Можно ли чтото сделать с номером карты
Содержание статьи
Какую информацию можно получить, имея номер банковской карты?
Среди всех обозначений на поверхности пластиковой банковской карты, наибольшее количество вопросов вызывает номер банковской карты, состоящий из 16 цифр (в большинстве случаев).
Возникают такие вопросы: Зачем он нужен? Какие сведения он в себе хранит? Можно ли эти сведения использовать в своих интересах? Давайте же попробуем в этом разобраться. Поехали!
Количество цифр в номере карты
Чаще всего номер карты включает в себя 16 цифр, которые нанесены в виде нескольких групп по четыре цифры. К ранним карточным программам относятся карты, состоящие из 13-значных номеров, а именно: первая группа содержит четыре цифры, а все последующие группы состоят из трех цифр. Выпуск банковских карт с 19-значным номером производится в рамках карт, открытых ранее, со стандартными номерами (16-значными). Они обозначают конкретную подпрограмму (субнаправление), в пределах которой происходит их эмиссия. Карты Maestro | Mastercard имеют 18 цифр.
Карты с количеством цифр 13, 18 и 19 встречаются на практике достаточно редко, поэтому целесообразнее остановиться на расшифровке номеров с 16 цифрами.
Что в себе скрывает номер банковской карты?
1. Принадлежность кредитной карты к определенной системе платежей характеризуется первой цифрой.
- American Express – первая цифра 3, (3ХХХ ХХХХ ХХХХ ХХХХ).
- VISA – цифра 4, (4ХХХ ХХХХ ХХХХ ХХХХ).
- MasterCard – цифра 5, (5ХХХ ХХХХ ХХХХ ХХХХ).
2-6. Оставшиеся три цифры (вторая, третья и четвертая) – это сформированный номер банковской организации, которая предоставила банковскую карту. Дополнительно идентифицируют банковское учреждение пятая и шестая цифры. Именно поэтому первоначальные шесть знаков на банковской карте носят название банковского идентификатора (БИН, BIN).
(ХХХХ ХХ)ХХ ХХХХ ХХХХ.
Вот небольшой список БИНов наиболее крупных банков России:
Альфа-Банк: 521178 (MC unemb.), 548673, 548601 (MC Standard), 45841 (Visa Gold), 415428 (Visa cl.), 676371, 477964
Русский стандарт: 513691 (momentum), 51009 (MC Gold), 510047 (MC)
Сбербанк: 427683 (Visa Electron), 63900, 67758 (Maestro Momentum), 427901 (Gold), 54693 (MS), 427644, 427601, 427901, 427631 (Visa classic)
Тинькофф банк: 521324 (Platinum, деб.), 437773 (Visa)
Промсвязьбанк: 447817 (Visa Gold), 447818 (Visa Plat.), 476208 (Visa Cl.), 476206 (Visa El.), 554759 (MC ?), 520373 (MC Plat)
ВТБ24: 427229 (visa el.), 46223 (Visa Plat.), 527883 (MC моменталка), 447520 (Visa)
Яндекс-Деньги: 518901
7-8. Следующие две цифры номера (седьмая и восьмая) уточняют программу банковской организации, в пределах которой выпущена карта.
Последняя, 16 цифра – это проверочное число. По определённому алгоритму происходит проверка соответствия номера карты и проверочного числа, что позволяет определить «правильность» номера карты.
*Алгоритм Лу́на (англ. Luhn algorithm) — алгоритм вычисления контрольной цифры номера пластиковой карт в соответствии со стандартом ISO/IEC 7812. Не является криптографическим средством, а предназначен в первую очередь для выявления ошибок, вызванных непреднамеренным искажением данных (например, при ручном вводе номера карты, при приёме данных о номере социального страхования по телефону). Позволяет лишь с некоторой степенью достоверности судить об отсутствии ошибок в блоке цифр, но не даёт возможности нахождения и исправления обнаруженной неточности.
Алгоритм разработан сотрудником фирмы IBM Гансом Питером Луном, описан в США в 1954 году, патент получен в 1960 году.
Безопасность карты и ее номер
Ошибочное предположение большинства держателей пластиковых банковских карт, что хранение в секрете значения ПИН-кода карты является гарантом ее безопасности. Несомненно, ПИН-код не стоит никому афишировать.
Но для осуществления оплаты через Интернет хватит знания периода окончания действия банковской карты, ее номера и кода безопасности, точнее уникального числа CVV, состоящего из трех цифр, которое нанесено с обратной стороны кредитной карты на месте, где должен находиться образец подписи. Код безопасности в банковских картах American Express, состоящий из 4 цифр, размещается над основным номером карты на ее лицевой стороне.
