Безопасная эксплуатация: какие данные карты нельзя сообщать другим лицам?

Могут ли мошенники снять деньги с карты, зная только номер карты

Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.

Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.

Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.

Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.

На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.

Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.

После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф. И. О. владельца и срок действия, мошенники получают возможность украсть деньги.

Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.

Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.

Особенности безопасного использования карточек

Чтобы обеспечить сохранность реквизитов вашего пластика, необходимо обеспечить соблюдение ряда простейших правил. Они позволят предупредить различные риски и избежать мошеннических действий по отношению к вашему счету:

1. Ни в коем случае нельзя сообщать данные о вашем ПИН-коде третьим лицам, будь то близкие родственники, друзья или просто знакомые. То же самое касается сотрудников финансового учреждения, кассиров и прочих людей, которые оказывают помощь в процессе пользования карточкой.
2. Кодовую комбинацию, используемую для совершения различных операций, следует держать в отдельности от банковской карты.
3. Категорически запрещено отдавать свою карту стороннему лицу, даже если вы ему доверяете. Ее может использовать исключительно то лицо, ИО которого нанесено на лицевую сторону продукта.
4. Когда получаете карточку, необходимо поставить свой автограф на противоположной стороне, для этого отведено специальное место.
5. Всегда необходимо владеть информацией о контактных номерах эмитента пластика, которые отмечены на обратной стороне пластика. Также данная информация должна быть зафиксирована на прочих носителях.
6. Если вы получили просьбу о том, чтобы сообщить какие-то карточные данные, вы вправе ее проигнорировать. Если это произошло, позвоните в финансовое учреждение и сделайте сообщение о данном факте.

А теперь стоит рассмотреть, какие данные нельзя сообщать о банковской карте, и чем чревато такое легкомыслие.

Зная реквизиты карточки, мошенники могут списать с нее средства

Безналичная оплата товаров и сервисов: правила пользования картой

Оплата товарных позиций в безналичном порядке сегодня используется достаточно широко. Есть несколько правил касательно предоставления тех или иных данных сторонним лицам:

1. Не рекомендуется применять пластик в компаниях, которые не вызывают у вас никакого доверия.
2. Все операции должны осуществляться исключительно при присутствии владельца, что создает шансы для снижения риска неправомерного получения персональных сведений.
3. Если вдруг случилась ситуация, когда операция по банковской карте завершилась безуспешно, следует обеспечить сохранение чекового экземпляра, который был выдан терминалом, в целях проверки того, что эта операция отсутствует в выписке по счету.

Основные рекомендации для проведения оплаты в интернете

Особого внимания заслуживает ситуация, связанная с оплатой товаров и услуг посредством сети интернет. Ведь здесь есть множество мошенников и рисков. Поэтому стоит рассмотреть ситуации, в которых можно сообщать определенные данные продавцу, и в которых делать это категорически запрещено:

Недопустимо применять ПИН-код карты в целях заказа товарных позиций и услуг по интернету, телефону или факсу.
На просторах глобальной сети запрещено вводить сведения о своей карте или счете, касающиеся данных, которые должны быть конфиденциальными и оставаться тайными.
Во избежание любых неправомерных деяний с вашей картой есть рекомендации по применению отдельной карточки

Ее назначение исключительно использование в интернете, операции в магазинах и прочих организациях с ней не производятся.
Прежде чем совершить покупку необходимо удостовериться в том, что адреса указаны правильно.
Важно совершать любые транзакции с помощью собственного компьютера, что обеспечит надежное сохранение конфиденциальных данных.. А после завершения любых операций необходимо снова осуществить вход на сайт продавца и убедиться, что ваши личные данные отсутствуют в памяти истории

А после завершения любых операций необходимо снова осуществить вход на сайт продавца и убедиться, что ваши личные данные отсутствуют в памяти истории.

Например, на основании этих данных, можно ответить на вопрос, можно ли давать номер карты Сбербанка посторонним людям, или лучше воздержаться от данного мероприятия. То же самое касается прочих финансовых организаций.

