Можно ли по номеру карты узнать баланс чужой карты

Как узнать баланс чужой банковской карты, зная её номер?

Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.

Оказывается, узнать баланс чужой карты очень просто.

Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи

Как узнать чужой баланс? Для этого нужно знать только номер карты — 16 цифр (иногда меньше) — и дату рождения.

Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме».

Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.

Но проблема, которую я хочу донести, заключается в том, что банки для удобства клиентов предоставляют такую возможность даже с непривязанных, не принадлежащих данному клиенту, телефонов.

Я проанализировал ТОП-10 банков Украины по количеству активных пластиковых карт на возможность получения баланса карты при звонке с незарегистрированного (нефинансового) номера телефона. Уверен, в России ситуация аналогичная.

Банки по защищённости, от худшего к лучшему:

БанкКоличество активных картВозможность проверки с незарегистрированного номера телефона
Ощадбанк5,41 миллионаДо конца марта 2017-го — да: номер карты + дата рождения.

Сейчас с незарегистрированного телефона это невозможно

ПУМБ667 тысячДа: 6 первых цифр + 4 последних + дата рождения.

В ответ получаем баланс и последнюю операцию по карте, включая дату её совершения

Укрсоцбанк (UniCreditBank)595 тысячДа: Номер карты + дата рождения
Укрсиббанк1,04 миллионаДа: Номер карты + срок действия + дата рождения
Альфа-Банк1,14 миллионаДа: 4 последних цифры карты + номер паспорта
Райффайзен Банк Аваль2,11 миллионаДа: 8 последних цифр карты + номер идентификации

или

Номер идентификации, секретный код и последние 4 цифры

ПриватБанк17,08 миллионовНет, с незарегистрированного телефона это невозможно
А-Банк461 тысячаНет, с незарегистрированного телефона это невозможно

Такие банки, как Укргазбанк (725 тысяч активных карт) и Укрэксимбанк (401 тысяча) не предоставляют такой возможности в IVR.

Как видим, больше всего клиентов, чей баланс карты так просто узнать — у Ощадбанка — 5,41 миллиона активных платёжных карт (до конца марта 2017-го. На данный момент с незарегистрированного телефона это невозможно. Статья могла быть опубликована много месяцев назад и называться «Как узнать баланс чужой карты Ощадбанка» — я ждал, пока банк исправит ситуацию).

И клиенты именно этого банка страдают (страдали) от недостаточной финансовой грамотности вкупе с социальной инженерией — ведь именно в Ощадбанке среди держателей карт больше всего, по сравнению с другими банками, пенсионеров, переселенцев, а также тех, кто получает социальные выплаты…

Приведу комментарии пользователей Хабрахабра из других постов, к чему может привести ситуация, когда ваш баланс известен третьему лицу.

К примеру, из статьи «Tinkoff скомпрометировал данные о балансе карт своих клиентов»:

На самом деле это ж для мошенников раздолье. «Мы вам звоним из техподдержки банка, на вашем счету сейчас N руб. Но для *придумать действия* нам еще нужны дата действия карты и код с обратной стороны».

Комментарий к моей предыдущей статье «Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона»:

Можно позвонить этому абоненту, назвать его по имени-отчеству, представиться работником банка и убедить совершить какие-либо действия с картой или счетом. Социальная инженерия, google://Кевин_Митник

Помимо мошенников, ваш баланс могут узнать любопытные коллеги.

Или подчинённые могут узнать зарплату своего начальника, проверив баланс его карты в день поступления средств.

Примеров, кому может понадобиться узнать сумму средств на чужой карте, много.

В любом случае, это конфиденциальная информация, и её нельзя так просто разглашать.

В меню IVR многих банков доступны и другие операции, которые можно совершить в автоматическом режиме. В рамках этого материала они не учитывались. Также я не рассматривал возможность проверки баланса и совершения других действий при звонке с принадлежащего клиенту номера телефона — при наличии чужого телефона возможно совершить действия и пострашнее. Берегите свой телефон.

P.S.: Просьба к банкам — сделайте проверку баланса и другие действия в IVR с того номера телефона, который не принадлежит клиенту, невозможным.

Читайте также:  Можно ли оплачивать кредитной картой кредит в другом банке

Так делают крупнейшие ПриватБанк/А-Банк и сделал Ощадбанк, спустя много месяцев после моего обращения.

Или сделайте хотя бы сложнее — чтобы вместо даты рождения нужно было указывать номер паспорта (мне понравился такой подход в Альфа-Банке) или номер карты идентификации (как в Райффайзен Банке Аваль).

Спасибо.

Источник

Узнать состояние счета на карте по номеру банковской карты

Клиенты имеют возможность проверить баланс карты Сбербанка пятью способами. Некоторые из них очень удобны, но требуют подключения дополнительных услуг, а другие совершенно бесплатны, но не отличаются особым удобством.

