Что будет если ввести номер карты на неизвестном сайте
Почему никому нельзя сообщать номер и срок действия карты?
Практически все, кто пользуется дебетовыми или кредитными картами, знают, что CVV-код на обратной стороне никому говорить нельзя, ведь это чревато потерей денежных средств с карты. Эксперты Центра цифровой экспертизы Роскачества утверждают, что номер и срок действия карты также никому нельзя озвучивать, ведь этой информации достаточно, чтобы оставить жертву без средств на карте.
Содержание
Этим летом МВД России опубликовало статистику, согласно которой число преступлений с использованием банковских карт с января по июнь 2020 года возросло почти на 500% по сравнению с аналогичным периодом 2019 года. По результатам аналитики Positive Technologies, доля атак, направленных на частных лиц, в целом составила 14%, треть из них – это данные платежных карт.
Откуда такой огромный прирост количества преступлений?
Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее во многих сервисах такси, а также на зарубежных сайтах (например, на онлайн-маркетах Amazon и AliExpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с нее всю сумму (например, закажет себе товары или выведет деньги другим образом – даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на СМС-уведомлениях – однажды они могут спасти ваши деньги.
Покупка онлайн: какие правила нужно соблюдать
1. Не храните все деньги на одной карте, а разбивайте суммы между несколькими.
Лучше всего хранить деньги на «не засвеченной» в интернете карте, а для онлайн-покупок использовать дополнительную карту, на которую переводить небольшие суммы по требованию для оплаты онлайн. Для таких целей отлично подходят виртуальные карты.
2. Если ваш банк позволяет установить лимиты на траты по вашим картам – сделайте это.
В этом случае, даже получив доступ к вашей карте, злоумышленники не смогут потратить все ваши деньги и снять сумму больше, чем установлено лимитом.
3. Лучше не привязывать банковские карты к интернет-магазинам, особенно если не собираетесь часто совершать покупки: вводите данные только при необходимости!
Также после совершения покупки проверяйте, не сохранилась ли карта в системе интернет-магазина, и, если все же сохранилась, удаляйте данные карты вручную.
4. Не храните и не пересылайте в мессенджерах реквизиты карты, в том числе в виде фотографий.
Если такая необходимость все же возникла, лучше разбить реквизиты на несколько частей и отправить разными каналами (например, в разных мессенджерах или часть по электронной почте, а часть – в мессенджере). И не забудьте потом удалить сообщение с реквизитами. Увы, в наше время это уже не паранойя, а обычное правило цифровой безопасности.
5. Если ваш банк предоставляет возможность ограничивать операции в интернете по вашей карте, обязательно активируйте эту опцию.
Разрешайте онлайн-транзакции только в момент покупки.
6. Не экономьте на СМС-уведомлениях.
Они позволяют максимально быстро узнать о мошеннических транзакциях. Как только пошли внеплановые списания – немедленно блокируйте карту в приложении или попросите сделать это оператора банка (номер телефона указан на обратной стороне карты).
Что говорить можно, а что – нельзя?
Итак, номер карты, состоящий из 16 цифр, пересылать можно; срок действия карты и имя вместе с номером – не рекомендуется, поскольку есть сайты, на которых этой информации, даже без трехзначного CVV-кода, достаточно для проведения оплаты. Разумеется, код безопасности на обратной стороне сообщать никому нельзя, и, если эта информация утекла в Сеть, карту можно выбросить. Нельзя также сообщать никому, особенно по телефону, коды из СМС от банка. Не зря в каждой СМС банк пишет вам, что нельзя никому озвучивать данный код.
Всегда перед оплатой онлайн проверяйте, куда именно вы вводите данные карты – настоящий ли это сайт: проверяйте написание домена, наличие безопасного соединения. Словом, соблюдайте стандартные антифишинговые правила. Также всегда держите включенным антивирус, чтобы он вовремя вас предупредил о том, что вы находитесь на потенциально опасном мошенническом сайте. Любые операции, связанные с картами, совершайте вдумчиво и осознанно – ни в коем случае не на автомате, иначе мошенники при желании легко поймают вас на крючок.
Мошенники узнали номер банковской карты
В настоящее время владельцы банковских карт часто становятся жертвами мошенников. Только за 2016 год сумма украденных у клиентов известных банков денег составила 2,5 млрд долларов! Как обезопасить свои финансы и не попасться на удочку преступников? Ниже мы расскажем, что делать, если мошенники узнали номер банковской карты.
Если мошенники узнали номер банковской карты, чем это грозит
Для совершения кражи мошенникам необходимо получить следующие данные:
Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.
Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.
Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.
Идентифицировав личность, мошенники делают транслитерацию Ф. И. О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.
