Что можно сделать с номером карты сбербанка мошенниками
Мошенники узнали номер банковской карты
В настоящее время владельцы банковских карт часто становятся жертвами мошенников. Только за 2016 год сумма украденных у клиентов известных банков денег составила 2,5 млрд долларов! Как обезопасить свои финансы и не попасться на удочку преступников? Ниже мы расскажем, что делать, если мошенники узнали номер банковской карты.
Если мошенники узнали номер банковской карты, чем это грозит
Для совершения кражи мошенникам необходимо получить следующие данные:
Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.
Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.
Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.
Идентифицировав личность, мошенники делают транслитерацию Ф. И. О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.
Всё, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.
Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.
Как узнать, до какого времени карточка действительна? Это делается быстро и легко. Необходимо оформить заказ в интернет-магазине и попытаться его оплатить, наугад введя срок действия. В случае неудачи попытку повторить, введя уже другую дату. Повторять эти действия нужно до тех пор, пока данные не окажутся правильными. С учетом того, что срок действия банковских карт составляет от 3 до 4 лет, максимальное количество запросов, которое нужно будет сделать – от 36 до 48. На это уйдет где-то полчаса.
Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.
Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тыс. руб., и еще больше.
Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.
Как мошенники узнают номера банковских карт: 5 основных способов
По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:
Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку. Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.
Могут ли мошенники снять деньги с карты, зная только номер карты
Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.
Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.
Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.
Получается, что при наличии номера банковской карты проще всего договориться о покупке товара через сторонние ресурсы, например «Авито», и условиться перевести оплату на карточку. В таком случае ее номер мошеннику будет известен, а Ф. И. О. второй стороны сделки он без труда узнает в личном кабинете. И получит возможность оплачивать товары в интернет-магазинах, не требующих ввода CVV кода и защитного кода от MasterCard SecureCode, чужой банковской картой.
Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.
На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.
Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.
После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф. И. О. владельца и срок действия, мошенники получают возможность украсть деньги.
Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.
Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.
Простые правила, как обезопасить себя от мошенников
Что делать, если деньги уже начали пропадать с банковской карты
Если вы обнаружили списание денег со своего банковского счета, необходимо сразу заблокировать карту и написать заявление в банк и полицию.
Конечно, по закону украденные деньги должны вернуть, однако такое случается редко, поскольку обычно доказательства хищения отсутствуют. Поэтому нужно всегда быть начеку и никому не сообщать конфиденциальную информацию. Это поможет избежать мошеннической атаки.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Что делать, если мошенники узнали номер банковской карты и сняли деньги: советы юриста
Более 70% россиян используют банковские карты для получения зарплат и социальных пособий, оплаты покупок в магазинах и в Интернете. Все больше людей предпочитают не держать наличные в кошельке или дома, а пользоваться более современным, цивилизованным и удобным способом для оплат. Банки признают — дебетовые и кредитные карточки остаются самым востребованным банковским продуктом среди россиян. А еще, что данные банковских карт — лакомый кусок для мошенников, которые находят все новые способы, чтобы похитить чужие деньги.
Эти способы с каждым годом становятся все более совершенными и технологичными, признавала в июне 2020 года глава Центробанка Эльвира Набиуллина. Мошенничество с картами выходит на новый уровень, а с попытками хищения средств регулярно сталкивается каждый третий пользователь. Как работают мошенники с банковскими картами? Что будет, если номер карточки попадет в нехорошие руки? И что делать, если средства украдены? Эти вопросы журналист ФАН задал председателю Московской коллегии адвокатов Karabaev Legal Group Алексею Карабаеву.
Кардинг — мошенничество с платежными картами
Финансовые преступления с пластиковыми картами стали настолько распространенными, что им даже подобрали собственное определение. Термин кардинг подразумевает все виды действий с платежными карточками или их реквизитами, которые не были одобрены пользователем.
Преступники получают данные карт и снимают с них средства или активно покупают товары в интернет-магазинах. Причем для кражи данных мошеннику даже не нужно встречаться с владельцем «лицом к лицу» или воровать саму карту. Источниками данных обычно служат сервера интернет-магазинов, где хранятся сведения о покупателях и «привязанных» платежных инструментах, или платежные и расчетные системы, используемые на персональных компьютерах. Источником информации может стать и сам владелец карты: по статистике не менее трети всех преступлений в сфере кардинга совершается из-за того, что пользователь подробно отвечал на вопросы «сотрудника банка» или выслал SMS с кодом подтверждения злоумышленнику.
