снять по номеру карты деньги
Могут ли мошенники снять деньги с карты, зная номер карты?
Снять деньги только по номеру карты нельзя. Однако во многих интернет-магазинах (в т.ч. Amazon) есть возможность произвести оплату за товар даже без кодов CVC/CVV, срока действия карточки и ФИО. Хотя большинство банков все-же поддерживают протокол 3-D Secure, и для оплаты услуг требуют указать код из СМС либо дополнительные личные данные для аутентификации. А Amazon при возникновении спорной ситуации просто блокирует аккаунт, осуществляющий подозрительный платеж, после чего деньги возвращает на счет.
Гораздо опаснее то, что если злоумышленник, помимо номера карты узнает дополнительные данные (например, номер мобильного), он сможет выманить у владельца коды для подтверждения операций и пароли доступа к интернет-банкингу или к телефону.
На заметку: некоторые специалисты советуют заклеить коды CVV/CVC, предварительно записав в надежном месте или просто запомнив.
Что делать при утечке данных
Если закралось подозрение, что реквизиты вашей карты доступны мошенникам, то лучше ее, как украденную, заблокировать. Затем можно обратиться в банк и перевыпустить новый пластик. Главное, чтобы номер новой карточки не совпадал со старой.
Как поступать при краже денег с карты
При обнаружении несанкционированного списания денег с карты нужно срочно обратиться в банк и подать заявление о несогласии с данной операцией. Если это действие будет совершено на протяжении 24 часов после проведения операции, то появится шанс спасти деньги.
Как себя защитить
Для того, чтобы предотвратить кражу средств с карты, строго запрещено:
Рисковать в любом другом случае нельзя.
Кроме того, рекомендуется:
И напоследок – помните, что мошенники регулярно изобретают новые схемы обмана, поэтому будьте крайне осторожны и бдительны.
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Как снять деньги с карты без пин кода и смс подтверждения
Согласно условиям договора клиент не должен передавать карту третьим лицам для пользования. В случае утери сотрудники банка советуют позвонить в банк и заблокировать счет. Если этого не сделать, злоумышленник может воспользоваться картой и получить деньги. Рассмотрим, как снять деньги с чужой карты могут мошенники и что они делают для получения необходимой информации.
Мошеннические схемы по снятию денег
Злоумышленники знают, как снять деньги с карты без пин кода. При этом им не всегда нужен сам пластик, в большинстве случаев достаточно только данных, которые по финансовой безграмотности клиент может отправить сам. Предлагаем ознакомиться с их схемами, которые работают, если расчетный счет не заблокирован. Это поможет защитить себя от потери денег.
| Сайты-двойники | Мошенники создают сайты двойники, на котором можно перевести деньги с карты на карту. Клиент вводит данные и подтверждает перевод путем ввода смс-кода. В итоге деньги перечисляются на виртуальный счет злоумышленника. В результате этого сотрудники Сбербанка рекомендуют переводить деньги только через официальные сайты. |
| Оплата товаров | Ежедневно оплачиваются товары и услуг через интернет. Чтобы деньги не были похищены мошенниками, стоит пользоваться услугами проверенных компаний. |
| Создание копии | В этом случае устанавливается специальное устройство в банкомат, которое считывает все данные и пин-код. Также пластик могут сфотографировать, если она передана для оплаты услуги или товара (к примеру, в кафе дали официантке, которая отошла к устройству для проведения платежа). После изготавливается копия, с которой списываются деньги. Чтобы этого не произошло, следует пользоваться банкоматами, которые установлены при банке и не давать пластик третьим лицам. |
| Вирусные приложения | Злоумышленники рассылают через мессенджеры «заманухи», перейдя на которые клиент сам того не замечая скачивает приложение. Оно считывает пароли и логины от карты или иных аккаунтов. Таким способом мошенник может войти в интернет-банк, поменять телефон для оповещений и перевести деньги на другой счет. |
| Кража информации со сторонних сайтов | При оплате товаров следует указать данные с лицевой и оборотной стороны пластика. Многие компании сохраняют сведения, которые могут попасть злоумышленнику. Поэтому сотрудники банка советуют платить в интернете с отдельного счета, который каждый раз пополнять на сумму покупки. Так деньги будут в сохранности. |
| Продажа товара | Актуален для тех, кто продает товар через доску бесплатных объявлений. Мошенник откликается на объявление и просит сообщить все данные счета для отправления денег. После получения данных просит сообщить код из смс, для подтверждения оплаты. |
Получается, мошенники изобрели несколько вариантов, как снять деньги с карты без смс. Чтобы этого не произошло, следует не сообщать платежные данные третьим лицам и хранить сведения в секрете.