Проверка карточного счёта через мобильный банк

Мобильный банк является комплектом определённых услуг, предоставляемых финансовой организацией посредством мобильных устройств связи. Используя короткие команды, можно бесплатно или за небольшую плату (зависит от условий банка) запрашивать практически любую информацию по карте. Ответы на команды приходят в виде СМС-сообщений, а сам сервис доступен для абонентов Мегафон, Билайн и Теле2.

Узнать баланс карты Сбербанка может любой клиент, имеющий мобильный телефон, подключённый к услуге «Мобильный банк» и номер, привязанный к карте, о счёте которой следует информацию.

Для этого необходимо отправить СМС запрос с текстом БАЛАНС 1234 на специальный номер 900. При этом 1234 — это последние четыре цифры номера карты.

Кроме слова «БАЛАНС», клиент может отправить команды BALANS, BALANCE, ОСТАТОК, OOK или 01.

Клиенты могут не только просмотреть баланс карты Сбербанка, но и получить выписку с суммой доступных средств по ней, отправив одну из команд ВЫПИСКА, VYPISKA, ISTORIA, HISTORY, 02 или ИСТОРИЯ с четырьмя последними цифрами номера карты на номер 900.

Преимущества использования мобильного банка

  • возможность получать информацию о действиях с карточным счётом;
  • возможность проверять данные о последних транзакциях и лимите свободных средств;
  • возможность в режиме реального времени проводить платежи и переводы;
  • возможность погашать со счёта кредитные обязательства или блокировать карту.

Зная информацию о том,как запросить баланс карты Сбербанка по смс, пользователи услугами банка могут существенно упростить свою жизнь. Отправив всего одну команду на специальный номер, клиент получает всю необходимую информацию, не выходя из дома и не отрываясь от важных дел.

Для использования такой возможности необходимо подключить услугу «Мобильный банк», стоимость которой определяется исходя из версии банкинга, а также тарифов мобильных операторов на отправку СМС-сообщений.

Проверка карточного счёта по телефону службы поддержки

Проверить баланс карты Сбербанка по номеру карты и после предоставления контрольной информации оператору можно, позвонив в службу поддержки клиентов банка.

Звонок на горячую линию Сбербанка абсолютно бесплатен с любого телефона и уголка РФ.

Существование службы поддержки является очень удобным для клиентов, так как они могут в любое время дня или ночи решить свои проблемы или узнать ответы на вопросы, касающиеся банковского обслуживания.

Иногда узнать баланс карты в Сбербанке по номеру карты проблематично в связи с частыми перегрузками линии. Поэтому при звонке на линию помощи можно использовать автоответчик. Так как процесс поиска необходимой информации в автоответчике для многих неудобный, для облегчения задачи можно воспользоваться структурой разделов автоответчика Сбербанка.

Цифрами указываются комбинации телефонных кнопок, которые следует нажать после ответа автоответчика и переведения телефона в тональный режим. Таким образом, можно не прослушивать длительные тексты, а сразу набрать необходимую комбинацию цифр.

Проверка баланса карты Сбербанка может понадобиться в самый неподходящий момент. Если у клиента нет возможности посетить отделение, банкоматы находятся далеко, а доступ в интернет отсутствует, единственным и удобным вариантом решить проблему станет звонок на горячую линию банка. При этом звонок не тарифицируется операторами и абсолютно бесплатен для любого гражданина.

Проверка счета в отделении банка

Проверить баланс карта Сбербанка в отделении — самый неудобный и затратный по времени вариант узнать нужную информацию. Обращаться к сотруднику банка необходимо обязательно с паспортом и лично владельцу счёта, иначе информацию не предоставят.

Клиент может получить официальный банковский документ, в котором будет указан номер счёта, номер карты и срок её действия, а также выписка за необходимый период времени.

Проверка карточного счёта в банкомате

Запрос баланса карты Сбербанка можно подать через банкомат. Для этого необходимо вставить карточку в банкомат, ввести свой пин-код и выбрать опцию «Запросить баланс». После выполнения перечисленных действий банкомат предложит пользователю вывести баланс счёта на экран либо распечатать чек. Оба способа посмотреть деньги на карте Сбербанка являются абсолютно бесплатными, поэтому клиенту необходимо выбрать только более подходящий вариант.

При этом следует помнить, что некоторые банки взимают комиссию за пользование картой через чужие банкоматы и терминалы самообслуживания. Если на счету есть небольшой остаток денежных средств, то проверить баланс карточки и снять деньги лучше в банкомате Сбербанка.