«Кардинг разделяют на две группы — реальный и web, — комментирует председатель Московской коллегии адвокатов Karabaev Legal Group Алексей Карабаев. — Реальный предусматривает создание дубликатов банковских карт. С них в дальнейшем и снимают деньги. Действия мошенников при web-кардинге ограничиваются сетью Интернет».
Реальный кардинг в последние годы претерпел изменения. Крадут карты все реже, как и прибегают к изготовлению их дубликатов. Мошеннические схемы ограничило массовое внедрение банками чиповых технологий. Стандарт Chip Liability Shift не позволяет банкам-эквайерам обслуживать карты без чипов. А делать такие мошенники пока не научились. Поэтому кража денег все больше переходит в онлайн.
«Чтобы мошенники украли деньги с карты, им нужны ее данные, — продолжает Алексей Карабаев. — Одного только номера недостаточно. У преступника должны быть сведения о сроке действия карты, имя владельца и трехзначный код на оборотной стороне. Получив эти данные, злоумышленники либо переводят средства на свой счет, либо покупают на них товары».
Как мошенники могут украсть данные карты
Чтобы получить сведения о карточке, преступнику не обязательно держать ее в руках. Действия пользователя вполне могут привести к тому, что информация, которая должна оставаться конфиденциальной, окажется не в тех руках. В утечках данных принято винить банки, но значительно чаще виновником оказывается сам владелец карты.
Фишинг. Пользователь попадается на удочку, «закинутую»преступниками в виде сайта-клона. Обычно копируют страницы банков с формой для входа в аккаунт. Или создают приложения, которое рассылает ссылку на фишинговый сайт тысячам пользователей. Потребителю достаточно зайти в свой личный кабинет (в данном случае ненастоящий) и оплатить какую-либо покупку. Данные будут скопированы и использованы в дальнейшем для хищения средств.
«При переходе на фишинговый сайт возможны несколько вариантов развития событий, — уточняет Алексей Карабаев. — Жертва сама вводит учетные данные в предлагаемую форму и или же с сайта на компьютер пользователя загружается вредоносная программа, которая и ворует данные при первой же онлайн-оплате».
Главная проблема мошенников, использующих фишинговые техники, — заманить пользователя на сайт. Для этого используются разнообразные способы воздействия: запугать, вызвать любопытство, совершить «рутинное» действие — в ход идет все. Проще всего донести эту информацию по e-mail: пользователь получает письмо, где сообщаются актуальные для него сведения:
Вариантов писем множество, а результат знакомства с ними всегда один. В компьютер пользователя проникает вредоносное ПО, которое делает скрины экрана при проведении онлайн платежей и отправляет данные преступникам. Расчет при этом обычно делается на банальную невнимательность пользователей: человек открывает письмо «автоматически» или без подозрений загружает очередной файл из «деловой переписки».
Преступники, которые не дружат с программным обеспечением, работают по телефону. В 2020 году стали особенно популярными звонки от псевдобанковских сотрудников. Сценарий звонков одинаков. Молодой человек или бойкая девушка звонят на мобильный телефон, представляются сотрудником Сбербанка. И просят подтвердить денежный перевод, который был совершен буквально несколько минут назад. Для подтверждения перевода необходимо назвать код CVV/CVV2.
Эта мошенническая схема ориентирована на предпринимателей и людей, активно использующих онлайн-переводы с карт. Телефоны ищут в сети Интернет, ориентируются на тех, кто продает товары или предлагает услуги. А так как большинство пользователей банковских карт в России используют услуги Сбера, шансы мошенников найти жертву по телефону высоки.
Скимминг. Чтобы мошенники узнали номер банковской карты, владельцу может быть достаточно снять деньги в ближайшем банкомате. На его корпусе устанавливают миниатюрную камеру, которую маскируют рекламными элементами, и записывают действия пользователей. На записи могут быть зафиксированы PIN-код, номер карточки, имя ее владельца. Получив эти данные, преступник создает дубликат, содержащий PIN-код на магнитной ленте. И может активно пользоваться платежным инструментом: расплачиваться в магазинах, кассах самообслуживания, на автозаправках.
«Неприятный аспект ситуации в том, — уточняет Алексей Карабаев, — что доказать банку факт мошенничества, если использован скимминг, будет очень сложно».
Кроме прямых оплат и покупки товаров преступник, имеющий на руках данные карточки, может просто вывести деньги. Чтобы не привлекать внимания прямыми транзакциями, используются «обходные пути». Деньги переводят в виртуальный формат, оплачивая онлайн-игры, услуги онлайн-казино. Или покупают на них криптовалюты, которые потом продают и обналичивают прибыль.
Что делать, если мошенники сняли с карты деньги
Быстро выяснить, что средства были украдены, к сожалению, удается не всегда. Не все пользователи подключают услугу SMS-банкинга, которая позволяет контролировать платежи и движения средств в момент их проведения. Если оповещения по SMS нет, воровство обычно обнаруживается слишком поздно: когда счет уже опустел.
«Если мошенники сняли деньги, обращайтесь с заявлением в отделение полиции, — советует Алексей Карабаев. — В заявлении нужно указать номер карты и место, где ею расплачивались мошенники. Если номер не помните, запросите выписку в банке. Этот документ станет подтверждением незаконных платежей для полиции».
Как только о незаконных списаниях стало известно, звоните в банк. Важно как можно скорее уведомить его о том, что вы стали жертвой кардинга и ваши средства похищены. Сотрудник банка должен уточнит, какие именно платежи были совершены без вашего ведома. Оформить заявку на их оспаривание можно по телефону.
«Чтобы банк вернул деньги, — продолжает Алексей Карабаев, — вы должны подтвердить соблюдение двух важнейших условий. Первое — вы должны уведомить банк в течение суток после того, как вам стало известно о незаконном списании средств. Второе — вам придется доказать, что сами вы никому не сообщали код CVV/CVV2, PIN-код или другие сведения о карте».
Даже если вы все сделаете правильно, деньги быстро не вернут. Банк инициирует служебное расследование, продолжительность которого определена законом. Если преступники действовали в России, расследовать хищение имеют право в течение 30 дней. А если из-за рубежа — тогда расследование может затянуться 60 дней. После этого банк уведомит о принятом решении.
Решить могут в вашу пользу и нет. В первом случае банк примет доводы и вернет всю утраченную сумму на счет. На это отводится 30-60 дней, так что даже при положительном решении вопроса ждать денег придется до двух месяцев. Если же средства где-то «зависли» по пути, через пару недель после принятия банком решения стоит посетить местное отделение и написать заявление о возврате украденной суммы. В этом заявлении нужно указать, что вы требуете вернуть деньги в срок, установленный гражданским кодексом. Согласно 144 статье, на возврат средств отводится всего семь дней. Это поможет поторопить банк.
Если же банк не встанет на вашу сторону, придется пройди долгий и сложный процесс оспаривания операций. Его сложность заключается в том, что в любой платежной операции принимают участие несколько сторон. Кроме банка, карта которого стала объектом мошенничества, в переводе участвует банк-исполнитель платежа — так называемый эквайер, а еще платежная система, в которой выполняются перечисления средств.
Для претензионной работы сотрудникам банка требуются дополнительные сведения, для получения которых они связываются с пользователем. Если в ходе банковской проверки будет установлено, что пользователь сам сообщил третьим лицам PIN-код своей карты или верификационный код на обратной стороне карточки, возвращать деньги банк не будет. Добиться этого можно только через суд после получения от банка письменного отказа. Второй вариант — взыскание денег со злоумышленников в рамках уголовного преследования. Для этого как минимум необходимо, чтобы полиция нашла преступников и привлекла их к ответственности.
Как защититься от кардинга
Избежать мошенничества с картами и не стать жертвой преступников помогут осмотрительность и знание этих десяти правил.
Эти правила помогут вам защитить свои деньги, сохранить нервы, а в некоторых случаях — избежать невольного соучастия в финансовом преступлении, втянуть в которое вас могут мошенники.