Можно ли по номеру карты узнать владельца ощадбанка

Как узнать владельца по номеру карты

Банковские карты стали неотъемлемой частью нашей жизни: мы оплачиваем ими счета, покупки в магазинах и интернете, делаем с них платежи и переводы. Понятно, что порой возникает необходимость узнать владельца по номеру карты. Например, если кто-то публикует эти реквизиты в посте о сборе средств: узнав, на кого оформлена карта, можно избежать встречи с мошенниками.

Специалист Бробанк.ру изучил вопрос, как узнать владельца по номеру карты. Можно ли вообще получить такую информацию, что можно узнать по номеру платежного средства. Как проверить карту на предмет мошенничества.

Можно ли по номеру карты узнать владельца

К сожалению, законодательство относит эти сведения к банковской тайне, поэтому они не подлежит разглашению. Если вы приедете в банк, который обслуживает искомую карту, в предоставлении информации вам откажут.

Специальных сервисов, которые помогают найти информацию, тоже не существует. Возможно, в сети можно встретить предложение о передаче сведений за деньги, но не факт, что за такими предложениями не скрывается мошенник.

Что это может быть:

  • Предложение исходит от сотрудника банка, например, того же Сбербанка, его картами пользуется половина граждан РФ. Он, используя свое положение и нарушая действующее законодательство, действительно может посмотреть по базе, на кого оформлена карточка.
  • Предложение исходит от мошенника. Он попросит предоплату за свои услуги, которая обычно переводится на электронный кошелек, и пропадет.

Например, по соответствующему поисковому запросу на первой странице вылазит сайт ru-rr, который обещает предоставить информацию о любой карте мира. Якобы он каким-то образом собрал гигантскую базу данных, в которую входят все карты мира, и по любой из них можно получить полную информацию: не только ФИО владельца, но и его паспортные данные, прописку, состояние счета и даже кредитную историю.

Если ввести в этот сервис номер карты, то он быстро определяет обслуживающий банк, страну, платежную систему — это вроде как должно вызвать доверие у клиента. Но если разобраться, то эти сведения и без сервиса можно найти в свободном доступе, они секретными не являются.

Дальше еще интереснее — оказывается, чтобы узнать по номеру карты владельца, его данные и информацию по счету, нужно заплатить 1000 рублей. Сначала о деньгах вообще нет никакой речи. А после того как получено доверие клиента от указания первичных данных (которые в целом совершенно не секретны), система просит заплатить за полный отчет. Есть все основания полагать, что это мошенничество.

Если карта обслуживается в Сбербанке

Лазейка для получения информации есть, если карта обслуживается Сбербанком. В этом случае есть два варианта получения информации:

  • Сделать или попытаться сделать перевод на эту карту через Сбербанк Онлайн. После введения в систему номера карты и суммы перевода сервис укажет на данные держателя вида Сергей Петрович И.
  • Обратиться в отделение Сбербанка, чтобы сделать перевод на карты. После введения номера оператор переспросит данные о держателе для подтверждения операции и сверки данных (вдруг в номере карты ошибка, и перевод уйдет не туда). Потом можно просто сказать, что вы ошиблись, и отказаться от дальнейшего проведения транзакции.

Но информация будет получена именно в формате Сергей Петрович И. Имя и отчество держателя вы узнаете, может, это окажется полезной информацией. Но вот фамилия — информация засекреченная.

О чем расскажет номер карты

Так что, если думать о том, как узнать по номеру карты владельца, то это невозможно, никто такую информацию не предоставит. Единственный вариант — выйти каким-то образом на работника банка, который имеет доступ к базе. Больше никак.

Но сам номер тоже может дать некоторую информацию, пусть и не масштабную, но порой и этого достаточно:

  • Первая цифра. Она говорит о том, какой платежной системой обслуживается платежное средство. В России самые востребованные: МИР — начинается с 2, Виза — с 4. Мастеркард — 5. Карты Маэстро, которых сейчас крайне мало, но они все же встречаются, — 3, 5, 6.
  • В целом 6 цифр карты — это идентификатор банка. Если вы введет их в поисковк, то есть большая вероятность, что таким образом вы узнаете, какая именно организация обслуживает пластик.

Эти 6 цифр называются БИН-кодом, который у каждого банка индивидуален. Это часть адреса платежа. Он нужен, чтобы система поняла, куда направлять деньги, в какой именно банк.

