если номер карты попал в чужие руки что делать
Карта идет по рукам
Фактически кассационный суд разрешил называть посторонним пин-код своей карты и даже пароли к онлайн-банкингу. Впрочем, это не означает, что мы можем теперь бездумно раздавать направо и налево свои самые сокровенные коды.
Никакие повороты судебной практики не отменяют простого правила: носить голову на плечах и не говорить лишнего. Однако, если мы кому-то доверили пин-код, тот человек не вправе творить с нашим счетом все, что захочет. Такое разъяснение прозвучало в свежем обзоре судебной практики Восьмого кассационного суда общей юрисдикции.
Поводом послужила житейская история в Алтайском крае. Некая жительница Хабарского района попросила сходить в магазин за покупками своего близкого знакомого. Назовем его: гражданин А. Чтобы мужчине не пришлось краснеть перед кассирами, женщина передала ему свою банковскую карту и назвала код.
Как указал кассационный суд, ничто в деле не указывает на то, что, передавая карту, женщина доверила мужчине абсолютно все средства.
Таким образом, правило, как пользоваться чужой картой с разрешения хозяина, совершенно простое: надо снять ровно столько, сколько сказано. Ни копейкой больше. А потом лучше насовсем забыть пин-код. Не стоит заглядываться на чужой счет.
Кстати, еще в 2018 году в УК были внесены изменения, согласно которым кража денег с банковского счета, а равно в отношении электронных денежных средств, приравнивается к краже в крупном размере. Это называется квалифицирующим составом. Так что какую бы сумму ни снял без спроса человек, это будет кражей. Причем кражей такой, будто бы он вытащил из чужого кармана крупную сумму.
Судебная практика показывает: все чаще по статье кража на скамье подсудимых оказываются люди, обчистившие чужие счета. И среди них немало родных и близких потерпевших.
Например, в городе Череповец Вологодской области 20-летняя Анастасия Б. получила год условно, потому что попыталась оплатить за счет бабушки онлайн-курсы по продюсированию.
Как утверждала девушка, раньше она обсуждала с бабушкой свое желание пройти обучение на онлайн-курсах, та согласилась его оплатить. Правда, конкретную сумму и дату платежа они не обговаривали. А в ноябре прошлого года внучка сняла с банковского счета бабушки без ее ведома крупную сумму.
Любопытно, что в суде и сама бабушка пыталась защитить внучку. В итоге Анастасии сначала был назначен условный срок. Но потом суд изменил категорию совершенного девушкой преступления на менее тяжкую и освободил ее от отбывания назначенного наказания в связи с примирением с потерпевшей.
Хотя суд и готов в подобных семейных историях проявить снисхождение, с картами родных надо обращаться бережно. В случае чего, не удастся списать все на финансовые разногласия.
Можно ли давать номер карты
Реквизиты банковской карты условно делятся на две категории: не подлежащие разглашению ни при каких обстоятельствах и те, которые не считаются конфиденциальными. Можно ли давать третьим лицам номер карты, будет разъяснено далее.
Подробно о номере банковской карты
В зависимости от вида пластика номер на его лицевой стороне может быть напечатан или эмбоссирован (выдавлен). Сервис Brobank.ru напоминает, что номер карты — это не случайная числовая комбинация, а код, в котором шифруется важная информация. В англоязычных документах он указывается в виде PAN (Primary Account Number).
В соответствии с действующим в настоящее время международным стандартом, номер банковской карты имеет следующую структуру: BBBBBBNNNNNNNNNNNNL, расшифровка которой выглядит следующим образом:
Первая цифра номера всегда определяет платежную систему: Mastercard — 5, VISA — 4, МИР — 2. В идентификационном номере банковской карты зашифрована следующая информация: тип (дебетовая или кредитная), год выпуска и даже регион. Помимо этого, числовая комбинация может содержать дополнительную информацию, используемую при авторизации при совершении операций.
Можно ли говорить номер карты третьим лицам
Номер карты не является конфиденциальной информацией, при необходимости его можно и нужно передавать третьим лицам. Для совершения мошеннических действий с банковской картой одного номера будет недостаточно. Интернет-магазины требуют у покупателей дополнительные данные, а банковские сервисы используют несколько вариантов аутентификации потенциального клиента.
При этом номер банковской карты можно сообщать в случае необходимости: в частности, для получения переводов от третьих лиц. Неизбирательное разглашение информации о банковской карте часто приводит к негативным последствиям.
Как мошенники могут воспользоваться номером банковской карты
В контексте информационной безопасности используется термин «социальная инженерия». Под этим понятием подразумевается психологическое манипулирование человеком с целью получения с его стороны конфиденциальной информации. Суть мошеннической схемы заключается в том, что владельцу карты поступает звонок, в процессе которого третьи лица представляются сотрудниками службы поддержки банка.
Держателя карты просят совершить определенные действия или предоставить информацию под предлогом соблюдения правил безопасности. В некоторых случаях подобная схема дает результат: ничего не подозревающий владелец карты самостоятельно дает мошенникам все данные, необходимые для списания денежных средств с баланса карты.
После этого обращаться за помощью в банк — нет смысла, так как клиент нарушил основные правила безопасного использования карты, поэтому кредитная организация освобождается от всякой ответственности.
Подобная схема имеет несколько вариаций, каждая из которых базируется на невнимательности или излишней доверчивости держателя банковской карты, номер которой стал известен третьим лицам.
Какие данные карты нельзя передавать третьим лицам
При оформлении любой банковской карты будущий клиент банка подписывает пользовательское соглашение. В этом документе кредитная организация описывает общие правила пользования картой, а также нормы безопасности, которых пользователь обязан придерживаться.