При вводе пин-кода карты, обратите внимание на то, чтобы его не подсматривали

Как мошенники получают секретные данные

Ряд магазинов не требуют подтверждать транзакцию при помощи технологии 3-D Secure, которая подразумевает введение одноразового кода из SMS-сообщения при совершении платежа. Это позволяет мошенникам получить доступ к заветной информации в тот момент, когда владелец карты даже не подозревает этого:

• подсмотреть код при снятии денег в банкомате или оплаты покупки;
• использование видеокамер или скимминговых устройств;
• рассылка SMS-сообщений, содержание которого требует перехода на сайт и дальнейшего ввода данных карты для подтверждения ее безопасности;

Особенно актуальны эти методы в местах большого скопления людей, где финансовые организации устанавливают свои банкоматы и терминалы самообслуживания.

Что может предпринять злоумышленник, зная ваши реквизиты

Посредством данных реквизитов можно совершить покупки в интернете или заняться оформлением переводов с карты на карту. Человек, владеющий информацией о ваших реквизитах, может рассчитывать на полноценный доступ к финансовым ресурсам владельца.

Каких данных достаточно для воровства

Традиционно для совершения злодеяния мошеннику нужны следующие сведения:

• номерное значение карты;
• продолжительность действия пластика;
• протекционный трехзначный код;
• кодовое значение, полученное из СМС.

Но это не значит, что недоброжелателю нужно обязательно знать все эти данные. Сегодня большое количество торговых объектов принимает расчеты и с меньшим количеством реквизитов. Например, чтобы совершить приобретения в самых популярных магазинах интернета, покупателю достаточно знать номер карточки и срок ее действия. Но чем большее число сведений имеется у злоумышленника, тем большим количеством шансов он владеет для совершения мошеннических операций.

Каковы правомочия мошенника, знающего ваши данные

Здесь есть несколько вариантов действий мошенника, в зависимости от типа и количества материалов, которые он имеет:

1. Если у него имеется только номер карты, он ничего не сможет сделать.
2. Если имеется номер с именем и фамилией, он тоже не сможет сделать почти ничего.
3. Если же к перечню приведенных сведений добавляется срок действия продукта, то злоумышленником может быть осуществлена оплата в некоторых магазинах, работающих в интернете.
4. Если он имеет показания о 16-значном номере карты, ваших личных сведениях, сроке функционирования и протекционном коде, ему не составит труда забронировать автомобиль, заказать номер в отеле, привязать карту к разным системам.
5. А если же мошенник завладел абсолютно всеми реквизитами вашей банковской карточки, включая код из СМС-сообщения, ему не составит труда совершить абсолютно любые платежные и переводные операции. То есть, по сути, он может выполнять те же действия и операции, что и сам владелец карточки.

При выявлении хищения средств с карты, нужно обратиться в техподдержку по телефону или в отделение банка

Если мошенники узнали номер банковской карты, чем это грозит

Для совершения кражи мошенникам необходимо получить следующие данные:

• номер карты и дату, до которой она действительна;
• фамилию, имя и отчество владельца карты.

Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.

Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.

Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.

Идентифицировав личность, мошенники делают транслитерацию Ф. И. О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.

Всё, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.

Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.

Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.

Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тыс. руб., и еще больше.

Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.

Можно ли сообщать три цифры с обратной стороны карты при проведении оплаты в интернете

Код CVV запрашивается с той целью, чтобы исключить довольно распространенную ситуацию, когда мошенники подглядывают и запоминают чужой номер карты и ПИН-код при его введении владельцем. В то же время данную информацию могут запрашивать и сами злоумышленники для проведения платежей. Именно поэтому нужно четко знать, кому и когда его можно озвучивать.

Есть ли опасность для покупателя при передаче CVV-кода?

Так как же лучше с введением CVV-кода или без него? Вопреки распространенному мнению, ответ очевиден – конечно же с ним. Но при определенных условиях, а точнее, при одном из них – магазин должен поддерживать систему 3D Secure/SecureCode, перенаправляя платеж на страницу банка.

В этом случае бояться нечего, причем как реальному покупателю, так и потенциальной жертве мошенников, данные которой были частично украдены.

Мало того, ничего угрожать не будет в этом случае даже тем держателям карты, у которых эту самую карту увели вместе с кошельком или при любых других обстоятельствах. А все потому, что при перенаправлении на банковскую страницу через систему 3D Secure/SecureCode срабатывает 3-й уровень защиты, под которым подразумевается одноразовый код для безопасной верификации, приходящий по запросу на подвязанный к клиентской карте смартфон в СМС.