Разумеется, банки не стоят на месте, развиваются и придумывают защиту для оплаты товаров и услуг через интернет. Была придумана технология 3Ds, когда для требуется подтвердить операцию вводом кода из смс, пришедшего на мобильный телефон, указанный в банке при выдаче карты. Также новшеством является установка лимитов на траты по карте: для интернета, для заграницы, для обналички через банкоматов. Лимиты можно оперативно менять через интернет-банк, наглухо закрывая возможность мошенничества.
Что забавно, так это то, что 3Ds, то есть привязка действий к смс — распространена только Европе. Нам это кажется чем-то совершенно обыденным — подтверждать смской каждое действие. Но для жителей США точно такая же обыденность не иметь никаких подобных привязок. Американцу, чтобы оплатить какой-либо товар в интернете нужно лишь ввести данные карты + cvv номер, всё. Никаких смс, никаких дополнительных подтверждений. Максимум, могут позвонить из банка, чтобы удостовериться, что оплачиваете именно вы. Именно поэтому кардинг в США так распространен.
Спасибо за внимание!
Источник
«Можно ли, зная только номер пластиковой карты Сбербанка, украсть с нее деньги?» – Яндекс.Кью
Как мошенники крадут деньги с банковских карт: 5 сценариев
В 2020 году аферисты обновили арсенал уловок, жертвам теперь могут звонить «известные банковские аналитики». Они знают ваши персональные данные и предлагают кредиты и «выгодные продукты». Заполучив нужную информацию, они тут же добираются до чужих денег. Ваших денег.
Знают ФИО, остальное жертва расскажет сама
Звонки от мошенников поступают в основном в рабочее время — с понедельника по четверг, с 11:00 до 18:00, делится наблюдениями ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, в разговоре злоумышленники используют методы социальной инженерии. К примеру, в 42% случаев они полностью называли правильные имя, фамилию и отчество жертвы.
В числе наиболее распространенных легенд — необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Почти в половине случаев злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом — убеждали перевести деньги якобы на безопасный счет.
«Настоящий сотрудник банка или финансовой организации никогда не будет возражать против завершения разговора в отличие от мошенника, который всеми способами будет пытаться удержать разговор с потенциальной жертвой. Многие люди по-прежнему не умеют распознавать злоумышленников и лишаются денег в результате простейших схем», — констатирует Голованов.
В арсенале мошенников — рассылки, сайты-подделки и звонки
Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин говорит, что сегодня злоумышленники используют пять основных схем для кражи денег. Ключевые приемы — фишинговые рассылки, сайты-подделки и различные виды голосового мошенничества.
Фишинговые рассылки мошенники делают ежедневно. Темы писем — привлекательные для получателя. Это может быть обучение, дополнительные выплаты, сервисы и другая информация, которая может заинтересовать жертву.
«В числе приемов, которые используют мошенники в рассылках, — призыв к срочному действию в экстренной ситуации, сообщение о выигрыше или крупном переводе, эксплуатация актуальной новостной повестки или использование публичной, легкодоступной персональной информации».
Методы вовлечения жертвы, по словам Павла Нагина, строятся на психологических уловках. Цель мошенников — заинтересовать (напугать) жертву и заставить перейти по вредоносной ссылке в письме.
Фишинговые сайты — «онлайн-банк».
Сайты-подделки, точно имитирующие онлайн-банки кредитных организаций, — крайне опасный сценарий. Мошенники регистрируют похожие имена сайтов, делают идентичный дизайн и верстку официальной страницы банка. Задача — привлечь к сайту-подделке как можно больше людей, для этого запускается реклама, в т. ч. в соцсетях.
Для входа в онлайн банк злоумышленники требуют провести дополнительные действия, например, установить специальный плагин, ввести код из СМС, указать номер карты, дату или CVV/CVC и др.
Сайт — «инвестиционный фонд».
Эта схема также строится на привлечении пользователей на сайт-подделку. В соцсетях мошенники запускают таргетированную рекламу на фишинговый ресурс. В числе признаков мошенничества — обещание фантастической доходности, отсутствие контактных данных, фейковые отзывы.
«Смотрите на наименование сайта в адресной строке браузера. Банк никогда не будет использовать незащищенное соединение http для входа в онлайн-банк, проверяйте сертификат https. Если есть сомнения — звоните в банк по номеру, который указан на карте», — призывает Павел Нагин.