Передача номера карты не несет для ее обладателя никакого риска, если третьи лица не получают доступ к остальным данным. Никогда и ни при каких обстоятельствах не следует разглашать следующую информацию по банковской карте:
Имея данные о держателе и номере карты, злоумышленники не получают доступ к денежным средствам. Но в связке с любым из вышеуказанных элементов номер становится достаточным средством для совершения определенной операции.
Сотрудники банков не имеют права запрашивать конфиденциальные данные по банковским картам. Если в процессе телефонного разговора собеседник просит указать, к примеру, CVV2 код, то он является мошенником.
На некоторых интернет-площадках достаточно ввести номер карты, данные держателя и срок действия. Этой информации хватит, чтобы совершить покупку: без ввода кода безопасности и без смс-подтверждения платежа.
Общие правила безопасного использования карт
Подавляющее большинство мошеннических схем реализуется благодаря действиям самих же владельцев карт. Из-за их невнимательности злоумышленники получают доступ к деньгам. Несколько рекомендаций помогут гражданам снизить вероятность хищения их средств с баланса банковской карты:
Также необходимо следить за телефонами, с которых поступают звонки. Специалисты кредитных организаций звонят с номеров, о которых есть информация на официальных сайтах. Если звонок поступает с подозрительного номера, рекомендуется самостоятельно перезвонить в банк по основному номеру для получения необходимых разъяснений.
Комментарии: 10
Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:
Довольно крупный и известный интернет магазин Ебей для оплаты товара просит заполнить полные данные карты в том числе трёхзначный код на обратной стороне. На сколько это безопасно? Ведь миллионы людей плльзуются этим магазином. В консультацие банка мне сказали что это не безопасно. Но этот товар есть только там и купить его нужно «позарез». Как поступить? Спасибо.
Абдулл, здравствуйте. При оплате заказа в любом интернет-магазине или маркетплейсе необходимо ввести номер карты, срок действия, трехзначный CVV-код и имя владельца карты. Это — обычная практика. Если вы не хотите «светить» свою основную карту, можете выпустить виртуальную карту, пополнить ее на необходимую сумму и оплатить покупку с использованием ее реквизитов.
С моих кредитных карт сняли деньги, представились сотрудниками банка по работе с бонусами после списания денег я заблокировал карты. Продолжают звонить предлогают открыть пустую карту и они вернут на неё деньги. Скажите на что они ещё способны?
Владимир, добрый день. Мошенники способны на многое. Вам необходимо обращаться в банк, выдавший кредитные карты, и рассказать о случившемся. Кроме того, нужно написать заявление в полицию.
У меня просят назвать данные банковской карты, чтобы перевести мне деньги. Только номера карты без дополнительных данных ( пин-код, срок действия и цифр на обратной стороне) достаточно, чтобы перевести мне деньги?
Андрей, здравствуйте. Вы можете сообщить номер карты для перевода средств и свои ФИО, этого достаточно. Также сейчас можно совершать переводы через Систему быстрых платежей только по номеру телефона получателя.
Имеет ли право сайт запрашивать эти данные?
Татьяна, добрый день. Вся основная информация будет скрыта, поэтому предоставление таких данных серьезных рисков для вас не несет.
На работе при оформлении декретного отпуска по уходу за ребенком до 1.5 лет просят помимо реквизитов карты прислать номер карты,срок действия и фамилию владельца на английском.Зачем и законно ли это?
Уважаемая Юлия, по общему правилу, для перечисления пособия достаточно реквизитов и данных держателя карты. Уточните, зачем вашей организации расширенный объем сведений.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Мошенничество в сети Интернет
Как защитить реквизиты на карте?
Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.
По данным Министерства внутренних дел Республики Беларусь за 2020 год в стране зарегистрировано 25 тыс. киберпреступлений, из них 92% это хищение путем использования компьютерной техники (статья 212 УК). Большинство преступлений совершено в г. Минске.
Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям. В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные. Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.
За какими реквизитами охотятся?
Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно.
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.
Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку.
Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.
Номер карточки – 16 цифр, идущих в ряд.
Имя и фамилия держателя платёжной карточки.
Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта.
Бренд платёжной системы.
Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки.
CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.
Полоса для подписи – место, где держатель ставит свою подпись.
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.
Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?
Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:
!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.
Что может сделать мошенник, который завладел вашими реквизитами?
Что случится, если сообщу кому-то номер карты и имя владельца?
Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.
В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39 и перепроверить информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом подбора и привязать карту к различным сервисам.
Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.
!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.
Вопросы из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?
Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.
Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.
Официант унёс карту, чтобы провести оплату в кассе. Это плохо?
Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу. Но если такой возможности нет, сходите к терминалу вместе с официантом.
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?
Как ни странно, это распространённая практика.
Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.
Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.
Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту.
Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?
Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.
вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?
Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?
Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе. Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.
Хочу похвастаться своей новой картой в социальных сетях. Можно?
Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.
В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.
Реквизиты попали в чужие руки? Перевыпускайте!
Как защитить реквизиты?
Может, стереть код безопасности с карты? Или заклеить чем-нибудь?
Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.
Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.
В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение:
Платите везде с дополнительной карты, а основную храните в безопасности.
Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.
Выводы
Сообщать можно только номер карты и только проверенным людям.
Имя, фамилию, срок действия и код безопасности сообщать нельзя.
Смс-код нельзя сообщать никому и никогда.
Оставили карту без присмотра — перевыпускайте.
Заведите дополнительные карты для оплат в интернете.