номер чужой карты с деньгами
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Можно ли снять деньги с карты, зная только ее номер
Интернет-преступность в последнее время растет так же быстро, как и количество пользователей глобальной сети. 20% мошеннических операций с финансами связаны именно с кражами денег с банковских карт. Если же считать в деньгах, то сумма «украденных» средств составляет около 2,5 млрд. долларов.
Мошенничество бывает разным. Самыми популярными направлениями, связанными с кражей денег с карточек, являются фишинг и скимминг. В первом случае ваши деньги просто крадутся с использованием интернет-ресурсов. Вам в качестве ссылки подсовывают фальшивую страницу банка, вы вводите там свои данные (при необходимости, которая рано или поздно появляется), и готово – данные о вашем счете уже находятся у мошенников!
Что касается скимминга, то здесь тоже все весьма просто – на банкомате имеются считывающие устройства ввода. То есть, устройство запоминает цифры, которые вы вводите при требовании набрать пин-код. Цифры фиксируются, также на банкоматах устанавливают маленькие камеры, с помощью которых становится видно номер вашей карты. Сделать дубликат не составляет труда, так как скиммером еще считывается информация с магнитной ленты вашей карты. При изготовлении дубликата используется именно эта информация, и для снятия средств остается только вставить дубликат в банкомат и ввести пин-код, считанный скиммером ранее.
Как мошенники снимают деньги по номеру карты
Многие часто задаются вопросом – могут ли мошенники снять деньги с карты, зная только номер карты? Ответ однозначен – конечно, могут. Однако это касается не всех типов карт. Расскажем подробнее.
Такому приему могут поддаваться карты типа MasterCard и Visa Classic. Иными словами, те карты, по которым можно совершать покупки в Интернете. Не могут быть «обчищены» благодаря такому приему карты Maestro, а также продукты Momentum.
Именно у Сбербанка есть возможность перевода средств с карты на карту без дополнительных сведений – для этого вам потребуется только знать ее номер. Таким методом перевода пользуются люди достаточно активно, когда необходим расчет между знакомыми. Так можно узнать и имя держателя, — сделайте лишь минимальный перевод посредством Сбербанка онлайн, и вам придет смс-сообщение с информация об имени и отчестве владельца.
Получается, что если вы знаете номер карты, то самый простой способ – договориться о приобретении товара через сторонние ресурсы, к примеру, Авито при условии перевода на сбербанковскую карту. В этой ситуации мошенник уже будет знать номер карты, ФИО он сможет узнать посредством онлайн-кабинета, и он сможет совершить любую покупку через ваш счет на тех платформах, где нет необходимости ввода CVV кода, а также где не нужно будет вводить защитный код от MasterCard SecureCode.
Как происходит снятие средств только по номеру? Рассмотрим пример с использованием Авито.
Мошеннику нужно будет сначала узнать номер вашей карты, для этого он может попросить его у вас для расчета за покупку (якобы, так будет расплатиться намного быстрее удобнее). Также можно записать номер карты, запомнить его, зафиксировать на камере, или использовать для этого многие другие способы.
Далее мошеннику потребуется ФИО держателя карты. Это сделать гораздо проще, чем узнать ее номер. Достаточно лишь задать вопрос, на чье имя перевести деньги. Можно также использовать вариант, упомянутый выше, с переводом средств через онлайн-кабинет. Нет необходимости проводить до конца перевод, потому что стоит дойти лишь до того момента, когда потребуется проверка данных.
После того, как данные будут отображены, мошенник переводит ваши данные в транслитерацию, и это тоже совершенно несложно.
На этом все, мошенник может начинать тратить ваши средства с карты, переходя при этом на любой ресурс, где подтверждение по CVV коду не требуется, также нет переброски на SecureCode. Также мошенники выбирают ресурсы, где нет нужды использовать одноразовые пароли Сбербанка. Так вы становитесь жертвой – достаточно лишь выдать три своих параметра: ФИО и номер карты, а также срок ее действия.
Если вы имеете перед глазами номер пластиковой карточки, то и тип ее узнать будет несложно. Соответственно, опытному мошеннику прикинуть по имеющимся данным, к какому типу относится ваша карта, не составит совершенно никакого труда. Для этого ему достаточно будет знать количество цифр и цифру, с которой сам номер и начинается.
Дальше остается «самое сложное» — узнать, какой у карты срок действия. Здесь все просто – срок действия карты составляет три года, соответственно, 12 месяцев на каждый год. В сумме получаем, что будет 36 разновидностей дат для срока действия. Перебрать 36 вариантов для того, чтобы добавить карту на ресурс для оплаты – дело 10 минут. Ограничений для ввода информации нет, поэтому можно перебирать до тех пор, пока карта не будет добавлена.
Теперь вы полностью осведомлены о том, как мошенники снимают деньги по номеру карты
Как снять деньги с карты, зная номер и CVV
По номеру карты и CVV коду украсть деньги еще проще. Ресурсов для оплаты товаров и услуг с использованием CVV кода при оплате гораздо больше, чем простых магазинов, которые не требуют этой информации. Как снять деньги с карты, зная ее номер и CVV без смс? Для выполнения списания средств стоит знать следующее:
После этого нужно просто выбрать любой понравившийся товар в интернет-магазине, или перевести деньги на счет в букмекерской конторе, платежной системы, счет электронного кошелька и т.д. Достаточно ввести все данные и подтвердить операцию своевременно – и деньги будут списаны со счета.
Как выбрать безопасную карту
Таким образом, получается, что если человек знает номер карты, то он вполне может списать средства с нее, и для того, чтобы осуществить эту операцию, вовсе нет нужды искать все остальные данные о владельце карты, потому что это можно сделать достаточно легко. Вы теперь знаете, как мошенники могут легко узнать ФИО владельца карты и как можно подобрать самостоятельно срок действия чужой карты.
Что же можно сказать в пользу защиты от таких неправомерных действий? От интернет-мошенников обезопасить себя достаточно просто – нужно всего лишь использовать для повседневной жизни карты типа Maestro Momentum или Cirrus. Такие карты выдают в Сбербанке, и без дополнительной защитной информации посторонний человек не сможет снять или перевести средства с вашей карты, а также совершить покупку в Интернете.
Кроме этого, стоит задуматься над тем, какими банкоматами вы пользуетесь при снятии средств. Лучше всего использовать те устройства, которые находятся в офисах Сбербанка или те, которыми вы пользуетесь постоянно и считаете их проверенными. На такие банкоматы мошенники не смогут поставить считывающее устройство скиммер, поэтому такие устройства являются наиболее безопасными.
Что касается мер безопасности, кроме перечисленных, то стоит еще обратить внимание на то, что использовать ресурсы для интернет-банкинга нужно с большой осторожностью. Мошенники не сидят на месте и постоянно совершенствуют свои навыки по изощренным кражам денег с карт.
Сейчас очень популярным является создание вирусных форм страниц, которые являются полной копией популярных ресурсов для оплаты услуг или товаров. К ним относятся социальные сети, интернет-магазины, сайты банков и т.д. Нужно всегда внимательно смотреть на адрес сайтов и сравнивать его с оригиналом. Если вы заметили различия в них, то знайте – вас пытаются обмануть!
Как защитить себя от мошенничества с пластиковыми картами
Итак, можно ли снять деньги с карты, зная только ее номер? Судя по вышенаписанной информации, безусловно, можно. Сделать это можно несколькими способами – с использованием CVV кода или же без него, при использовании контактных данных, посредством считывания сведений при снятии наличных в банкомате и т.п. Чем больше информации о карте и его держателе находится в руках мошенника – тем проще и быстрее он снимет деньги с карты.
На самом деле, все меры безопасности являются достаточно условными для всех держателей карт. Если кто-то посторонний сможет узнать ваше имя и номер карты – остается лишь надеяться на то, что он окажется честным и порядочным человеком и не станет пользоваться этими сведениями для своего личного блага. Если вы предпримете гораздо больше мер безопасности для того, чтобы ваша банковская карта была менее уязвимой – шансы на то, что вы станете жертвой интернет-мошенника, будет сведен к минимуму. Однако минимальная вероятность быть обманутым все равно останется.
Все это вовсе не значит, что не нужно хранить свои кровные сбережения на банковских картах – это совсем не так. Просто необходимо быть осторожными в расчетах и стараться по возможности не выдавать информацию о себе и своей карте. Особо важно обезопасить свои гаджеты, которыми вы пользуетесь иногда для просмотра информации по своему счету. Сейчас, в последнее время, участились случаи, когда именно через телефоны и планшеты случаются взломы паролей. На основании уже имеющихся данных у мошенника будет доступк счету держателя карты.
Обратите внимание на степень безопасности использования ваших гаджетов. Если они оборудованы антивирусными системами наивысшего качества – мошенникам будет сложно подсунуть вам фишинговую ссылку, чтобы вы, пройдя по ней, потеряли контроль за доступом к вашему банковскому счету. В противном случае, при отсутствии этой защитной степени вы будете гораздо более уязвимы, если пользуетесь Сбербанком Онлайн именно через телефон или планшет.
Старайтесь также не использовать карту в качестве основной платежной силы – все-таки, наличные средства никогда не смогут вытеснить электронные деньги, даже несмотря на удобство их использования. Кстати, самое интересное – владельцы карт чаще всего становятся сами виноваты в том, что стали жертвами мошенничества. Не нужно сообщать никому данные о своей карте – ни лично, ни по телефону. Это можно делать только в том случае, если вы сами уверены в том, что сообщаете данные специалисту банка или надежному человеку. Если же номер телефона, по которому с вами связались, не внушает вам доверия и является подозрительным – не стоит даже разговаривать о таких вещах, как данные банковской карты.
Исходя из всего сказанного выше, стоит выделить особенно несколько моментов:
Придерживайтесь всегда этих правил, и вы не станете легкой добычей для мошенников. Если вас не устраивает то, насколько безопасен Сбербанк – вы всегда можете сменить банк для хранения средств, но перед этим нужно хорошо подумать – стоит ли это делать и окажется ли другой банк более надежным.
Могут ли мошенники снять деньги по номеру карты
Считается, что карта – это самый безопасный вариант хранения денежных средств. Но на практике так бывает не всегда. С развитием банковских технологий развиваются и мошеннические схемы.
Кроме того, часто люди самостоятельно, не желая того, передают в руки третьих лиц важные реквизиты. Кто-то указывает их для осуществления перевода и получения денег, кто-то через сторонние сайты пополняют мобильный телефон. Вариантов множество. Вопрос один: могут ли мошенники снять деньги по номеру карты и что им для этого нужно. И далее об этом.
Какие данные нужны для платежей и операций
Когда возникает вопрос о том, что можно сделать, зная номер банковской карты, люди часто преувеличивают масштабы катастрофы. Не все понимают, что номер – это лишь часть обязательных реквизитов, необходимых для любой операции. Поэтому при наличии только номера невозможно снять деньги. Это обман и фикция.
Какие данные потребуются для любой операции:
Для идентификации пользователя нужно операцию подтвердить и по номеру телефона, введя код безопасности. Без пароля большинство банков не проводят операции.
Поэтому провести платеж, зная только один реквизит, невозможно. Это однозначный ответ.
Мошенники знают и номер, и другие параметры
Другой вопрос возникает тогда, когда мошенники получили доступ к другим параметрам. Например, банковская карта была украдена с кошелька или утеряна. Тогда вопрос о том, можно ли по номеру карты снять деньги, становится еще актуальней. Но и здесь не все критично.
Здесь уже могут быть варианты:
Слухи «говорят» обратное
Несмотря на реальные факты, слухов о том, что только по номеру сняли все деньги множество. Особенно это касается карты Сбербанка. Люди часто пишут и задают вопрос о том, что можно сделать, зная номер карты Сбербанка.
Правда или ложь? Ложь, люди часто не осознают или не договаривают правду. Практика показывает, что держатели карт самостоятельно помогают мошенникам. Они не только указывают им номер карты, но и дополнительно диктуют код, который приходит на телефон. Ведь они считают, что они не оглашают никакой конфиденциальной информации. Просто говорят смс-пароль (частые ситуации при продаже товаров на специальных сайтах).
Ответ на вопрос в самой истории. Невозможно украсть деньги, зная номер. Это можно сделать при наличии номера и мобильного телефона. Часто звонят пожилым людям или малообеспеченным, сообщая о социальной поддержке граждан. Просят сказать реквизиты карты для зачисления средств. После нужно просто подтвердить перевод.
Телефон и безопасность
Другой вопрос: могут ли мошенники снять деньги с карты по номеру телефона? Конечно, одного номера недостаточно. Нужна целая комбинация.
Иная ситуация, если телефон украден. Большинство пользователей не чистят кэш. Многие сохраняют пароль от банкинга и мобильных приложений. В таком случае даже номер не нужен, достаточно доступа к профилю от сайта любого банка. Пользователи быстро переведут деньги на иные счета.
Поэтому при краже телефона нужно моментально блокировать все счета.
Как безопасно использовать карту
Рекомендации по безопасному использованию:
Вывод
Таким образом, мошенники не могут при наличии у них одного номера карты снять деньги или осуществить операцию. Иная ситуация, когда, зная номер, владелец счета самостоятельно сообщает мошенникам код подтверждения. В таком случае платеж осуществить можно.
Для того, чтобы максимально защитить свои средства на счете, нужно следовать простым правилам: не передавать никаких данных о счете третьим лицам, не сообщать никакие пароли и коды подтверждения, не проводить операции через сомнительные интернет ресурсы.
Компрометация карты. Что это такое?
Это ситуации, когда держатель самостоятельно передал данные карты через сомнительные интернет ресурсы, платежные системы, телефонные звонки. Если по карте пытались проводить сомнительные операции, то ее нужно сразу блокировать.
Что делать если мошенники узнали PIN?
Если у мошенников есть и карта, и пин-код, то ее нужно сразу заблокировать. Можно пойти иным способом – и просто изменить пин через банкомат, но только при наличии карты. Но лучше не рисковать, а сразу заблокировать и перевыпустить карту.
