно, так это особенная опасность для клиентов Сбербанка. В отличие от ВТБ, Газпромбанка и любой другой крупной банковской организации в России, Сбербанк дает возможность при совершении перевода узнать имя и первую букву фамилии получателя перевода. Можно сказать, что снятие денег только по номеру карточки — это головная боль клиентов Сбербанка, но в меньшей — клиентов остальных банков.

Как это происходит?

Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.

Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.

Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.

Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.

как мошенники могут похитить деньги с карты

Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к. вы фактически сами передадите ценную для преступника информацию.

Имея на руках номер пластика, имя и фамилию, преступник уже может обналичить деньги через интернет-магазин. Для этого ему понадобится такой сайт-магазин, где не требуют ввода CVC-кода для списания денежных средств. Вводится номер пластика и те самые главные паспортные данные. Готово — деньги списаны, товар получен.

Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта. Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.

Что делать, если мошенники узнали номер вашей карты?

Для ответа нужно представлять себе сам процесс воровства денег. Ведь после того, как злоумышленнику становится доступна информация о пластике, ему еще нужно как-то обзавестись вашей полной фамилией.

Ни в коем случае не делитесь с чужими незнакомыми людьми своими паспортными данными! Это касается и фамилии. Если эта информация еще недоступна преступнику, вероятность того, что он сможет наугад определить вашу фамилию, минимальна. А ваша задача заключается только в том, чтобы не проговориться.

Но что делать, если уже и полная фамилия известна преступнику? В таком случае срочно звоните на горячую линию Сбербанка по номеру 8800-555-5550 или +7 (495) 500-55-50. Попросите сотрудника банка заблокировать ваш пластик. И будьте готовы назвать кодовое слово или словосочетание (контрольная информация, как правило, выглядит как ответ на вопрос по типу «девичьей фамилии матери»).

Да, вы потеряете немного времени, совершая звонок и, затем, перевыпуская карточку. Но ведь лучше так в обмен на гарантию полной безопасности, чем пустить все на поток, рискуя в любую минуту оказаться без средств на карте.

Советы по защите денежных средств от мошенников

  • Если вам кто-либо из чужих людей захотел перевести деньги, не давайте номер карточки — лучше дайте номер мобильного телефона, к которому привязана нужная вам карта. Так вы и деньги получите, если покупатель настоящий, и оставите себя в полной безопасности;
  • Ни в коем случае не оставляйте в открытом доступе такие данные, как фотографии карточки (ни с лицевой, ни с тыльной стороны), фотографии паспорта и т.д. Размещать такое нельзя ни на досках объявлений, ни на странице в социальной сети, ни где-либо еще;
  • Всегда будьте внимательны в интернете. Перед тем, как вводить важные данные в специальные поля для ввода, посмотрите на адрес сайта — если он отличается от настоящего адреса, значит, это так называемый «фишинг». Ваши данные в таком случае попадут прямо в руки мошенников. Пример фальшивого адреса сайта: sderdank.ru вместо sberbank.ru;
  • Не пользуйтесь банкоматами и терминалами, расположенными на улицах и в других плохо проверяемых местах. Очень часто злоумышленники ставят в такие банкоматы специальные скимминг-устройства, с помощью которых они считывают магнитную ленту карточки и другие ее данные. Затем изготавливается пластиковый дубликат, которым можно расплатиться даже в обычном магазине «Пятерочка»;
  • Если все-таки случилось так, что данные попали не в те руки — не ленитесь и тут же блокируйте карту. Причем делать это лучше по телефону, чтобы сэкономить время на походе в офис банка (об этом читайте, например, в данной статье). Потеряете время, зато сохраните все деньги.

Краткое резюме статьи

Так устроен мир — где деньги, там и преступники. Даже зная номер карточки, имя и фамилию человека, через Amazon и другие интернет-магазины можно обналичить деньги без особых препятствий. А потому доверять номер карты и паспортные данные нельзя никому — только знакомым и близким людям.

Можно ли давать номер карты? Реквизиты, которые безопасно сообщать посторонним

Банковская карта — пластиковый носитель, позволяющий проводить операции со счетом клиента при оплате товаров и услуг онлайн и офлайн. Для списания и зачисления средств необязательно держать карту в руках — достаточно ее платежных данных. Не все данные, указанные на пластиковом носителе, являются платежными.