Откуда злоумышленники берут данные карты
Злоумышленники знают, как снять деньги с карты Сбербанка без пин кода, в результате заинтересованы в получении данных с пластика. Поскольку банковские системы хорошо защищены, они пользуются финансовой безграмотностью клиентов.
Схемы получения информации:
Специалисты банка рекомендуют сохранять спокойствие, и ни при каких обстоятельствах не отправлять данные карты. Важно знать, что специалисты банков не звонят клиентам с целью получения секретной информации.
Что можно сделать с чужой картой, если нашли?
Если карта найдена на улице, не стоит думать, как снять деньги с найденной карты. Снимая деньги, нарушается закон по статье мошенничество. Самые правильные действия, это:
Важно знать, что в рамках закона вы можете пройти мимо и не поднимать карту.
Наказание за кардинг и содействие ему
Кардинг – это вид мошенничества, при котором операция осуществляется с использованием карты или ее реквизитов. Наказание за кардинг предусмотрено 159.3 УК РФ (Мошенничество). Мошенником признается человек, который не только обманным путем получил карту или ее данные, но и воспользоваться ими в личных целях. При этом неважно, производилась оплата в магазине или снимались деньги иным путем.
Если деяние совершено группой лиц, но наказание увеличивается. Наказание выносится по решению суда.
Как уберечься от мошенников
Чтобы не потерять деньги со счета, нужно учитывать несколько правил пользования.
Как уберечься от злоумышленников:
Можно ли снять деньги, зная только номер карты?
Таким способом может получить наличные только владелец счета. Для этого нужно обратиться в банк с паспортом.
Что делать если позвонили из службы безопасности сбербанка и просят данные карты?
Важно учитывать, что специалисты Сбербанка не звонят клиенту с подобными вопросами. Они имеют право сами заблокировать счет до выяснения обстоятельств. При получении звонка нужно его прекратить и позвонить по номеру 900, для получения дальнейших инструкций от сотрудника Сбербанка.
Что делать если случайно снял деньги с чужой карты?
Потребуется обратиться в банк и вернуть деньги. Если этого не сделать, будет предъявлено наказание по факту мошенничества.
Стоит ли заводить отдельную карту для интернет-платежей?
Да, это поможет избежать факта мошенничества и позволит сохранить средства на основном счете. Можно открыть виртуальный бесплатный счет.
Какими способами мошенники похищают деньги с карт. Как не стать жертвой
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Из этой суммы банки смогли вернуть пострадавшим только 12,1% (около 485 млн руб.), а общий объем похищенных средств больше показателей аналогичного периода прошлого года на 39%.
Какие схемы мошенничества получили наиболее широкое распространение и как не стать их жертвой — в обзоре РБК.
Способы хищения денег с банковских карт
Самым распространенным способом мошенничества является социальная инженерия — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. По данным ЦБ, в первом полугодии 2020 года на нее пришлось 83,8% случаев от общего числа атак. Традиционно мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета. Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневой сегмент интернета. — РБК) либо находя их там же в свободном доступе. Также для убедительности они могут звонить с подменных номеров банков и других структур. Далее схема мошенничества развивается по нескольким сценариям.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Во время пандемии и перехода многих процессов в онлайн-формат киберпреступники также активизировались в интернете, предупреждал ЦБ. По данным регулятора, за первое полугодие 2020 года мошенникам удалось украсть в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
По данным «Лаборатории Касперского», в 2020 году активно росли объемы телефонного мошенничества и скама. С января по ноябрь компания обнаружила почти 86 тыс. скам-ресурсов, из них 62,5 тыс. были заблокированы во втором полугодии. Особенно распространено такое явление в русскоязычном сегменте интернета. По подсчетам компании, потенциальный ущерб от мошенничества мог бы превысить 13 млрд руб., если бы каждая заблокированная попытка перехода пользователя на подобный ресурс повлекла за собой обман хотя бы одного человека.
В России в этом году среди всех входящих звонков с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц. «Люди проводят все больше времени с телефоном под рукой и чаще берут трубку. Но при этом возможность принять взвешенное решение в разговоре у них есть не всегда. Часто злоумышленники использовали актуальную новостную повестку, чтобы вызвать доверие у жертвы», — объясняет Голованов.
Как не стать жертвой мошенников
Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету и у банка есть основания отказать в возврате средств, предупреждает юрист. Клиент может обратиться в банк с требованием заблокировать мошенническую операцию, но, как показывает практика, в подавляющем большинстве случаев в отсутствие документов, подтверждающих факт совершения мошеннических действий, банк, скорее всего, ответит отказом. «Этот отказ можно оспорить в суде, но опять же, как показывает практика, если вы подтвердили операцию списания сами в порядке, установленном банком, шансы минимальны», — добавляет Иккерт.