Для примера рассмотрим БИН-коды нескольких популярных банков:

  • карты Сбербанка начинаются со следующих кодов: 427683, 427901, 427644, 54693, 427601, 63900, 67758, 427901, 427631;
  • карты банка ВТБ: 427229, 527883, 46223, 447520;
  • если речь об Альфа Банке: 521178, 45841, 676371, 548673, 548601, 415428, 477964;
  • Открытие: 434146, 544573, 405870, 532301;
  • Тинькофф: 521324, 437773;
  • Райффайзенбанк: 462730, 462729.
Читайте также:  Можно ли сделать из обычной сим карты сделать нано сим

Чаще всего граждане пользуются карточками этого банка, поэтому мы их номера и рассмотрели. Но и информацию по платежным средствам других организаций без проблем найдете в интернете.

Что можно сделать, зная номер карты

Если у вас есть номер карты, узнать по нему владельца не получится, но это не означает, что с платежным средством нельзя выполнять финансовые операции.

Вы без проблем сможете совершить на нее перевод любым методом: наличными через банк (который и обслуживает карты), через свой интернет-банк, через специальные онлайн-сервисы. Для выполнения такой операции достаточно знать только номер карточки, больше ничего не нужно.

Чаще всего граждан интересует информация о том, можно ли, зная номер банковской карты, использовать его для списания с нее средств. Бывает так, что карты «засвечиваются» в интернете. Например, вы потеряли пластик, а кто-то нашел его и выложил фото в местной группе в социальной сети, чтобы найти владельца. Так номер попал в общий доступ, часто это вызывает панику и недовольства.

При наличии только номера карты сделать с нее перевод невозможно, расплатиться ею в магазине тоже не получится. Все банковские карты обладают степенями защиты:

  • для выполнения онлайн-платежа или перевода нужно кроме номера и срока действия платежного средства ввести его код CVC, который располагается на обороте пластика;
  • кроме того, для подтверждения операции клиент должен ввести в специальное окно код, который система пришлет ему на телефон, привязанный к карточке. Мошенник это может сделать, только если в его руках оказались и карта, и сам телефон.

Если вы перевели деньги мошенникам

В последнее время это случается очень часто. Обычно люди, которые хотят узнать владельца карты, так или иначе связаны с мошенниками: либо пострадали от их действий, либо подозревают кого-то в мошеннических намерениях.

Прежде чем сделать перевод на незнакомую карту, вбейте ее номер в поисковик. Если она связана с мошенниками, эта информация может оказаться в сети.

Если вы перевели свои средства на карту мошенника, то узнать ее владельца можно, но только через правоохранительные органы. При разбирательстве в рамках уголовного дела полиция будет делать запрос и узнает, на кого оформлен пластик.

Источник

Уязвимости в Ощадбанке: получение ФИО клиента по номеру телефона, перебор номеров карт, проблемы в платёжных терминалах

У меня накопилось несколько найденных проблем в различных сервисах Ощадбанка, одного из крупнейших украинских банков.

Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи

1. Получение ФИО* клиента по номеру телефона

Ощадбанк добавил новую функцию в свой интернет-банкинг «Ощад 24/7» — перевод с карты на карту по номеру телефона: чтобы перевести средства, необязательно знать номер карты получателя.

Ранее я рассмотрел проблемы в реализации данной функции в другом украинском банке — Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона.

Здесь уязвимость меньше — на самом деле возможно получение не всего ФИО, а только имени и первой буквы фамилии, но это не отменяет того факта, что теперь можно узнать настоящее имя человека, скрывающегося за анонимным номером телефона (в Украине SIM-карты выдаются без привязки к паспорту).

Т.е. если вас интересует, к примеру, имя звонившего вам человека, а поиск в социальных сетях не даёт результатов, или вы сомневаетесь в их валидности (часто в соцсетях указывают выдуманные ФИО), то с помощью Ощадбанка вы можете попробовать узнать его настоящее имя.

Что за поиск в социальных сетях? Его уже описывали много раз, но, думаю, не лишним будет напомнить «фичу»: если нужно узнать ФИО человека, можно попытаться «восстановить» учётные данные в социальных сетях.

Например, можно нажать «Забыли аккаунт?» на Facebook, ввести желаемый номер телефона и, если человек регистрировался с данным телефоном, то доступны будут следующие данные:

— Маскированный адрес почты;

— Аватар пользователя в виде ссылки www.facebook.com/profile/pic.php?cuid=XYZ&square_px=50, который можно открыть в бОльшем разрешении, увеличивая параметр square_px;

— Имя и фамилию, под которыми пользователь зарегистрировался.

Так вот, если указанные в одной из социальных сетей имя и фамилия вызывают сомнения в их подлинности, на помощь приходит Ощадбанк с его почти 5,5 млн активных банковских карт (это второй банк по количеству активных карт в Украине):

В Ощад 24/7 выбираем: Платежи и переводы, Переводы между картами, По номеру телефона:

В случае нахождения системой клиента видим его имя, первую букву фамилии и маскированный номер карты:

Или можно воспользоваться GET-запросом на https://online.oschadbank.ua/wb/api/v2/catalogs/CONTRACT_BY_PHONE?filterCode=BY_PHONE&PHONE_NUMBER=380987654321

В ответ получим:

[ {

«id» : «+380987654321»,

«name» : «+380987654321»,

«CONTRACT_ID» : «42577459»,

«CLIENT_NAME» : «ИМЯ Ф.»,

«PAN» : «5167********3489»

} ]

Да, Ощадбанк блокирует на некоторое время возможность перевода при попытках перебора несуществующих номеров телефонов.

Однако это не такая проблема, если учесть вторую уязвимость Ощадбанка.

2. Получение нового аккаунта в «Ощад 24/7» с помощью prepaid-карты Visa

Предоплаченная карта (оформляется без предоставления документов) активируется с любым номером телефона: при выдаче карты Ощадбанк никак не сопоставляет номер телефона клиента с картой — клиент самостоятельно привязывает её к любому номеру мобильного.

Таким образом, чтобы получить аккаунт в Ощад 24/7, можно не покупать такую платёжную карту Ощадбанка, а просто перебором правильного номера карты попытаться активировать её в автоматическом меню колл-центра.

Читайте также:  Можно ли увеличить лимит на карте приватбанка

В меню IVR нет ограничения на количество неудачных попыток такого подбора и, если 16-ти значный номер карты окажется «свободным» (эта карта не была никем активирована), то банк:

  • тут же активирует карту,
  • подключит SMS-информирование на этот номер телефона,
  • и автоматически зарегистрирует карту в «Ощад 24/7».

Всё это без наличия пластиковой карты у вас на руках.

Соответственно, и войти в интернет-банкинг можно будет, ни разу не появившись в отделении.

Хорошо, а как тогда лучше реализовать перевод по номеру телефона, чтобы и безопасно было, и клиентам удобно? — Повторно укажу на предыдущую статью: Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона. Мне нравится финальная реализация сервиса Альфа-Банком: часть фамилии маскирована звёздочками, а имя и отчество указаны только первыми буквами.

3. Доступ к папкам и файлам на подсайте Ощадбанка

Ещё одна проблема с картами Visa, она не указана в заголовке.

Когда Ощадбанк запускал продажу Visa Prepaid на своём сайте, они не позаботились о настройках доступа и отображения каталогов.

Например, на одной из https-страниц можно было перебором получить форму чужого заказа, где в коде страницы указаны клиента, номер его заказа и ФИО:

Остальные страницы были на http, а не на https, и на них, без авторизации, были доступны папки, файлы и логи оплаты клиентами за данные карты:

Логи оплат:

Ответа на моё сообщение об уязвимости на этом сайте, кроме дежурного «будет передано», не было, её тихо исправили и не сказали даже «Спасибо».

4. Доступ к операциям клиентов в платёжных терминалах

Зная номер мобильного телефона клиента Ощадбанка, можно получить доступ к операциям, совершаемым им в платёжных терминалах.

В меню терминала (фото не будет) для входа в личный кабинет нужно ввести мобильный номер телефона.

В ПриватБанке и терминалах других платёжных компаний после ввода номера телефона на него отправляется одноразовый код, который необходимо ввести для авторизации, или авторизация происходит другим способом.

В Ощадбанке же никакой авторизации нет — вы просто вводите номер телефона и получаете доступ к сохранённым платежам, закреплённым за данным номером телефона клиента.

Есть у меня ещё что сказать про терминалы. В принципе, следующая проблема с терминалами похожа на ту, которую я описывал в статье «5 нажатий на экран терминала — и открывается любая папка».

5. Полный доступ к управлению платёжным терминалом

В одном из платёжных терминалов Ощадбанка мне как-то открылся рабочий стол.

Мало того, что можно было походить по папкам системного диска и настроить практически любые параметры Windows (хотя это, конечно, та ещё проблема), так ещё и в папке с незамысловатым названием «Customer» на диске C: лежат логи операций в этом терминале с расширением «jrn» (а по факту — plain text).

Картинки в плохом качестве

Файлы создаются каждый день и содержат такую информацию: какие операции были проведены в данном терминале, какая сумма была внесена для пополнения карты, какая — для пополнения мобильного (с указанием полного номера телефона), на какую сумму и когда была инкассация терминала, какими купюрами и т.д…

Кстати, файлы логов клиентских операций можно было изменять и удалять. Про проблему в терминале я в банк сообщил, но чем кончилось — не знаю (как видно из предыдущих пунктов, банк не считает нужным сообщать клиентам о решении их запросов).

Bug bounty, благодарности, хотя бы просто обратная связь? Не, не слышали.

Такие дела.

Источник

Как найти человека по номеру карты: можно ли узнать владельца

Использование банковского пластика является неотъемлемой частью жизни современного человека. Как и в любых других сферах жизни, при использовании пластиковой карты могут возникать ошибки и недоразумения в виде неверных финансовых операций. При переводе средств не тому адресату человек интересуется, как узнать владельца по номеру карты, чтобы вернуть свои деньги.

Можно ли по номеру карты узнать владельца

Сначала может показаться, что этот вопрос легко решаем — обратиться к банковским сотрудникам или службу безопасности в отделении учреждения, объяснить проблему и попросить посодействовать в определении данных владельца, на пластик которого перечислены деньги. Но есть нюанс. Информация о личности держателя карточки конфиденциальна. Любые просьбы такого характера будут отклоняться, а сотрудники будут аргументировать это банковским законодательством.

Закон о банковской тайне

Банковские сотрудники не могут предоставить информацию о держателе карточного счета, т.к. связаны гарантией неразглашения банковской тайны и нормами права Российской Федерации. Деятельность банковских организаций регламентируется несколькими законодательными актами, в числе которых есть Федеральный закон №395-1, содержащий в себе статью о банковской тайне (ст. 26). Согласно закону учреждения, осуществляющие финансовую деятельность, не могут разглашать сторонним лицам любые сведения:

  • касающиеся обладателей счетов, их местонахождения;
  • о потоках средств, транзакциях;
  • другую секретную информацию.

Что означают цифры в номере пластиковой карты

Зашифрованная в числовом ряде информация не даст постороннему лицу выяснить сведения о местонахождении пользователя банковской карточки, но если пластик принадлежит «Сбербанку», то можно узнать имя владельца по номеру карты его держателя. Учтите: по номеру узнать владельца не получится, но вполне можно вычислить, какой банк оформлял пластик. Изучите такие данные:

  • Первая цифра в 16-значном номере указывает на платежную систему. Самые распространенные в РФ системы Visa и MasterCard, их числовой ряд начинается с 4 и 5.
  • Цифры до шестой включительно — банковский идентификатор, благодаря которому можно определить банк-эмитент данного пластика.
  • Цифры 7 и 8 определяют банковскую программу, применяемую для выдачи пластика.
  • С девятой по пятнадцатую — эти цифры имеют отношение к персональным данным владельца. По этим уникальным числам можно идентифицировать пользователя. Стоит отметить, что они не связаны с датой рождения или фамилией последнего.
  • Шестнадцатая, последняя цифра никак не связана с личностью хозяина пластика. Она служит для подтверждения и верификации платежного инструмента и его оригинальности.
Читайте также:  Можно ли пользоваться социальной картой сбербанка за границей

Как найти человека по номеру карты Сбербанка

После ошибочного денежного перевода на неизвестную карточку отправителю, прежде всего, следует обратиться в финансовое учреждение лично либо позвонив на горячую линию. После связи с консультантом нужно объяснить ситуацию и предоставить информацию о проведенной транзакции. Она будет указана в банкоматной квитанции либо в виде электронного письма, пришедшего на отправителя, если было использовано мобильное приложение.