К реквизитам, необходимым для списания средств, относят:

  • номер карты, нанесенный на лицевой стороне и состоящий из 16 или 18 цифр
  • срок действия карты, указанный на лицевой стороне ниже номера
  • фамилия и имя держателя
  • CVV-код, состоящий из трех цифр, называемый еще проверочным числом или кодом безопасности, указан на обороте рядом с магнитной полосой

Ряд операций требует подтверждения паролем, направляемым клиенту по СМС или в push-уведомлениях. Он генерируется для каждой операции отдельно, имеет ограниченный период действия, направляется только по номеру, указанному держателем в договоре или на мобильное устройство с установленным приложением банка и активированной учетной записью.

Для зачисления платежа на счет вашей карты используется:

  • номер карты;
  • имя, отчество и начальная буква фамилии держателя.

К реквизитам, не отраженным на пластиковом носителе, относится номер счета банковской карты и пин-код. Номер счета можно найти в бумажном договоре, мобильном приложении или личном кабинете на сайте банка, обычно он используется для зачисления зарплаты, пособий, возвратов от продавцов и редко фигурирует при проведении оплат. Пин необходим для подтверждения операций по карте при расчетах пластиковым носителем. Если у вас кто-то по телефону просит эти данные — это мошенники.

Что можно сделать, зная реквизиты

Вы как владелец карты можете получать и отправлять денежные переводы, оплачивать покупки, открывать вклады, платить за ЖКУ, пополнять счет своего мобильного телефона и выполнять другие расчетные операции.

Мошенники, завладевшие данными вашей карты, могут совершить все те же действия. При онлайн-расчетах не всегда нужен код из СМС(2). И хоть большинство онлайн-сервисов допускает списание средств без ввода кода подтверждения только если карта была привязана и подтверждена до этого, риск, что вы потеряете деньги, есть.

Возможности хищения средств тем шире, чем больше данных известно мошенникам:

  • Номер карты и ваше имя и фамилия — исходящие платежные операции провести нельзя.
  • Номер карты, ФИО, срок действия — доступна оплата покупок в некоторых онлайн-магазинах. Например, на Amazon ввод кода безопасности и подтверждения из смс не требуется.
  • Номер карты, ФИО держателя, срок действия, CVV-код — можно совершать покупки в ряде онлайн-магазинов, привязать карту к аккаунту в Google, что дает возможность оплатить покупки через Google Pay, в том числе, на сторонних ресурсах, например AliExpress.
  • Номер карты, ФИО держателя, срок действия, CVV-код из смс — эти данные позволяют оплатить любые покупки, сделать перевод, открыть вклад, взять кредит, пополнить счет электронного кошелька.

Безопасно ли сообщать кому-либо номер банковской карты

Списать деньги с карты, зная только ее номер и ваше имя, невозможно. Если вас просят дать номер карты, например, когда вы дали объявление о продаже чего-то на популярном сайте объявлений, вы даете его и потом у вас нас начинают просить дополнительные данные: срок действия, код на обороте или просто номер из смс под предлогом перевода из другого банка или оплаты через терминал — завершите разговор, это мошенники. Но бояться не надо: то, что вы сообщили номер своей карты, ничего им не позволит — списать деньги по номеру нельзя.

Однако при наличии номера карты возможно совершение перевода на ваше имя с дальнейшим истребованием возврата. Вы возвращаете средства, к вашей карте подключается автоплатеж, по которому начинаются регулярные списания. Еще один вариант мошенничества — перевод денег с пометкой «зачисление средств по кредитному договору». Далее следует звонок «специалиста», который сообщает, что на ваши данные открыт кредитный договор, и вы должны вернуть деньги с процентами. В обеих ситуациях необходимо уведомить свой банк об ошибочном зачислении средств письменно в отделении или устно по телефону горячей линии и не вступать в переговоры с мошенниками. Деньги тратить нельзя: после завершения разбирательств банк спишет их у вас и вернет отправителю.

Чтобы не переживать за свои данные, используйте СБП — систему быстрых платежей, позволяющую переводить до 100 000 в месяц без комиссии с карты на карту даже в другие банки. Если у вас просят номер карты для перевода вам денег, дайте номер телефона и скажите, в каком банке у вас карта, ваше имя и отчество. Никаких других данных не нужно, данные банковской карты не требуются.

Похожие публикации:
  1. Где можно получить консультацию по самозанятости
  2. Как закрыть инвестиционный счет в мкб
  3. Какой нужен оквэд при получении лицензии фсб
  4. Под какой процент дают ипотеку самозанятому

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *