Можно ли совершить покупку зная номер карты и код cvv

Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС

Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».

Как могут украсть деньги?

В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.

Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.

Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.

Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.

AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.

Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.

1. Мошенники регистрируют в сервисах Booking.com или Airbnb недвижимость, причем неважно, существует ли она, и «бронируют» ее у самих себя, оплачивая покупку с помощью ворованного номера и кода карты жертвы. Сервис бронирования переводит деньги на счет мошенникам.
2. Получить чужие средства можно через сервисы доставки еды. Киберворы регистрируют предприятие или договариваются с владельцем кафе, работающего с сервисами доставки, и оплачивают заказы картой жертвы. Курьер, который ничего не подозревает, выполняет заявку, а затем блюда возвращают обратно в общепит. И так по кругу.

Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.

Как защитить данные?

Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.

Вот несколько способов скомпрометировать данные карты:

  • Держать банковскую карту на виду, например, на рабочем столе. Или хранить ее в кошельке вместе с пин-кодом.
  • Хвастаться картой с необычным дизайном в соцсетях, публиковать ее фото.
  • Оплатить покупку на непроверенном поддельном ресурсе. Прежде чем вводить реквизиты, проверяйте данные магазина, свяжитесь с продавцом, почитайте отзывы в интернете, позвоните по указанному телефону и проверьте через 2ГИС, «Яндекс.Карты» или другой сервис, что за организации находятся по физическому адресу магазина.
  • Оплатить доставку товара по письму от «продавца». Если вы договорились о покупке и продавец прислал ссылку на сайт доставки — внимательно изучите адрес страницы, куда вы перешли, найдите номер телефона доставки через поисковую систему и сверьте с сотрудником правильность адреса. Киберворы пользуются сайтами-дублерами, очень похожими на оригинальные, где оплата доставки или покупки — это перевод с карты на карту, не более.
  • Сообщить номер карты и код «службе безопасности» банка. Если вам звонят из банка, обращаются по имени, называют последние операции и уверяют, что счет под угрозой — не верьте. Положите трубку, подумайте пять минут, вспомните новости об обманутых клиентах и перезвоните по номеру клиентской службы, указанному на обратной стороне банковской карты. Цифры нужно набрать самостоятельно.
  • Делиться данными карты с другими людьми.

Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.

Читайте также:  Можно ли украсть деньги с карты только по номеру

Что делать, если деньги украли?

Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.

Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.

Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.

Источник

Какие данные карты можно, а какие нельзя сообщать посторонним?

Банковская карта — быстрый и удобный способ хранения средств и оплаты счетов. Представить жизнь современного человека без использования этого инструмента оплаты практически невозможно. Вместе с этим злоумышленники придумывают все новые способы отъема денег с банковских карт пользователей. Зачастую владельцы карт сами выдают нужную информацию мошенникам, сообщая реквизиты карты, которые должны хранить в секрете.

Что такое реквизиты банковской карты?

Реквизиты банковской карты — это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.

Цифра — ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.

Цифра 1 — наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.

Цифра 2 — Защитный чип.

Цифра 3 — Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)

Цифра 4 — Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.

Цифра 5 — Имя и фамилия владельца карты латинскими буквами.

Цифра 6 — CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.

Реквизиты, которые можно сообщать

  • Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
  • Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
  • Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
  • Последние 4 цифры карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте.
  • Окончание срока действия карты. Эти реквизиты не представляют опасности, как и наименование банка-эмитента пластика.

Реквизиты, которые нельзя сообщать

  • ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с  карты снимали именно близкие родственники или друзья владельца карты.
  • CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
  •  Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.

Что можно сделать, зная реквизиты банковской карты?

Согласно отчету Центробанка за 2014 год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.

Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.

Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.

Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.

Как обезопасить реквизиты своей карты?

Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.

Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.

Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.

Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.

В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0. Фишинговый сайт — это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка. Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.

Читайте также:  Можно ли узнать баланс карты ренессанс

В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.

В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.

После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.

В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.

Источник

Можно ли снять деньги с карты по номеру карточки

Интернет-преступность в последнее время растет так же быстро, как и количество пользователей глобальной сети. 20% мошеннических операций с финансами связаны именно с кражами денег с банковских карт. Если же считать в деньгах, то сумма «украденных» средств составляет около 2,5 млрд. долларов.

Мошенничество бывает разным. Самыми популярными направлениями, связанными с кражей денег с карточек, являются фишинг и скимминг. В первом случае ваши деньги просто крадутся с использованием интернет-ресурсов. Вам в качестве ссылки подсовывают фальшивую страницу банка, вы вводите там свои данные (при необходимости, которая рано или поздно появляется), и готово – данные о вашем счете уже находятся у мошенников!

Что касается скимминга, то здесь тоже все весьма просто – на банкомате имеются считывающие устройства ввода. То есть, устройство запоминает цифры, которые вы вводите при требовании набрать пин-код. Цифры фиксируются, также на банкоматах устанавливают маленькие камеры, с помощью которых становится видно номер вашей карты. Сделать дубликат не составляет труда, так как скиммером еще считывается информация с магнитной ленты вашей карты. При изготовлении дубликата используется именно эта информация, и для снятия средств остается только вставить дубликат в банкомат и ввести пин-код, считанный скиммером ранее.

Как мошенники снимают деньги по номеру карты

лицевая сторона карты

Многие часто задаются вопросом – могут ли мошенники снять деньги с карты, зная только номер карты? Ответ однозначен – конечно, могут. Однако это касается не всех типов карт. Расскажем подробнее.

Такому приему могут поддаваться карты типа MasterCard и Visa Classic. Иными словами, те карты, по которым можно совершать покупки в Интернете. Не могут быть «обчищены» благодаря такому приему карты Maestro, а также продукты Momentum.

Именно у Сбербанка есть возможность перевода средств с карты на карту без дополнительных сведений – для этого вам потребуется только знать ее номер. Таким методом перевода пользуются люди достаточно активно, когда необходим расчет между знакомыми. Так можно узнать и имя держателя, — сделайте лишь минимальный перевод посредством Сбербанка онлайн, и вам придет смс-сообщение с информация об имени и отчестве владельца.

Получается, что если вы знаете номер карты, то самый простой способ – договориться о приобретении товара через сторонние ресурсы, к примеру, Авито при условии перевода на сбербанковскую карту. В этой ситуации мошенник уже будет знать номер карты, ФИО он сможет узнать посредством онлайн-кабинета, и он сможет совершить любую покупку через ваш счет на тех платформах, где нет необходимости ввода  CVV кода, а также где не нужно будет вводить защитный код от MasterCard SecureCode.

Как происходит снятие средств только по номеру? Рассмотрим пример с использованием Авито.

Мошеннику нужно будет сначала узнать номер вашей карты, для этого он может попросить его у вас для расчета за покупку (якобы, так будет расплатиться намного быстрее удобнее). Также можно записать номер карты, запомнить его, зафиксировать на камере, или использовать для этого многие другие способы.

Далее мошеннику потребуется ФИО держателя карты. Это сделать гораздо проще, чем узнать ее номер. Достаточно лишь задать вопрос, на чье имя перевести деньги. Можно также использовать вариант, упомянутый выше, с переводом средств через онлайн-кабинет. Нет необходимости проводить до конца перевод, потому что стоит дойти лишь до того момента, когда потребуется проверка данных.

После того, как данные будут отображены, мошенник переводит ваши данные в транслитерацию, и это тоже совершенно несложно.

На этом все, мошенник может начинать тратить ваши средства с карты, переходя при этом на любой ресурс, где подтверждение по CVV коду не требуется, также нет переброски на SecureCode. Также мошенники выбирают ресурсы, где нет нужды использовать одноразовые пароли Сбербанка. Так вы становитесь жертвой – достаточно лишь выдать три своих параметра: ФИО и номер карты, а также срок ее действия.

Если вы имеете перед глазами номер пластиковой карточки, то и тип ее узнать будет несложно. Соответственно, опытному мошеннику прикинуть по имеющимся данным, к какому типу относится ваша карта, не составит совершенно никакого труда. Для этого ему достаточно будет знать количество цифр и цифру, с которой сам номер и начинается.

Дальше остается «самое сложное» — узнать, какой у карты срок действия. Здесь все просто – срок действия карты составляет три года, соответственно, 12 месяцев на каждый год. В сумме получаем, что будет 36 разновидностей дат для срока действия. Перебрать 36 вариантов для того, чтобы добавить карту на ресурс для оплаты – дело 10 минут. Ограничений для ввода информации нет, поэтому можно перебирать до тех пор, пока карта не будет добавлена.

Теперь вы полностью осведомлены о том, как мошенники снимают деньги по номеру карты

Как снять деньги с карты, зная номер и CVV

По номеру карты и CVV коду украсть деньги еще проще. Ресурсов для оплаты товаров и услуг с использованием CVV кода при оплате гораздо больше, чем простых магазинов, которые не требуют этой информации. Как снять деньги с карты, зная ее номер и CVV без смс? Для выполнения списания средств стоит знать следующее:

Читайте также:  Можно ли с кредитной карты сбербанк перевести деньги на счет в банке

обратная сторона карты

  • CVV код.
  • ФИО на транслите.
  • Срок действия карты.
  • Номер карты.

После этого нужно просто выбрать любой понравившийся товар в интернет-магазине, или перевести деньги на счет в букмекерской конторе, платежной системы, счет электронного кошелька и т.д. Достаточно ввести все данные и подтвердить операцию своевременно – и деньги будут списаны со счета.

Как выбрать безопасную карту

Таким образом, получается, что если человек знает номер карты, то он вполне может списать средства с нее, и для того, чтобы осуществить эту операцию, вовсе нет нужды искать все остальные данные о владельце карты, потому что это можно сделать достаточно легко. Вы теперь знаете, как мошенники могут легко узнать ФИО владельца карты и как можно подобрать самостоятельно срок действия чужой карты.

Что же можно сказать в пользу защиты от таких неправомерных действий? От интернет-мошенников обезопасить себя достаточно просто – нужно всего лишь использовать для повседневной жизни карты типа Maestro Momentum или Cirrus. Такие карты выдают в Сбербанке, и без дополнительной защитной информации посторонний человек не сможет снять или перевести средства с вашей карты, а также совершить покупку в Интернете.

Кроме этого, стоит задуматься над тем, какими банкоматами вы пользуетесь при снятии средств. Лучше всего использовать те устройства, которые находятся в офисах Сбербанка или те, которыми вы пользуетесь постоянно и считаете их проверенными. На такие банкоматы мошенники не смогут поставить считывающее устройство скиммер, поэтому такие устройства являются наиболее безопасными.

Что касается мер безопасности, кроме перечисленных, то стоит еще обратить внимание на то, что использовать ресурсы для интернет-банкинга нужно с большой осторожностью. Мошенники не сидят на месте и постоянно совершенствуют свои навыки по изощренным кражам денег с карт.

 Сейчас очень популярным является создание вирусных форм страниц, которые являются полной копией популярных ресурсов для оплаты услуг или товаров. К ним относятся социальные сети, интернет-магазины, сайты банков и т.д. Нужно всегда внимательно смотреть на адрес сайтов и сравнивать его с оригиналом. Если вы заметили различия в них, то знайте – вас пытаются обмануть!

Как защитить себя от мошенничества с пластиковыми картами

Итак, можно ли снять деньги с карты, зная только ее номер? Судя по вышенаписанной информации, безусловно, можно. Сделать это можно несколькими способами – с использованием CVV кода или же без него, при использовании контактных данных, посредством считывания сведений при снятии наличных в банкомате и т.п. Чем больше информации о карте и его держателе находится в руках мошенника – тем проще и быстрее он снимет деньги с карты.

На самом деле, все меры безопасности являются достаточно условными для всех держателей карт. Если кто-то посторонний сможет узнать ваше имя и номер карты – остается лишь надеяться на то, что он окажется честным и порядочным человеком и не станет пользоваться этими сведениями для своего личного блага. Если вы предпримете гораздо больше мер безопасности для того, чтобы ваша банковская карта была менее уязвимой – шансы на то, что вы станете жертвой интернет-мошенника, будет сведен к минимуму. Однако минимальная вероятность быть обманутым все равно останется.

Все это вовсе не значит, что не нужно хранить свои кровные сбережения на банковских картах – это совсем не так. Просто необходимо быть осторожными в расчетах и стараться по возможности не выдавать информацию о себе и своей карте. Особо важно обезопасить свои гаджеты, которыми вы пользуетесь иногда для просмотра информации по своему счету. Сейчас, в последнее время, участились случаи, когда именно через телефоны и планшеты случаются взломы паролей. На основании уже имеющихся данных у мошенника  будет доступк счету держателя карты.

Обратите внимание на степень безопасности использования ваших гаджетов. Если они оборудованы антивирусными системами наивысшего качества – мошенникам будет сложно подсунуть вам фишинговую ссылку, чтобы вы, пройдя по ней, потеряли контроль за доступом к вашему банковскому счету. В противном случае, при отсутствии этой защитной степени вы будете гораздо более уязвимы, если пользуетесь Сбербанком Онлайн именно через телефон или планшет.

Старайтесь также не использовать карту в качестве основной платежной силы – все-таки, наличные средства никогда не смогут вытеснить электронные деньги, даже несмотря на удобство их использования. Кстати, самое интересное – владельцы карт чаще всего становятся сами виноваты в том, что стали жертвами мошенничества. Не нужно сообщать никому данные о своей карте – ни лично, ни по телефону. Это можно делать только в том случае, если вы сами уверены в том, что сообщаете данные специалисту банка или надежному человеку. Если же номер телефона, по которому с вами связались, не внушает вам доверия и является подозрительным – не стоит даже разговаривать о таких вещах, как данные банковской карты.            

Исходя из всего сказанного выше, стоит выделить особенно несколько моментов:

  • Не сообщайте никому данные карты.
  • Не пользуйтесь подозрительными сайтами и формами оплат.
  • Не используйте для снятия наличных незнакомые банкоматы.
  • Старайтесь оформлять для себя карты, которые имеют максимальную степень безопасности для проведения интернет-операций.

Придерживайтесь всегда этих правил, и вы не станете легкой добычей для мошенников. Если вас не устраивает то, насколько безопасен Сбербанк – вы всегда можете сменить банк для хранения средств, но перед этим нужно хорошо подумать – стоит ли это делать и окажется ли другой банк более надежным.

Источник