После этих действий банковские сотрудники свяжутся с человеком, получившим ошибочный перевод, и попросят его вернуть переведенную сумму на счет отправителя. Если владелец не совершит возврат или аргументирует его выводом средств и недостаточным балансом, стоит обратиться с заявлением о хищении в правоохранительные органы и взыскать деньги через судебные инстанции.

Через Сбербанк Онлайн

Чтобы узнать имя владельца сбербанковской карточки, можно воспользоваться интернет-банком Сбербанк. Для проведения данной процедуры следует пройти регистрацию, после инициировать в онлайн-сервисе денежный перевод. Нужно ввести номер нужной карты, и раздел «получатель» выдаст его имя, отчество и первую букву фамилии владельца. После получения этих данных перевод нужно отменить.

В мобильном приложении Сбербанка

Еще одним дистанционным сервисом, позволяющим узнать имя обладателя карты Сбербанка, является мобильный банк. Как и в первом случае, через него следует сымитировать перевод, указав в смс на номер 900 сумму и номер платежного инструмента ремитента. В обратном сообщении на номер, с которого исходил запрос, придет информация о получателе. На этом этапе транзакцию следует отменить.

Как узнать ФИО владельца если найден кошелек с банковскими картами

В данной ситуации стоит обратить внимание на срок действия карточки. Если пластик просрочен, не стоит тратить время на поиски его владельца — пользы это не принесет. Если же пластик активен, попытаться вернуть его владельцу стоит. Прежде чем начать поиски, следует уяснить: нельзя пытаться использовать найденную карту. На это есть следующие причины:

  • Без знания PIN-кода платежным инструментом воспользоваться не удастся.
  • Попытка задействовать пластик в своих интересах попадает под 159 статью Уголовного кодекса РФ «Мошенничество». За это уголовное деяние можно поплатиться лишением свободы сроком до двух лет.
  • Есть большая вероятность того, что эта карточка уже заблокирована.

Самый доступный и естественный способ вернуть пластик владельцу — отнести его в отделение банка-эмитента. Данные о финансовой структуре обязательно будут обозначены на карте. Передав ее банковскому сотруднику, нелишним будет потребовать от него расписку о передаче карты. Это поможет обезопасить себя от действий недобросовестных служащих банка. Другие варианты:

  1. Вернуть пластиковую карту можно через отправку ее в банк почтой. На оборотной стороне пластика есть надпись «нашедшего просьба вернуть по адресу». На указанный адрес и следует отправить заказное письмо с карточкой.
  2. Звонок службе поддержки (телефон указан на обороте) позволит заблокировать пластик и оставить его держателю сообщение. Когда он обнаружит пропажу и обратится в свою финансовую организацию для блокировки, операционист передаст контакты нашедшего карту.
  3. Допускается вставить карту в функционирующий банкомат. Идеальным условием будет, если он одного банка с пластиком. После того как платежный инструмент был вставлен, следует нажать клавишу «Отмена», и по прошествии 30 секунд аппарат втянет ее. При следующей инкассации банкомата представители банка извлекут ее и направят согласно внутренней инструкции.

Как найти мошенника по номеру карты

Денежные переводы на карты незнакомых людей происходят нередко. Это объясняется стремительным развитием интернет-торговли, чем зачастую пользуются злоумышленники, чтобы похитить средства. Ситуации осложняются тем, что у потенциального клиента нет никакой информации о продавце, за исключением номера его карты. Данные о владельце являются конфиденциальными и разглашаться не могут даже при мошеннических случаях. Можно узнать имя, отчество и первую букву фамилии человека, на карточку которого был совершен перевод, но это мало что даст.

В таких ситуациях самым разумным и правильным будет обращение в правоохранительное ведомство с объяснением ситуации и написанием заявления. Как действовать:

  1. В полиции нужно предъявить чеки или распечатки о совершении перевода, выписку с аферистами и другие свидетельства подтверждающие факт мошенничества или незаконного побора денежных средств.
  2. Наряду с обращением в полицию аналогичное действие нужно выполнить с банком, предъявив там копию обращения, паспорт, написать второе заявление — в банковском отделении.
  3. И финансовое заведение и полиция примут заявления, рассмотрят его, начнут разбирательство, но дать гарантию возврата денежных средств никто не сможет. Также нужно быть готовым, что расследование займет не один месяц. Учреждения обязаны уведомить человека о результатах их действий.

Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter и мы всё исправим!

Источник