Голосовое мошенничество — «звонок из службы безопасности банка».
Приемы голосового мошенничества постоянно меняются. В большинстве случаев, зафиксированных в первом полугодии, злоумышленники просят жертву назвать код из СМС, установить приложение для управления телефоном или сделать перевод через банкомат под руководством «технического специалиста».
При этом злоумышленники звучат убедительно. Они используют сложные фразы, чтобы удержать жертву на трубке, к примеру: «фиксирую ответ», «запомните код протекции», «сегрегировали на временную ячейку» и др.
Финансовые услуги от «аналитиков банка».
Мошенники представляются известными на рынке банковскими аналитиками и звонят клиентам с «выгодным предложением». Используют имена реальных людей, которых часто упоминают в СМИ, предлагают брокерские услуги или помощь на фондовом рынке, заявляют о наличии профессиональной лицензии.
«Настоящие аналитики никогда не инициируют контакт с физлицами, не предлагают инвестиционные идеи, не обсуждают детали их реализации, не запрашивают личную информацию. При любом звонке от такого „аналитика“ рекомендуем класть трубку и перезванивать напрямую в банк по номеру, указанному на обратной стороне карты», — предупреждает Павел Нагин.
Доверчивая жертва — залог успеха мошенников
Эксперты настоятельно рекомендуют быть бдительными и соблюдать базовые правила безопасности, чтобы не потерять деньги.
С осторожностью относитесь к любым звонкам от людей, которые представляются сотрудниками банков.
Не переходите по сомнительным ссылкам из СМС или сообщений в мессенджерах.
Никому и никогда не сообщайте CVV и одноразовые коды из СМС или push-уведомлений.
В случае любых подозрений немедленно кладите трубку и перезвоните в банк по номеру, указанному на обратной стороне карты.
Установите защитное решение, определяющее мошеннические и спам-номера.
Источник
Можно ли украсть деньги со счёта, зная номер карты Сбербанка или других банков? | Финансы для Людей
Короткий ответ на вопрос, можно ли украсть деньги с карточного счёта, зная лишь номер карты Сбербанка или любого другого банка – НЕТ, этого сделать нельзя. Было бы слишком наивно полагать, что вся огромная индустрия карточных платежей для авторизации операции по банковской карточке будет основываться только на её номере. Этого нельзя сделать и зная номер счёта карты (напомним, что номер счёта и самой карты – разные понятия), если вы, конечно, не инсайдер (работник банка), имеющий доступ к счетам своих клиентов.
Какие реквизиты карты необходимы при оплате/переводе?
Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2 (как платить по карточке в интернете?). Более того, практически все банки поддерживают протокол 3-D Secure – дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.
А если узнали номер карты и другие её реквизиты?
Таким образом, чтобы вас «обчистить», мошенникам потребовались бы сразу все реквизиты карты, плюс ваш телефон. Хотя некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс-ки, и этим пользуются мошенники, получившие все вышеозвученные данные карты.
Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.
К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.
Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер – невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.
А в отзывах говорят, что и по одному номеру карты Сбербанка воруют
Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.
Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.
Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.
Источник
Какие данные карты можно, а какие нельзя сообщать посторонним?
Банковская карта — быстрый и удобный способ хранения средств и оплаты счетов. Представить жизнь современного человека без использования этого инструмента оплаты практически невозможно. Вместе с этим злоумышленники придумывают все новые способы отъема денег с банковских карт пользователей. Зачастую владельцы карт сами выдают нужную информацию мошенникам, сообщая реквизиты карты, которые должны хранить в секрете.
Что такое реквизиты банковской карты?
Реквизиты банковской карты — это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.
Цифра — ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.
Цифра 1 — наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.
Цифра 2 — Защитный чип.
Цифра 3 — Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)
Цифра 4 — Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.
Цифра 5 — Имя и фамилия владельца карты латинскими буквами.
Цифра 6 — CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.
Реквизиты, которые можно сообщать
- Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
- Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
- Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
- Последние 4 цифры карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте.
- Окончание срока действия карты. Эти реквизиты не представляют опасности, как и наименование банка-эмитента пластика.
Реквизиты, которые нельзя сообщать
- ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с карты снимали именно близкие родственники или друзья владельца карты.
- CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
- Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.
Что можно сделать, зная реквизиты банковской карты?
Согласно отчету Центробанка за 2014 год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.
Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.
Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.
Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.
Как обезопасить реквизиты своей карты?
Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.
Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.
Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.
Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.
В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0. Фишинговый сайт — это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка. Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.
В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.
В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.
После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.
В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.
Источник