Что могут сделать если знают номер карты
Можно ли давать номер карты
Реквизиты банковской карты условно делятся на две категории: не подлежащие разглашению ни при каких обстоятельствах и те, которые не считаются конфиденциальными. Можно ли давать третьим лицам номер карты, будет разъяснено далее.
Подробно о номере банковской карты
В зависимости от вида пластика номер на его лицевой стороне может быть напечатан или эмбоссирован (выдавлен). Сервис Brobank.ru напоминает, что номер карты — это не случайная числовая комбинация, а код, в котором шифруется важная информация. В англоязычных документах он указывается в виде PAN (Primary Account Number).
В соответствии с действующим в настоящее время международным стандартом, номер банковской карты имеет следующую структуру: BBBBBBNNNNNNNNNNNNL, расшифровка которой выглядит следующим образом:
Первая цифра номера всегда определяет платежную систему: Mastercard — 5, VISA — 4, МИР — 2. В идентификационном номере банковской карты зашифрована следующая информация: тип (дебетовая или кредитная), год выпуска и даже регион. Помимо этого, числовая комбинация может содержать дополнительную информацию, используемую при авторизации при совершении операций.
Можно ли говорить номер карты третьим лицам
Номер карты не является конфиденциальной информацией, при необходимости его можно и нужно передавать третьим лицам. Для совершения мошеннических действий с банковской картой одного номера будет недостаточно. Интернет-магазины требуют у покупателей дополнительные данные, а банковские сервисы используют несколько вариантов аутентификации потенциального клиента.
При этом номер банковской карты можно сообщать в случае необходимости: в частности, для получения переводов от третьих лиц. Неизбирательное разглашение информации о банковской карте часто приводит к негативным последствиям.
Как мошенники могут воспользоваться номером банковской карты
В контексте информационной безопасности используется термин «социальная инженерия». Под этим понятием подразумевается психологическое манипулирование человеком с целью получения с его стороны конфиденциальной информации. Суть мошеннической схемы заключается в том, что владельцу карты поступает звонок, в процессе которого третьи лица представляются сотрудниками службы поддержки банка.
Держателя карты просят совершить определенные действия или предоставить информацию под предлогом соблюдения правил безопасности. В некоторых случаях подобная схема дает результат: ничего не подозревающий владелец карты самостоятельно дает мошенникам все данные, необходимые для списания денежных средств с баланса карты.
После этого обращаться за помощью в банк — нет смысла, так как клиент нарушил основные правила безопасного использования карты, поэтому кредитная организация освобождается от всякой ответственности.
Подобная схема имеет несколько вариаций, каждая из которых базируется на невнимательности или излишней доверчивости держателя банковской карты, номер которой стал известен третьим лицам.
Какие данные карты нельзя передавать третьим лицам
При оформлении любой банковской карты будущий клиент банка подписывает пользовательское соглашение. В этом документе кредитная организация описывает общие правила пользования картой, а также нормы безопасности, которых пользователь обязан придерживаться.
Передача номера карты не несет для ее обладателя никакого риска, если третьи лица не получают доступ к остальным данным. Никогда и ни при каких обстоятельствах не следует разглашать следующую информацию по банковской карте:
Имея данные о держателе и номере карты, злоумышленники не получают доступ к денежным средствам. Но в связке с любым из вышеуказанных элементов номер становится достаточным средством для совершения определенной операции.
Сотрудники банков не имеют права запрашивать конфиденциальные данные по банковским картам. Если в процессе телефонного разговора собеседник просит указать, к примеру, CVV2 код, то он является мошенником.
На некоторых интернет-площадках достаточно ввести номер карты, данные держателя и срок действия. Этой информации хватит, чтобы совершить покупку: без ввода кода безопасности и без смс-подтверждения платежа.