Передавать содержимое этого сообщения другим лицам запрещается, о чем предупреждается в СМС. Это на случай, если при попытке проведения транзакции мошенники позвонят жертве и, представившись банковским сотрудником, попробуют выведать у него этот самый код.

Подводя итоги, стоит отметить, что 3D Secure/SecureCode страхует держателей карты даже в тех случаях, когда их пластик попадает в руки к злоумышленникам. В этой ситуации довести дело до конца можно будет только в том случае, если вместе с картой удастся заполучить и подвязанный к ней телефон или, на худой конец, выведать пришедший на него код у нерадивого владельца карты.

Настоятельно рекомендуется указывать CVV-код при оплате товаров только в том случае, если магазин поддерживает систему 3D Secure/SecureCode. Последняя перенаправляет платеж на страницу банка

Как обезопасить свои средства

Чтобы оградить свои сбережения от мошеннических действий, следует придерживаться простых рекомендаций:

• Снимать наличные деньги лучше в банкоматах, расположенных непосредственно в помещениях банковского отделения.
• Нельзя продолжать использование банкомата при обнаружении на нем следов от клея или скотча. Лучше поискать другое устройство.
• Отменить дальнейшее выполнение операций по карте, если за спиной замечены лица, вызывающие подозрение.
• Набирая пин-код, необходимо прикрывать клавиатуру рукой, чтобы посторонние люди не смогли его подсмотреть.
• Не следует пересчитывать купюры, которые выдал банкомат, не отходя от него. Этим могут воспользоваться мошенники. Риск ошибки терминала минимальный, но даже при ее наличии проблему нельзя решить на месте. Для получения недостающей суммы необходимо личное обращение клиента к сотруднику банка с заявлением и копией чека.
• При передаче карты продавцу магазина либо официанту, необходимо всегда держать ее в поле своего зрения. Говорить им пин-код не нужно, вводить данные следует самостоятельно.
• Нужно обязательно сверять сумму, указанную в полученном чеке со стоимостью покупки.
• Отправляя сообщения посредством электронной почты или SMS, следует указать только номер пластика, не сообщая полных его реквизитов.

Безопасные покупки в интернете

Для совершения расчетов посредством интернета рекомендуется дополнительно защитить свой банковский счет. Для этого владелец пластикового платежного средства может подключить к нему услугу подтверждения операции с помощью одноразового кода 3d-secure, который приходит на телефон владельца пластиковой карточки в SMS.

Оптимальным решением при совершении покупок на интернет-площадках является выпуск отдельного пластика. Им можно воспользоваться для выполнения денежных переводов и оплачивать им покупки. На карту следует перечислять столько денег, сколько требуется для оплаты. Это обеспечит надежную защиту денежных средств даже в том случае, если мошенникам удастся заполучить реквизиты банковской карточки с помощью вирусной программы.

Что можно узнать, есть знать номер карты

В России успешно действует закон «О банковской тайне», поэтому, имея только эту ограниченную информацию, узнать что-то о владельце невозможно.

Зная первую цифру, можно с уверенностью сказать о платежной системе – маэстро, виза, или др.

Клиент Сбербанка, вводя номер пластика, выпущенного Сбербанком, в банковское приложение с целью перевести на нее деньги, сможет прочитать имя, отчество, и первую букву фамилии. Это единственный законный способ, который служит для того, чтобы убедиться, что денежные средства будут переведены верно.

А что, если это кредитная карта

Кредитная карта внешне не имеет каких-либо отличий от, например, дебетовых. Номер (card number) можно посмотреть на лицевой стороне пластика.

Если речь о карточке мир

На платежную систему «МИР» могут распространяться некоторые ограничения. Так, например, карточку МИР не примут при путешествии, например, по Европе (информация актуальна на момент написания статьи – июнь 2021).

Номер карты мир начинается с «2».

А в отзывах говорят, что и по одному номеру карты Сбербанка воруют

Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.

Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.