Читайте также:  Можно ли снимать деньги с карты банка москвы в втб

Перед тем, как посмотреть баланс карты Сбербанка в банкомате, каждому клиенту лучше ознакомиться с более удобными и простыми способами получения финансовой информации и управления счётом. Подключив удобные сервисы от Сбербанка, можно сэкономить существенное количество времени и не стоять в очереди к банкомату или сотруднику отделения.

Проверка счёта в Сбербанк Онлайн

С помощью сервиса Сбербанк-Онлайн баланс на карте можно узнать абсолютно из любой точки мира и в любое удобное время.

Чтобы получить возможность использовать сервис Сбербанк онлайн, клиенту необходимо:

  • подойти с пластиковой картой, подвязанной к счёту, к любому терминалу или банкомату Сбербанка;
  • вставить карточку в банкомат или терминал самообслуживания и ввести индивидуальный ПИН-код;
  • в основном меню выбрать раздел «Интернет — обслуживание» и нажать на кнопку «Выдать постоянный пароль для доступа в Сбербанк Онлайн»;
  • взять два чека, в одном из которых логин и пароль от аккаунта, а в другом — 20-ть одноразовых паролей.

Также подключиться к услуге возможно в отделении банка, при наличии с собой паспорта и банковской карты.

Зная личный пароль и логин, клиент в любое удобное время может проверить баланс на карте в Сбербанк Онлайн.

С помощью сервиса клиент может не только проверить баланс карточки в Сбербанк Онлайн, но и посмотреть историю проведенных операций, совершить платежи или переводы.

Чтобы просмотреть состояние счёта через Сбербанк онлайн, нужно выполнить такие действия:

  • зайти на сайт Сбербанк онлайн и ввести персональный логин и пароль с чека;
  • на привязанный к карте номер мобильного телефона придёт смс с единоразовым паролем, который нужно ввести в появившееся окно
  • вместо СМС пароля на телефон можно использовать единоразовые пароли с чеков из банкомата;
  • после входа в личный кабинет, будет произведен, клиент увидит все свои счёта с доступными балансами.

В случае возникновения каких-либо трудностей при использовании онлайн-сервиса, клиент может перейти на вкладку «Помощь», в которой есть ответы на все часто задаваемые вопросы.

Интернет-банк от Сбербанка насчитывает около 25 млн активных пользователей (данные с официального сайта), но некоторые клиенты банка все еще посещают отделения, ищут банкоматы и терминалы, чтобы узнать баланс своей карточки.

Узнав о том, как можно проверить баланс карты Сбербанка разными способами, каждый гражданин может выбрать наиболее удобный вариант для себя.

Иногда, чтобы получить данные о сумме денежных средств на карточном счете, клиенту необходимо оплатить незначительную комиссию, что может стать неприятной неожиданностью. Поэтому, перед проверкой баланса, следует уточнить тарификацию услуги.

Оценить:

(2 оценок, средняя: 4.5 из 5)

Источник

Эксперты рассказали, как мошенники могут узнать баланс карты

https://ria.ru/20210206/moshennichestvo-1596271883.html

Эксперты рассказали, как мошенники могут узнать баланс карты

Эксперты рассказали, как мошенники могут узнать баланс карты — РИА Новости, 06.02.2021

Эксперты рассказали, как мошенники могут узнать баланс карты

Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные,… РИА Новости, 06.02.2021

2021-02-06T08:07

2021-02-06T08:07

2021-02-06T14:39

дмитрий ферапонтов

positive technologies

синергия

технологии

/html//[@name=’og:title’]/@content

/html//[@name=’og:description’]/@content

https://cdn23.img.ria.ru/images/155647/34/1556473487_0:177:3014:1872_1920x0_80_0_0_0e0c4fe88d22213bba78ecf0ddd1b408.jpg

МОСКВА, 6 фев — РИА Новости. Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — указал эксперт.Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Прим. ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказал эксперт.И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковских счетах, — втереться в доверие к человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка и даже лояльные клиенты уходят после этого, добавил Ферапонтов.При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», заметил Ферапонтов.

Читайте также:  Можно ли платить на почте банковской картой

https://ria.ru/20210205/moshennichestvo-1596122592.html

https://radiosputnik.ria.ru/20210205/moshennik-1596161117.html

https://ria.ru/20210205/moshenniki-1596099780.html

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2021

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs//copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn25.img.ria.ru/images/155647/34/1556473487_142:0:2873:2048_1920x0_80_0_0_30b34bec840883c8c9aaebecce1b850b.jpg

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

дмитрий ферапонтов, positive technologies, синергия, технологии

МОСКВА, 6 фев — РИА Новости. Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.

Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — указал эксперт.

Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Прим. ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказал эксперт.

И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.

Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковских счетах, — втереться в доверие к человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.

Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка и даже лояльные клиенты уходят после этого, добавил Ферапонтов.

При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», заметил Ферапонтов.

Источник