Всё, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.
Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.
Как узнать, до какого времени карточка действительна? Это делается быстро и легко. Необходимо оформить заказ в интернет-магазине и попытаться его оплатить, наугад введя срок действия. В случае неудачи попытку повторить, введя уже другую дату. Повторять эти действия нужно до тех пор, пока данные не окажутся правильными. С учетом того, что срок действия банковских карт составляет от 3 до 4 лет, максимальное количество запросов, которое нужно будет сделать – от 36 до 48. На это уйдет где-то полчаса.
Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.
Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тыс. руб., и еще больше.
Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.
Как мошенники узнают номера банковских карт: 5 основных способов
По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:
Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку. Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.
Могут ли мошенники снять деньги с карты, зная только номер карты
Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.
Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.
Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.
Получается, что при наличии номера банковской карты проще всего договориться о покупке товара через сторонние ресурсы, например «Авито», и условиться перевести оплату на карточку. В таком случае ее номер мошеннику будет известен, а Ф. И. О. второй стороны сделки он без труда узнает в личном кабинете. И получит возможность оплачивать товары в интернет-магазинах, не требующих ввода CVV кода и защитного кода от MasterCard SecureCode, чужой банковской картой.
Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.
На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.
Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.
После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф. И. О. владельца и срок действия, мошенники получают возможность украсть деньги.
Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.
Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.
Простые правила, как обезопасить себя от мошенников
Что делать, если деньги уже начали пропадать с банковской карты
Если вы обнаружили списание денег со своего банковского счета, необходимо сразу заблокировать карту и написать заявление в банк и полицию.
Конечно, по закону украденные деньги должны вернуть, однако такое случается редко, поскольку обычно доказательства хищения отсутствуют. Поэтому нужно всегда быть начеку и никому не сообщать конфиденциальную информацию. Это поможет избежать мошеннической атаки.
Что будет, если вводить данные своей карты на мошеннических сайтах
У всех нас есть банковская карта, на которой обозначены ее реквизиты и специальный код, который необходим для подтверждения покупок. Данные этой карты, не секрет, являются частично конфиденциальной информацией, которую лучше не распространять. Однако часто во время нахождения в Интернете люди наталкиваются на сайты, где они хотят совершить покупку или оплатить другую услугу, при этом введя те самые заветные данные.
Что такое фишинг и фарминг?
Данные способы мошенничества созданы для направления пользователей по ложным IP, при этом полностью незаметно для рядового пользователя, а также вхождения в доверие к пользователю, с последующим выуживания информации. Такие мошенники могут делать рассылку сообщений вроде выигрыша в лотерею, возврата налогов. Некоторые при этом имитируют номера банков РФ (например, 900 Сбербанка), из-за чего выявлять такие способы становится все сложнее невнимательным людям или тем, что просто слабо разбирается в теме безопасности в Интернете.
Как работают мошенники?
Сайты, на которых можно совершать различные покупки разделяются на два вида. На проверенных ресурсах при оплате покупки и введении своих данных карты система запрашивает одноразовый код подтверждения оплаты, который высылается банком на ваш телефонный номер.
Другой же случай – сайты, где подобные подтверждения не требуются, и именно с помощью некоторых таких сайтов работают мошенники.
Подробнее о том, как мошенники получают данные карты
Преступники создают так называемые фишинговые сайты, которые выглядят как настоящие и смотрятся очень прилично. На таких сайтах они размещают актуальное предложение (фейковое, конечно же), которое и видит потерпевший. Когда жертва переходит по ссылке и собирается заказать товар, ей открывается такое же фейковое окно оплаты, куда вводит свои данные обманутый. После этого ничего не происходит, никакой оплаты не проходит, и никакой товар не становится купленным. Мошенники же получают данные карты, которые вводились ранее, и выводят средства с нее.
Другой вариант – направление по ложным адресам. Пользователь хочет зайти на какой-то сайт, и во время клика по ссылке его перебрасывает на сторонний мошеннический ресурс. Если жертва не заметила подмены и уверена в оригинальности сайта, дальнейший ход развития событий схож с первым примером.
Как именно происходит весь этот процесс?
После ввода данных карты на сайт мошенников с вашей карты будут пытаться списать средства различного номинала. Если попытаются списать слишком большую сумму, которой нет на карте, начнут с более мелких сумм, пока баланс не будет списан полностью. Чаще всего, деньги списывают не на другие левые карты или электронные кошельки, а на сторонние интернет-ресурсы. Пример, мошенник бронирует с помощью вашей карты дом в аренду на каком-нибудь сайте, где не нужен код подтверждения. Бронирует не для себя, а для другого клиента, которому он пообещал бронь со скидкой и получил деньги. Таких примеров отмыва денег можно привести очень много, результат один – карту точно нужно блокировать.
