Можно ли по номеру карты сбербанка украсть деньги

Можно ли украсть деньги со счёта, зная номер карты Сбербанка или других банков?

Короткий ответ на вопрос, можно ли украсть деньги с карточного счёта, зная лишь номер карты Сбербанка или любого другого банка — НЕТ, этого сделать нельзя. Было бы слишком наивно полагать, что вся огромная индустрия карточных платежей для авторизации операции по банковской карточке будет основываться только на её номере. Этого нельзя сделать и зная номер счёта карты (напомним, что номер счёта и самой карты — разные понятия), если вы, конечно, не инсайдер (работник банка), имеющий доступ к счетам своих клиентов.

Какие реквизиты карты необходимы при оплате/переводе?

Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2 (как платить по карточке в интернете?). Более того, практически все банки поддерживают протокол 3-D Secure — дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.

А если узнали номер карты и другие её реквизиты?

Таким образом, чтобы вас «обчистить», мошенникам потребовались бы сразу все реквизиты карты, плюс ваш телефон. Хотя некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс-ки, и этим пользуются мошенники, получившие все вышеозвученные данные карты.

Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.

К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.

Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер — невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.

А в отзывах говорят, что и по одному номеру карты Сбербанка воруют

Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.

Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать — прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.

Это методы так называемой «социальной инженерии», иными словами — метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив — так надежнее будет.

Источник

Можно ли, зная только номер пластиковой карты Сбербанка, украсть с нее деньги?

Как мошенники крадут деньги с банковских карт: 5 сценариев

В 2020 году аферисты обновили арсенал уловок, жертвам теперь могут звонить «известные банковские аналитики». Они знают ваши персональные данные и предлагают кредиты и «выгодные продукты». Заполучив нужную информацию, они тут же добираются до чужих денег. Ваших денег.

Знают ФИО, остальное жертва расскажет сама

Звонки от мошенников поступают в основном в рабочее время — с понедельника по четверг, с 11:00 до 18:00, делится наблюдениями ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, в разговоре злоумышленники используют методы социальной инженерии. К примеру, в 42% случаев они полностью называли правильные имя, фамилию и отчество жертвы.

В числе наиболее распространенных легенд — необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).

Почти в половине случаев злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом — убеждали перевести деньги якобы на безопасный счет.

«Настоящий сотрудник банка или финансовой организации никогда не будет возражать против завершения разговора в отличие от мошенника, который всеми способами будет пытаться удержать разговор с потенциальной жертвой. Многие люди по-прежнему не умеют распознавать злоумышленников и лишаются денег в результате простейших схем», — констатирует Голованов.

Читайте также:  Если карта заблокирована можно ли снять деньги со счета сбербанка

В арсенале мошенников — рассылки, сайты-подделки и звонки

Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин говорит, что сегодня злоумышленники используют пять основных схем для кражи денег. Ключевые приемы — фишинговые рассылки, сайты-подделки и различные виды голосового мошенничества.

Фишинговые рассылки мошенники делают ежедневно. Темы писем — привлекательные для получателя. Это может быть обучение, дополнительные выплаты, сервисы и другая информация, которая может заинтересовать жертву.

«В числе приемов, которые используют мошенники в рассылках, — призыв к срочному действию в экстренной ситуации, сообщение о выигрыше или крупном переводе, эксплуатация актуальной новостной повестки или использование публичной, легкодоступной персональной информации».

Методы вовлечения жертвы, по словам Павла Нагина, строятся на психологических уловках. Цель мошенников — заинтересовать (напугать) жертву и заставить перейти по вредоносной ссылке в письме.

Фишинговые сайты — «онлайн-банк».

Сайты-подделки, точно имитирующие онлайн-банки кредитных организаций, — крайне опасный сценарий. Мошенники регистрируют похожие имена сайтов, делают идентичный дизайн и верстку официальной страницы банка. Задача — привлечь к сайту-подделке как можно больше людей, для этого запускается реклама, в т. ч. в соцсетях.