Общие правила безопасного использования карт
Подавляющее большинство мошеннических схем реализуется благодаря действиям самих же владельцев карт. Из-за их невнимательности злоумышленники получают доступ к деньгам. Несколько рекомендаций помогут гражданам снизить вероятность хищения их средств с баланса банковской карты:
Также необходимо следить за телефонами, с которых поступают звонки. Специалисты кредитных организаций звонят с номеров, о которых есть информация на официальных сайтах. Если звонок поступает с подозрительного номера, рекомендуется самостоятельно перезвонить в банк по основному номеру для получения необходимых разъяснений.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Что делать, если мошенники узнали номер банковской карты и сняли деньги: советы юриста
Более 70% россиян используют банковские карты для получения зарплат и социальных пособий, оплаты покупок в магазинах и в Интернете. Все больше людей предпочитают не держать наличные в кошельке или дома, а пользоваться более современным, цивилизованным и удобным способом для оплат. Банки признают — дебетовые и кредитные карточки остаются самым востребованным банковским продуктом среди россиян. А еще, что данные банковских карт — лакомый кусок для мошенников, которые находят все новые способы, чтобы похитить чужие деньги.
Эти способы с каждым годом становятся все более совершенными и технологичными, признавала в июне 2020 года глава Центробанка Эльвира Набиуллина. Мошенничество с картами выходит на новый уровень, а с попытками хищения средств регулярно сталкивается каждый третий пользователь. Как работают мошенники с банковскими картами? Что будет, если номер карточки попадет в нехорошие руки? И что делать, если средства украдены? Эти вопросы журналист ФАН задал председателю Московской коллегии адвокатов Karabaev Legal Group Алексею Карабаеву.
Кардинг — мошенничество с платежными картами
Финансовые преступления с пластиковыми картами стали настолько распространенными, что им даже подобрали собственное определение. Термин кардинг подразумевает все виды действий с платежными карточками или их реквизитами, которые не были одобрены пользователем.
Преступники получают данные карт и снимают с них средства или активно покупают товары в интернет-магазинах. Причем для кражи данных мошеннику даже не нужно встречаться с владельцем «лицом к лицу» или воровать саму карту. Источниками данных обычно служат сервера интернет-магазинов, где хранятся сведения о покупателях и «привязанных» платежных инструментах, или платежные и расчетные системы, используемые на персональных компьютерах. Источником информации может стать и сам владелец карты: по статистике не менее трети всех преступлений в сфере кардинга совершается из-за того, что пользователь подробно отвечал на вопросы «сотрудника банка» или выслал SMS с кодом подтверждения злоумышленнику.
«Кардинг разделяют на две группы — реальный и web, — комментирует председатель Московской коллегии адвокатов Karabaev Legal Group Алексей Карабаев. — Реальный предусматривает создание дубликатов банковских карт. С них в дальнейшем и снимают деньги. Действия мошенников при web-кардинге ограничиваются сетью Интернет».
Реальный кардинг в последние годы претерпел изменения. Крадут карты все реже, как и прибегают к изготовлению их дубликатов. Мошеннические схемы ограничило массовое внедрение банками чиповых технологий. Стандарт Chip Liability Shift не позволяет банкам-эквайерам обслуживать карты без чипов. А делать такие мошенники пока не научились. Поэтому кража денег все больше переходит в онлайн.
«Чтобы мошенники украли деньги с карты, им нужны ее данные, — продолжает Алексей Карабаев. — Одного только номера недостаточно. У преступника должны быть сведения о сроке действия карты, имя владельца и трехзначный код на оборотной стороне. Получив эти данные, злоумышленники либо переводят средства на свой счет, либо покупают на них товары».
Как мошенники могут украсть данные карты
Чтобы получить сведения о карточке, преступнику не обязательно держать ее в руках. Действия пользователя вполне могут привести к тому, что информация, которая должна оставаться конфиденциальной, окажется не в тех руках. В утечках данных принято винить банки, но значительно чаще виновником оказывается сам владелец карты.
Фишинг. Пользователь попадается на удочку, «закинутую»преступниками в виде сайта-клона. Обычно копируют страницы банков с формой для входа в аккаунт. Или создают приложения, которое рассылает ссылку на фишинговый сайт тысячам пользователей. Потребителю достаточно зайти в свой личный кабинет (в данном случае ненастоящий) и оплатить какую-либо покупку. Данные будут скопированы и использованы в дальнейшем для хищения средств.
«При переходе на фишинговый сайт возможны несколько вариантов развития событий, — уточняет Алексей Карабаев. — Жертва сама вводит учетные данные в предлагаемую форму и или же с сайта на компьютер пользователя загружается вредоносная программа, которая и ворует данные при первой же онлайн-оплате».
Главная проблема мошенников, использующих фишинговые техники, — заманить пользователя на сайт. Для этого используются разнообразные способы воздействия: запугать, вызвать любопытство, совершить «рутинное» действие — в ход идет все. Проще всего донести эту информацию по e-mail: пользователь получает письмо, где сообщаются актуальные для него сведения:
Вариантов писем множество, а результат знакомства с ними всегда один. В компьютер пользователя проникает вредоносное ПО, которое делает скрины экрана при проведении онлайн платежей и отправляет данные преступникам. Расчет при этом обычно делается на банальную невнимательность пользователей: человек открывает письмо «автоматически» или без подозрений загружает очередной файл из «деловой переписки».
Преступники, которые не дружат с программным обеспечением, работают по телефону. В 2020 году стали особенно популярными звонки от псевдобанковских сотрудников. Сценарий звонков одинаков. Молодой человек или бойкая девушка звонят на мобильный телефон, представляются сотрудником Сбербанка. И просят подтвердить денежный перевод, который был совершен буквально несколько минут назад. Для подтверждения перевода необходимо назвать код CVV/CVV2.
Эта мошенническая схема ориентирована на предпринимателей и людей, активно использующих онлайн-переводы с карт. Телефоны ищут в сети Интернет, ориентируются на тех, кто продает товары или предлагает услуги. А так как большинство пользователей банковских карт в России используют услуги Сбера, шансы мошенников найти жертву по телефону высоки.
Скимминг. Чтобы мошенники узнали номер банковской карты, владельцу может быть достаточно снять деньги в ближайшем банкомате. На его корпусе устанавливают миниатюрную камеру, которую маскируют рекламными элементами, и записывают действия пользователей. На записи могут быть зафиксированы PIN-код, номер карточки, имя ее владельца. Получив эти данные, преступник создает дубликат, содержащий PIN-код на магнитной ленте. И может активно пользоваться платежным инструментом: расплачиваться в магазинах, кассах самообслуживания, на автозаправках.
«Неприятный аспект ситуации в том, — уточняет Алексей Карабаев, — что доказать банку факт мошенничества, если использован скимминг, будет очень сложно».
Кроме прямых оплат и покупки товаров преступник, имеющий на руках данные карточки, может просто вывести деньги. Чтобы не привлекать внимания прямыми транзакциями, используются «обходные пути». Деньги переводят в виртуальный формат, оплачивая онлайн-игры, услуги онлайн-казино. Или покупают на них криптовалюты, которые потом продают и обналичивают прибыль.
Что делать, если мошенники сняли с карты деньги
Быстро выяснить, что средства были украдены, к сожалению, удается не всегда. Не все пользователи подключают услугу SMS-банкинга, которая позволяет контролировать платежи и движения средств в момент их проведения. Если оповещения по SMS нет, воровство обычно обнаруживается слишком поздно: когда счет уже опустел.
«Если мошенники сняли деньги, обращайтесь с заявлением в отделение полиции, — советует Алексей Карабаев. — В заявлении нужно указать номер карты и место, где ею расплачивались мошенники. Если номер не помните, запросите выписку в банке. Этот документ станет подтверждением незаконных платежей для полиции».
Как только о незаконных списаниях стало известно, звоните в банк. Важно как можно скорее уведомить его о том, что вы стали жертвой кардинга и ваши средства похищены. Сотрудник банка должен уточнит, какие именно платежи были совершены без вашего ведома. Оформить заявку на их оспаривание можно по телефону.
«Чтобы банк вернул деньги, — продолжает Алексей Карабаев, — вы должны подтвердить соблюдение двух важнейших условий. Первое — вы должны уведомить банк в течение суток после того, как вам стало известно о незаконном списании средств. Второе — вам придется доказать, что сами вы никому не сообщали код CVV/CVV2, PIN-код или другие сведения о карте».
Даже если вы все сделаете правильно, деньги быстро не вернут. Банк инициирует служебное расследование, продолжительность которого определена законом. Если преступники действовали в России, расследовать хищение имеют право в течение 30 дней. А если из-за рубежа — тогда расследование может затянуться 60 дней. После этого банк уведомит о принятом решении.
Решить могут в вашу пользу и нет. В первом случае банк примет доводы и вернет всю утраченную сумму на счет. На это отводится 30-60 дней, так что даже при положительном решении вопроса ждать денег придется до двух месяцев. Если же средства где-то «зависли» по пути, через пару недель после принятия банком решения стоит посетить местное отделение и написать заявление о возврате украденной суммы. В этом заявлении нужно указать, что вы требуете вернуть деньги в срок, установленный гражданским кодексом. Согласно 144 статье, на возврат средств отводится всего семь дней. Это поможет поторопить банк.
Если же банк не встанет на вашу сторону, придется пройди долгий и сложный процесс оспаривания операций. Его сложность заключается в том, что в любой платежной операции принимают участие несколько сторон. Кроме банка, карта которого стала объектом мошенничества, в переводе участвует банк-исполнитель платежа — так называемый эквайер, а еще платежная система, в которой выполняются перечисления средств.
Для претензионной работы сотрудникам банка требуются дополнительные сведения, для получения которых они связываются с пользователем. Если в ходе банковской проверки будет установлено, что пользователь сам сообщил третьим лицам PIN-код своей карты или верификационный код на обратной стороне карточки, возвращать деньги банк не будет. Добиться этого можно только через суд после получения от банка письменного отказа. Второй вариант — взыскание денег со злоумышленников в рамках уголовного преследования. Для этого как минимум необходимо, чтобы полиция нашла преступников и привлекла их к ответственности.
Как защититься от кардинга
Избежать мошенничества с картами и не стать жертвой преступников помогут осмотрительность и знание этих десяти правил.
Эти правила помогут вам защитить свои деньги, сохранить нервы, а в некоторых случаях — избежать невольного соучастия в финансовом преступлении, втянуть в которое вас могут мошенники.
Опасно или нет, сообщать номер своей банковской карты незнакомым людям
Все мы периодически сталкиваемся с необходимостью сообщить банковские реквизиты другому человеку или и вовсе опубликовать их в свободном доступе. Какие последствия разглашения этой информации? Можно ли давать номер карты?
Зачем может понадобиться информация с банковской карты
Банковская карточка тем и удобна, что с помощью неё мы можем платить не только в обычных магазинах, но и оплачивать покупки онлайн или получать денежные переводы не выходя из дома. Но иногда для выполнения одной из этих опций у вас могут попросить банковские данные. Поэтому многих волнует вопрос, опасно ли давать номер банковской карты?
Можно ли говорить номер банковской карты?
Учтите, что номер карточки по международным стандартам финансовой безопасности является конфиденциальной информацией. Поэтому сообщать её кому попало или публиковать в свободном доступе нельзя.
Какие риски
Часто вопрос, можно ли сообщать номер банковской карты, означает, что дело уже сделано и номер уже сказан. Теперь надо понять кому и как. Если номер вы сообщили близкому знакомому для перевода или других целей, то всё нормально. Но если он опубликован для всех в интернете да еще и с вашими именем и фамилией, то карточку придётся поменять.