Можно ли украсть деньги с карты без карты

Можно ли украсть деньги со счёта, зная номер карты Сбербанка или других банков?

Короткий ответ на вопрос, можно ли украсть деньги с карточного счёта, зная лишь номер карты Сбербанка или любого другого банка — НЕТ, этого сделать нельзя. Было бы слишком наивно полагать, что вся огромная индустрия карточных платежей для авторизации операции по банковской карточке будет основываться только на её номере. Этого нельзя сделать и зная номер счёта карты (напомним, что номер счёта и самой карты — разные понятия), если вы, конечно, не инсайдер (работник банка), имеющий доступ к счетам своих клиентов.

Какие реквизиты карты необходимы при оплате/переводе?

Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2 (как платить по карточке в интернете?). Более того, практически все банки поддерживают протокол 3-D Secure — дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.

А если узнали номер карты и другие её реквизиты?

Таким образом, чтобы вас «обчистить», мошенникам потребовались бы сразу все реквизиты карты, плюс ваш телефон. Хотя некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс-ки, и этим пользуются мошенники, получившие все вышеозвученные данные карты.

Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.

К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.

Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер — невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.

А в отзывах говорят, что и по одному номеру карты Сбербанка воруют

Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.

Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать — прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.

Это методы так называемой «социальной инженерии», иными словами — метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив — так надежнее будет.

Источник

9 способов украсть деньги с Вашей карты

Вы удивитесь, но на сто процентов свои денежные средства защитить нельзя. И неважно, хранятся они у Вас дома под подушкой или на банковской карте. В любом случае, риски имеются. А потому лучше знать если и не о всех, то хотя бы об основных способах кражи денежных средств с Вашей банковской карты. Именно поэтому мы и решили посвятить Вам целую статью — чтобы Вы могли уберечь свои финансы от кражи.

Фото: pxhere.com

Скимминг — копирование карты жертвы

Будем надеяться, что в живую Вы с данным способом мошенничества не сталкивались и никогда не столкнётесь. Но факт остаётся фактом — при наличии определённого оборудования и невнимательности с Вашей стороны, любой человек может скопировать банковскую карту и даже разместить все данные на карте продуктового магазина. Например, «Перекрёстка», просто перезаписав данные.

Все данные находятся на магнитной ленте. Именно они копируются, потом «закачиваются» на другую карту подобного записи информации на карту памяти (если говорить очень обобщённо, не вдаваясь в технические детали).

Название данного способа возникает из-за используемого оборудования — скиммер. Данное устройство является НЕБОЛЬШОЙ накладкой на картоприёмник банкомата. Даже для внимательных людей бывает сложно определить, есть ли там устройство или нет. Люди, зарабатывающие таким образом, ведут себя крайне осторожно.

Читайте также:  Можно ли оплачивать картой maestro покупки в интернете

К слову, дополнительно может использоваться и накладная клавиатура — последняя может пригодиться для запоминания ПИН-кода жертвы.

Особенности СКИММЕРОВ и места установки:

1. Сами банкоматы (картоприёмник).

2. Двери (для открытия дверей — проведите картой).

3. Терминалы оплаты услуг (кафе, рестораны, магазины и пр.)

Т.е. в опасности Вы находитесь фактически везде. Единственный способ защититься от такого рода мошеннических действий — быть предельно внимательным. Увидели что-то подозрительное, лучше сходите в другой банкомат, оплатите покупку в другом магазине. Негоже рисковать собственными денежными средствами. Будьте настороже и скиммеры Вам не страшны!

Фото: pixabay.com

Человеческий фактор

Второй способ можно назвать просто человеческим фактором или СОЦИАЛЬНОЙ ИНЖЕНЕРИЕЙ — выбирайте то, что больше всего приходится Вам по душе. Суть здесь заключаются в том, что мошенники пользуются своими знаниями и неграмотностью БОЛЬШИНСТВА (а их именно большинство) клиентов банковских организаций, вследствие чего первый получают деньги, а последние остаются без них.

Самый распространённых способ обмана: человек звонит на Ваш телефон, называет своё ФИО, представляется:

· Сотрудником банка;

· Полицейским;

· Налоговой службой;

· Или кем угодно — в зависимости от фантазии и дальнейших россказней человека.

Далее появляется некий предлог, под которым Вы ему должны назвать свои данные: от ФИО до кода на обратной стороне карты, срока действия и т.д. Соответственно, всё это в совокупности даёт возможность данному человеку «увести» Ваши кровно заработанные. И даже если у Вас стоит подтверждение по SMS это возможно. Правда, добавится ещё пару пунктов.

Наиболее часто подобные мошенничества встречаются на торговых площадках. Например, на том же Авито.

Звонит Вам покупатель, просит вышеуказанные данные под предлогом, что хочет сделать предоплату, а Вы отправите ему товар по почте. И всё, денежек нет.

КАК ОБЕЗОПАСИТЬ СЕБЯ: каждый день находятся новые способы социальной инженерии, придумываются новые истории. И все они сводятся к тому, чтобы Вы поделились своими данными. В данном случае, если этого не сделать, Вы себя обезопасите на все сто процентов. Порой лучше не называть даже номер самой карты.

Что касается сотрудников банка, то последние просят исключительно кодовое слово или четыре цифры номера карты. Ни больше, ни меньше.

Фото: pixabay.com

как способ воровства денег с карты

Это один из некогда самых популярных способов воровства денежных средств. Сегодня им по-прежнему пользуются, но уже достаточно редко, т.к. пользователи с опаской относятся к письмам от незнакомых адресатов.

Суть заключается в следующем: Вам приходит письмо с ссылкой, перейдя по ней Вы становитесь жертвой — либо что-то устанавливается на Ваш ПК, либо просьба ввести данные от своей карты под любым предлогом.

Наиболее распространённые виды «писем счастья»:

1. Письмо от банка: блокировка карты, счёта.

2. Письмо от магазина: БОЛЬШИЕ СКИДКИ на весь товар.

МОЖНО ЛИ СЕБЯ ОБЕЗОПАСИТЬ? Конечно, да! И для этого Вам нужно не переходить по подозрительным ссылкам из писем, не вводить данные на НЕПОНЯТНЫХ сайтах.

Фишинг — жив или мёртв?

Фишинговые атаки, в целом, являются социальной инженерией. Но за счёт их распространения, мы решили выделить таковые в отдельный вид. Так сможем больше о них рассказать и предостеречь Вас.

Суть способа: подмена подменного имени.

Наверняка каждый сталкивался с интернет-магазинами, любыми другими площадками, где были указана 1-2 буквы неправильно. Например не «AliExpress», а «AliExprezs». И вроде разница небольшая, в глаза не бросается, но и это действительно способ украсть Ваши денежные средства.

Вы же в интернет-магазинах спокойно вводите данные банковской карты, верно? Особенно в хорошо знакомых, где заказывали неоднократно. Введёте их здесь и можете прощаться с заработанными денежными средствами — мошенники обязательно попробую сыграть на Вашем внимании.

Также копируют и известные сервисы оплаты. Например, «Яндекс.Касса» и прочие.

СПОСОБЫ ЗАЩИТИТЬСЯ:

· Быть внимательнее.

· Использовать другую карту для совершения онлайн-покупкой (виртуальную, как вариант).

В последнем случае Вы переводите на неё денежные средства прямо перед покупкой — для её осуществления.

Фото: pixabay.com

Вирусы и важность антивирусов

Электронные системы далеки от безопасных, чем люди с плохой кармой активно пользуются. Получить для них данные от Вашей банковской карты — никаких проблем. Вам достаточно скачать файл и установить его. Таких сайтов, которые их распространяют, в интернете полным-полно и Вы можете в этом убедиться самостоятельно (и наверняка убеждались не раз, видя заблокированные ресурсы).

И да, далеко не все они заблокированы. Кстати, к почте и СМС-сообщениям также должно быть повышенное внимание — не переходите по пришедшим ссылкам, прежде внимательно их не осмотрев.

ЗАЩИТА от вирусов: логично же, что это антивирусы. Например, Антивирус Касперского. Да, это сравнительно недешёвое удовольствие, но отдав пару тысяч рублей за год, Вы можете быть уверены, что вероятностью в 99.999% никто не сворует Ваши денежные средства.