Для входа в онлайн банк злоумышленники требуют провести дополнительные действия, например, установить специальный плагин, ввести код из СМС, указать номер карты, дату или CVV/CVC и др.

Сайт — «инвестиционный фонд».

Эта схема также строится на привлечении пользователей на сайт-подделку. В соцсетях мошенники запускают таргетированную рекламу на фишинговый ресурс. В числе признаков мошенничества — обещание фантастической доходности, отсутствие контактных данных, фейковые отзывы.

«Смотрите на наименование сайта в адресной строке браузера. Банк никогда не будет использовать незащищенное соединение http для входа в онлайн-банк, проверяйте сертификат https. Если есть сомнения — звоните в банк по номеру, который указан на карте», — призывает Павел Нагин.

Голосовое мошенничество — «звонок из службы безопасности банка».

Приемы голосового мошенничества постоянно меняются. В большинстве случаев, зафиксированных в первом полугодии, злоумышленники просят жертву назвать код из СМС, установить приложение для управления телефоном или сделать перевод через банкомат под руководством «технического специалиста».

При этом злоумышленники звучат убедительно. Они используют сложные фразы, чтобы удержать жертву на трубке, к примеру: «фиксирую ответ», «запомните код протекции», «сегрегировали на временную ячейку» и др.

Финансовые услуги от «аналитиков банка».

Мошенники представляются известными на рынке банковскими аналитиками и звонят клиентам с «выгодным предложением». Используют имена реальных людей, которых часто упоминают в СМИ, предлагают брокерские услуги или помощь на фондовом рынке, заявляют о наличии профессиональной лицензии.

«Настоящие аналитики никогда не инициируют контакт с физлицами, не предлагают инвестиционные идеи, не обсуждают детали их реализации, не запрашивают личную информацию. При любом звонке от такого «аналитика» рекомендуем класть трубку и перезванивать напрямую в банк по номеру, указанному на обратной стороне карты», — предупреждает Павел Нагин.

Доверчивая жертва — залог успеха мошенников

Эксперты настоятельно рекомендуют быть бдительными и соблюдать базовые правила безопасности, чтобы не потерять деньги.

  • С осторожностью относитесь к любым звонкам от людей, которые представляются сотрудниками банков.

  • Не переходите по сомнительным ссылкам из СМС или сообщений в мессенджерах.

  • Никому и никогда не сообщайте CVV и одноразовые коды из СМС или push-уведомлений.

  • В случае любых подозрений немедленно кладите трубку и перезвоните в банк по номеру, указанному на обратной стороне карты.

  • Установите защитное решение, определяющее мошеннические и спам-номера.

Источник

Можно ли по номеру карты снять деньги и как от этого уберечься?

Мы рассмотрим, как злоумышленники умудряются снять деньги, зная лишь номер карточки, и расскажем, как противостоять такой мошеннической схеме.

Можно ли снять деньги с карты, зная лишь ее номер?

Чем больше среди населения распространяются банковские карты и счета, тем активнее в этой области развивается всевозможное мошенничество. Что только не придумывают преступники, чтобы украсть денежные средства: они звонят «из банка» и представляются сотрудниками (читайте об этом, например, здесь), чтобы вытащить из человека ценные сведения о карте; проводят фиктивные розыгрыши, в рамках которых получить «выигрыш» можно только после предоставления данных о карте. Продолжать список мошеннических схем можно сколь угодно долго.

Но одно непонятно добропорядочному человеку: почему и зачем мошенникам нужен номер банковской карты? Разве настойчивые попытки выяснить номер не бесполезны, ведь, кажется, по одному лишь номеру нельзя провести успешную кражу денег со счета?

К сожалению, снятие денег по одному лишь номеру возможно. Причиной тому послужило распространение магазинов в сети интернет: преступники в режиме онлайн покупают некий товар или услугу, представляясь владельцем карты. Деньги списываются с карточки жертвы, пока та ни о чем не подозревает.

Да, формально это сложно назвать именно снятием денег, ведь преступники лишь покупают что-то в интернете. Но, фактически, это именно кража, т.к. полученное в результате покупки имущество затем перепродается на черном рынке по низкому ценнику. Так злоумышленник получает «черную наличку», и все это — за счет жертвы.