Правила безопасности

Схемы мошенничества постоянно придумываются разные, но обезопасить себя возможно. Нужно выполнять хотя бы элементарные правила:

• при утере карты немедленно позвонить в банк и заблокировать ее;
• ни под какими предлогами не называть секретных данных по пластику: срока действия, кода безопасности, кода из СМС. Помните, сотрудники Сбербанка никогда не спрашивают эти данные;
• совершайте покупки исключительно на официальных сайтах, будьте внимательны.

Номер карты безопасно дать постороннему, если вы точно знаете, что он вам должен деньги и готов их перевести. Когда малознакомый человек собирается вам выслать деньги ни за что, это обязано вас насторожить. Ни в коем случае нельзя никому называть цифры с обратной стороны карты. Игнорируйте все сообщения о крупных выигрышах, в которых не принимали участие.

А вас пытались «развести»? Приходили подозрительные СМС? Поделитесь своим опытом! Поставьте лайк, если статья понравилась.

Далее читайте о том, как узнать номер карты Сбербанка.

Как застраховаться от мошенничества

Ни один метод не даст гарантию 100% защиты средств. Хоть банки и придумывают новые и все более совершенные системы, злоумышленники разрабатывают способы обойти их. На вопрос: «Безопасно ли давать данные карты для перевода?» можно ответить, что без страха можно называть только номер карты. Разглашение остальных реквизитов ставит под угрозу сохранение средств на карте.

Чтобы защитить себя, можно предпринять следующие меры:

• при покупках в Интернете нужно внимательно смотреть на адресную строку: не используется ли подложный сайт для сбора информации о картах;
• совершать сделки нужно только с проверенными продавцами;
• желательно подключить услугу СМС-оповещений. Тогда на телефон будут приходить уведомления обо всех совершенных операциях, что позволит отслеживать движения средств на карте и своевременно заблокировать ее, если обнаружится подозрительная активность;
• бесконтактные карты желательно хранить в специальных защитных чехлах, блокирующих несанкционированные списания;
• при утере пластика необходимо сразу же позвонить на горячую линию и заблокировать платежное средство;
• быть бдительным и никогда никому не под каким видом не сообщать секретные данные о карте.

Давать номер карты Сбербанка посторонним людям для оплаты можно и безопасно. Самое главное, не называть больше никакой иной информации, а тем более имя владельца, код безопасности и срок действия. Эти данные должны держаться в секрете.

Как обезопасить реквизиты своей карты?

Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.

Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.

Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.

Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.

В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.

В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.

Какие сведения имеются на карточке

Разберемся, какие данные с карты опасно давать постороннему лицу, изучив информацию на ней. Владелец пластика видит на лицевой стороне изделия номер карты, фамилию, имя, название платежной систем, месяц и год годности. Эта информация понятна клиентам банков, а вот на обратную сторону редко кто заглядывает. В СМИ стала просачиваться информация о мошеннических схемах, проворачиваемых дельцами, если им дают сведения по карте с оборота. С тыльной стороны пластика нанесен код безопасности CVC2 или CVV2, зависит от платежной системы. Его должен знать исключительно собственник, никому его не сообщать и не давать. Подробнее об информации на карте Сбербанка читайте ниже.

Что дают сведения на карте

В зависимости от того, какие действия выполняются с картой, требуются разные данные, но не все допустимо давать посторонним. Рассмотрим, какие действия может совершить постороннее лицо, если ему дают информацию с пластика:

Защита от мошенничества и меры предосторожности

Необходимо запомнить несколько несложных правил, которые помогут обезопасить свою платежную карту от мошенников.

Инструкция по оплате заказа на Алиэкспресс картой (видео):

Таким образом, CVV2, CVC2 – это секретная информация, которая необходима для того, чтобы идентифицировать владельца карты и защитить его денежные средства от недобросовестных лиц. Без использования секретного кода карты совершать интернет — покупки невозможно. Крупные магазины, в том числе Алиэкспресс, заботятся о безопасности своих клиентов и постоянно разрабатывают способы защиты от мошенников.

Однако, не смотря на все меры безопасности, предпринимаемые магазинами, самим клиентам также необходимо внимательно относиться к своим персональным данным, не вводить их на подозрительных сайтах, не переходить по незащищённым ссылкам, не сообщать их третьим лицам.