Какие данные банковской карты можно, а какие нельзя сообщать сторонним лицам?
Почем важно знать, какие данные хранить в тайне?
Банковская карта — быстрый и удобный способ хранения средств и оплаты счетов. На ней находятся ваши денежные средства, необходимые для существования: зарплата, пенсия, накопления. Каждая карта имеет уникальный набор реквизитов: номер, дату окончания и т.д. Эти данные нужно хранить в тайне и желательно не сообщать посторонним лицам.
Ответственность за сохранность данных карты несет держатель карты. Если вы сообщите реквизиты карты третьим лицам, то можете лишиться ваших денежных средств на карте, стать жертвой мошенника, а в определенных случаях и фигурантом уголовного дела.
Пройти тест: Правила безопасности держателя банковской карты
Поэтому рекомендуем со всей серьезность относиться к защите своих карт и в случае их компроментации реквизитов немедленно блокировать пластик и перевыпускать. Это поможет сохранить ваши деньги в сохранности.
Что такое реквизиты банковской карты?
Реквизиты банковской карты — это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.
Цифра 0 — ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.
Цифра 1 — наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.
Цифра 2 — Защитный чип.
Цифра 3 — Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)
Цифра 4 — Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.
Цифра 5 — Имя и фамилия владельца карты латинскими буквами.
Цифра 6 — CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.
Реквизиты, которые можно сообщать
Что делать, если просят 3х значный номер на обратной стороне?
Трехзначный номер на обратной стороне банковской карты называется CVC/CVV2 код. Он служит подтверждением того, что данная карта находится у вас в руках. Зная номер карты и данный код можно провести оплату вашей картой в любом месте.
Читайте также: Можно ли отдать свою карту другому человеку?
Практически все интернет-магазины требуют данный код для оплаты. При оплате онлайн сообщать данный код можно. Без ввода этого кода оплата не пройдет и платеж за нужный вам товар или услугу вы не осуществите. Желательно вводить этот код на проверенном сайте во избежание мошенничества.
А вот сообщать этот номер человеку, по телефону или при помощи электронной почты не следует. Велика вероятность лишиться денег на карте.
Реквизиты, которые нельзя сообщать
Что можно сделать, зная реквизиты банковской карты?
Согласно отчету Центробанка год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.
Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.
Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.
Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.
Когда сообщать даже номер карты небезопасно?
Номер карты можно сообщать друзьям и близким для перевода. Однако нужно быть очень аккуратным, если что то продаете и покупаете на Авито. Сейчас на этой доске объявлений действует множество мошенников.
Одним из способов обмана является мошенничество с переводами на карту. Допустим вы продаете товар за 20 тыс. Вам пишет покупатель и вы договариваетесь о сделке. Вы даете свой номер карты и деньги приходят, но вместо 20 тыс. приходит 40 тыс. С вами связывается покупатель и пишет, что перевод задвоился и нужно вернуть 20 тыс. на карту с данным номером. Вы возвращаете деньги. Потом внезапно обнаруживаете, что вашу карту заблокировали.
Читайте также: 6 советов, как защититься от утраты денег
Далее вы становитесь участником расследования полиции. На самом деле мошенник параллельно продавал еще товар, например iPhone последней модели за 40 тыс. и нашел покупателя. Тот перевел деньги уже на вашу карту, но естественно товар не получил. Он обратился в полицию, завели дело и вашу карту заблокировали.
Итого вам нужно будет вернуть 40 тыс. обманутому покупателю и 20 тыс. вы отдали мошеннику и 20 тыс. осталось на вашей карте. Итого минус 40 тыс.
Как видите, не всегда можно сообщать номер карты даже посторонним людям. Нужно быть внимательным и правильно взвешивать риски.
Как обезопасить реквизиты своей карты?
Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.
Читайте также: Что делать, если потерял карту?
Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.
Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.
Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.
В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0. Фишинговый сайт — это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка. Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.
В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.
В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.
После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.
В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.
Популярные вопросы по безопасности
Данные получателя при переводе на карту в принципе не нужны, т.е. вы не обязаны их указывать. Однако, некоторые банки обычно указывают самого отправителя. Если вы, например, переводите деньги из онлайн банка Сбербанка или Райффайзен, то получателю в комментарии к платежу будет видно, кто перевел деньги.
Да, карту лучше заблокировать и поменять. Суперприз Лайк похоже на какое-то мошенничество. Просто заманивают обычных людей и просят их палить данные карты. А потом снимают денежки. Не стоит доверять розыгрышам в Интернет, где просят указать данные банковской карты. Риск обмана велик.