У некоторых карт предусмотрена система безопасности, благодаря которой подобный сценарий становится невозможным. Например, к числу таких карт относится Maestro и карты Momentum. При всем желании, через них нельзя совершить покупку в интернете, не предоставив полные сведения о карте — а полные данные, благо, преступникам получить гораздо сложнее, чем обычный номер карточки.

Кроме того, интернет-магазины тоже стараются учитывать «мошеннический спрос» на подобное обналичивание денег. В результате система требует несколько раз проверить настоящего в актуальный момент владельца карточки: сначала сам сайт требует ввести CVV-код (что это — читайте здесь) и срок действия пластика, а затем банковская система, обслуживающая карту — например, Сбербанк Онлайн — дополнительно высылает смс на привязанный телефон с просьбой подтвердить транзакцию.

Что еще более важно, так это особенная опасность для клиентов Сбербанка. В отличие от ВТБ, Газпромбанка и любой другой крупной банковской организации в России, Сбербанк дает возможность при совершении перевода узнать имя и первую букву фамилии получателя перевода. Можно сказать, что снятие денег только по номеру карточки — это головная боль клиентов Сбербанка, но в меньшей — клиентов остальных банков.

Читайте также:  Можно ли гадать часто на картах

Как это происходит?

Итак, мы уже разобрались, могут ли снять деньги по номеру карты. Ответ неприятный, но правдивый. Теперь исследуем вопрос, как мошенники снимают деньги с карты, зная только номер карты — так мы поймем, в каких именно ситуациях нужно быть вдвойне внимательным.

Все начинается с, казалось бы, невинного объявления на, например, доске «Авито» или сообщения в социальной сети. Часто человек, становящийся жертвой мошенников, сначала размещает небольшую информацию о себе — например, объявление о продаже машины, бытовой техники, ноутбука и т.п.

Мошенник списывается с продавцом, представляясь самым обычным покупателем. Он всячески имитирует интерес к объекту торговли, выражает свое желание купить его прямо сейчас. Таким образом он выпытывает номер карты продавца, чтобы «поскорее перевести деньги за товар». Дело сделано — продавец, предвкушая получение денег, дает номер карточки.

Далее злоумышленник заходит в Сбербанк Онлайн и вбивает номер для совершения перевода. Достаточно отправить всего лишь 1 рубль или даже не отправлять ничего, если операция производится через мобильное приложение — и преступнику уже станет известно имя и первая буква фамилии получателя.

Как мошенники могут похитить деньги с карты.

Остальное — дело техники: мошенник под разными предлогами старается выяснить, как звучит полностью фамилия получателя. Иной раз он даже не спрашивает саму жертву, а находит информацию самостоятельно через поисковики, социальные сети и т.д. По этой причине никогда нельзя привязывать к объявлению свою страницу «ВКонтакте», т.к. вы фактически сами передадите ценную для преступника информацию.

Имея на руках номер пластика, имя и фамилию, преступник уже может обналичить деньги через интернет-магазин. Для этого ему понадобится такой сайт-магазин, где не требуют ввода CVC-кода для списания денежных средств. Вводится номер пластика и те самые главные паспортные данные. Готово — деньги списаны, товар получен.

Так что могут сделать мошенники, зная номер карты? Они могут купить что-либо в интернете, представляясь вами. Могут снять абсолютно все, что есть на счете. Могут, наконец, даже создать вам крупную задолженность, если злоумышленник получил доступ к кредитной карточке или карте с опцией овердрафта. Поэтому ни в коем случае нельзя доверять ни свою настоящую фамилию, ни тем более номер карточки. Также читайте про другую схему мошенничества здесь.

Помните: если покупатель настойчиво предлагает перевести денежные средства именно на карту Сбербанка, вы вполне можете дать свой номер телефона, к которому привязана банковская карта. В таком случае преступник узнает лишь последние 4 цифры карты, хоть ему и будет известно ваше имя. При этом по номеру телефона никакую информацию получить невозможно (если только преступник не работает в сфере мобильного обслуживания).