Как обезопасить операции в интернете?
Платежи нужно проводить только через известные официальные сайты. Обязательно подключить к карте систему безопасности. Желательно ограничить лимит на интернет операции, тогда можно минимизировать финансовые потери.
Можно ли по номеру телефона снять деньги с карты?
Нет, номер телефона не дает возможности снять деньги. Нужно обладать и иной информацией.
Как узнать баланс чужой банковской карты, зная её номер?
Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.
Оказывается, узнать баланс чужой карты очень просто.
Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи
Как узнать чужой баланс? Для этого нужно знать только номер карты – 16 цифр (иногда меньше) – и дату рождения.
Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме».
Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.
Но проблема, которую я хочу донести, заключается в том, что банки для удобства клиентов предоставляют такую возможность даже с непривязанных, не принадлежащих данному клиенту, телефонов.
Я проанализировал ТОП-10 банков Украины по количеству активных пластиковых карт на возможность получения баланса карты при звонке с незарегистрированного (нефинансового) номера телефона. Уверен, в России ситуация аналогичная.
| Банк | Количество активных карт | Возможность проверки с незарегистрированного номера телефона |
|---|---|---|
| Ощадбанк | 5,41 миллиона | До конца марта 2017-го — да: номер карты + дата рождения. Сейчас с незарегистрированного телефона это невозможно |
| ПУМБ | 667 тысяч | Да: 6 первых цифр + 4 последних + дата рождения. В ответ получаем баланс и последнюю операцию по карте, включая дату её совершения |
| Укрсоцбанк (UniCreditBank) | 595 тысяч | Да: Номер карты + дата рождения |
| Укрсиббанк | 1,04 миллиона | Да: Номер карты + срок действия + дата рождения |
| Альфа-Банк | 1,14 миллиона | Да: 4 последних цифры карты + номер паспорта |
| Райффайзен Банк Аваль | 2,11 миллиона | Да: 8 последних цифр карты + номер идентификации или Номер идентификации, секретный код и последние 4 цифры |
| ПриватБанк | 17,08 миллионов | Нет, с незарегистрированного телефона это невозможно |
| А-Банк | 461 тысяча | Нет, с незарегистрированного телефона это невозможно |
Такие банки, как Укргазбанк (725 тысяч активных карт) и Укрэксимбанк (401 тысяча) не предоставляют такой возможности в IVR.
Как видим, больше всего клиентов, чей баланс карты так просто узнать – у Ощадбанка – 5,41 миллиона активных платёжных карт (до конца марта 2017-го. На данный момент с незарегистрированного телефона это невозможно. Статья могла быть опубликована много месяцев назад и называться «Как узнать баланс чужой карты Ощадбанка» – я ждал, пока банк исправит ситуацию).
И клиенты именно этого банка страдают (страдали) от недостаточной финансовой грамотности вкупе с социальной инженерией – ведь именно в Ощадбанке среди держателей карт больше всего, по сравнению с другими банками, пенсионеров, переселенцев, а также тех, кто получает социальные выплаты…
Приведу комментарии пользователей Хабрахабра из других постов, к чему может привести ситуация, когда ваш баланс известен третьему лицу.
На самом деле это ж для мошенников раздолье. «Мы вам звоним из техподдержки банка, на вашем счету сейчас N руб. Но для *придумать действия* нам еще нужны дата действия карты и код с обратной стороны».
Можно позвонить этому абоненту, назвать его по имени-отчеству, представиться работником банка и убедить совершить какие-либо действия с картой или счетом. Социальная инженерия, google://Кевин_Митник
Помимо мошенников, ваш баланс могут узнать любопытные коллеги.
Или подчинённые могут узнать зарплату своего начальника, проверив баланс его карты в день поступления средств.
Примеров, кому может понадобиться узнать сумму средств на чужой карте, много.
В любом случае, это конфиденциальная информация, и её нельзя так просто разглашать. В меню IVR многих банков доступны и другие операции, которые можно совершить в автоматическом режиме. В рамках этого материала они не учитывались. Также я не рассматривал возможность проверки баланса и совершения других действий при звонке с принадлежащего клиенту номера телефона – при наличии чужого телефона возможно совершить действия и пострашнее. Берегите свой телефон.
P.S.: Просьба к банкам – сделайте проверку баланса и другие действия в IVR с того номера телефона, который не принадлежит клиенту, невозможным.
Так делают крупнейшие ПриватБанк/А-Банк и сделал Ощадбанк, спустя много месяцев после моего обращения.
Или сделайте хотя бы сложнее – чтобы вместо даты рождения нужно было указывать номер паспорта (мне понравился такой подход в Альфа-Банке) или номер карты идентификации (как в Райффайзен Банке Аваль).