Что делать, если мошенники узнали номер вашей карты?

Для ответа нужно представлять себе сам процесс воровства денег. Ведь после того, как злоумышленнику становится доступна информация о пластике, ему еще нужно как-то обзавестись вашей полной фамилией.

Ни в коем случае не делитесь с чужими незнакомыми людьми своими паспортными данными! Это касается и фамилии. Если эта информация еще недоступна преступнику, вероятность того, что он сможет наугад определить вашу фамилию, минимальна. А ваша задача заключается только в том, чтобы не проговориться.

Но что делать, если уже и полная фамилия известна преступнику? В таком случае срочно звоните на горячую линию Сбербанка по номеру 8800-555-5550 или +7 (495) 500-55-50. Попросите сотрудника банка заблокировать ваш пластик. И будьте готовы назвать кодовое слово или словосочетание (контрольная информация, как правило, выглядит как ответ на вопрос по типу «девичьей фамилии матери»).

Да, вы потеряете немного времени, совершая звонок и, затем, перевыпуская карточку. Но ведь лучше так в обмен на гарантию полной безопасности, чем пустить все на поток, рискуя в любую минуту оказаться без средств на карте.

Советы по защите денежных средств от мошенников

  • Если вам кто-либо из чужих людей захотел перевести деньги, не давайте номер карточки — лучше дайте номер мобильного телефона, к которому привязана нужная вам карта. Так вы и деньги получите, если покупатель настоящий, и оставите себя в полной безопасности;
  • Ни в коем случае не оставляйте в открытом доступе такие данные, как фотографии карточки (ни с лицевой, ни с тыльной стороны), фотографии паспорта и т.д. Размещать такое нельзя ни на досках объявлений, ни на странице в социальной сети, ни где-либо еще;
  • Всегда будьте внимательны в интернете. Перед тем, как вводить важные данные в специальные поля для ввода, посмотрите на адрес сайта — если он отличается от настоящего адреса, значит, это так называемый «фишинг». Ваши данные в таком случае попадут прямо в руки мошенников. Пример фальшивого адреса сайта: sderdank.ru вместо sberbank.ru;
  • Не пользуйтесь банкоматами и терминалами, расположенными на улицах и в других плохо проверяемых местах. Очень часто злоумышленники ставят в такие банкоматы специальные скимминг-устройства, с помощью которых они считывают магнитную ленту карточки и другие ее данные. Затем изготавливается пластиковый дубликат, которым можно расплатиться даже в обычном магазине «Пятерочка»;
  • Если все-таки случилось так, что данные попали не в те руки — не ленитесь и тут же блокируйте карту. Причем делать это лучше по телефону, чтобы сэкономить время на походе в офис банка (об этом читайте, например, в данной статье). Потеряете время, зато сохраните все деньги.

Краткое резюме статьи

Так устроен мир — где деньги, там и преступники. Даже зная номер карточки, имя и фамилию человека, через Amazon и другие интернет-магазины можно обналичить деньги без особых препятствий. А потому доверять номер карты и паспортные данные нельзя никому — только знакомым и близким людям.

Источник

Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!

Рост интернет преступлений растет пропорционально росту количества пользователей!

Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!

Сюда входит:

  1. и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)

    Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

  2. и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900. Способов много (о каждом мы будем писать в отдельности, чтобы предупредить вас тем самым о возможностях мошенников и как себя в этих случаях обезопасить).
Читайте также:  Можно ли воспользоваться картой виза в крыму

В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!

Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!

А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.

Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.

Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.

К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия!!!

Как все происходит при «помощи» Авито!

  • Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
  • Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
  • Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
  • Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
  • Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр «3», «5» «6» (в большинстве случаев в Украине с цифры «6») и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
  • Последним шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака нет, ни капчи, ни ограничений ввода, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум, 36 переборов, и все деньги ваши «улетели»!

Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…

Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.

Будьте осторожны, берегите себя:)

И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…

Источник