Читайте также:  Можно ли в samsung s 7 edge установить 2 сим карты

БЕСПЛАТНЫЕ АНАЛОГИ: увы, таковыми пользоваться не стоит. Вероятность «подхватить» гадость резко повышается. Процентах в 70 случаев они будут эффективны, но не более. Оно Вам нужно?!

Потеря / кража банковской карты

Некоторые злоумышленники, особо опытные, могут «вытащить» деньги с карты, просто получив её в своё распоряжение. Схемы здесь две:

1. Оплата через интернет (опять же, возвращается к способу с социальной инженерией, где из Вас пытаются вытащить все данные по карте).

2. Бесконтактная оплата.

В последнем случае, это покупки до 1 тысячи рублей, чего может быть вполне предостаточно (никто же не запрещается расплачиваться несколько раз подряд).

Как можно получить карту? Наиболее распространённый способ — своровать кошелёк или саму карту. Особенно актуально для магазинов с терминалами бесконтактной оплаты (имеются практически везде).

Способ защититься здесь следующий — хранить карту в максимально недоступном для преступника месте. Никогда не носите карточки в заднем кармане джинс, у многих они и сами выпадают — даже красть не нужно.

Фото: pxhere.com

Потеря / кража смартфона с NFC и без него

Что у большинства из нас? iPhone, Samsung либо любой другой смартфон, который поддерживает бесконтактную оплату.

Ладно, бесконтактная оплата зачастую довольно надёжная защищена — сканер отпечатков пальцев, сканер сетчатки глаза или разблокировка по лицу. Но есть и другой, более простой метод — онлайн банкинг.

Дело в том, что к большинству смартфонов и установленным в них сим-картах привязан банкинг.

Если мошеннику попал в руки телефон, ему достаточно скачать на девайс официальное приложение банка, установить его, подтвердить вход посредством СМС (телефон-то у него, проблем не будет). Далее действия следующие — оплатить что-нибудь, сделать перевод нужной суммы на стороннюю карту и т.д. Вариантов масса.

КАК ЗАЩИТИТЬСЯ? Увы, но здесь всё на порядок сложнее. Нельзя быть на 100% уверенным в том, что Ваш смартфон не украдут. Такое случается. В конце концов, девайс могут прямо из рук выхватить и убежать.

Что делать тогда? Если у Вас iPhone, его Вы можете заблокировать удалённо (смотрите инструкции на официальном сайте Apple или ищите их в поиске). Поставить помимо обычного пароля защиту с помощью сканера отпечатка пальцев, Face ID и т.д.

Ах, да, ещё не стоит хранить пароли в SMS-сообщениях. Не облегчайте мошенникам жизнь!

Заведомо испорченный банкомат

Нет, это не просроченный банкомат. Не подумайте. Предлагаем рассмотреть на примере, чтобы всё было предельно понятно. Вы снимаете денежные средства через банкомат, ввели пин-код, сумму и ждёте. А деньги терминалом не выдаются. Отходите в сторону, начинаете звонить в банк и рассказывать о своей проблеме.

НО! Здесь-то и начинается самое интересное. Оказывается, это над банкоматом поработали. И этот человек где-то неподалёку. Всё складывается следующим образом: пока Вы разговариваете, он оперативно снимает скотч (часто отверстие для выдачи денег блокируется с его помощью) и забирает деньги. Вот и вся схема.

Важно: помимо прочего, может быть зажёвана ещё и банковская карточка.

КАК НЕ ПОПАСТЬСЯ НА УЛОВКИ МОШЕННИКОВ? Если банкомат не выдаёт денежные средства, обязательно посмотрите — заблокировано ли отверстие выдачи или нет. Проверьте как можно внимательнее. Если необходимо, подсветите смартфоном. Далее, если денежных средств нет и/или карточка осталась в банкомате, отходить не следует. Берите чек, звоните прямо на месте и описывайте проблему. Вам непременно подскажут, что нужно делать.

Фото: pixabay.com

Бесконтактные ридеры — миф или реальность?

Сразу скажем, что никакой это не миф. Способ очень даже реальный. Орудуют таковым оборудованием в больших городах, так как оно стоит недёшево.

Наиболее часто подобное используется в общественном транспорте, магазинах и даже на улицах города (в частности, с людьми, которые носят карточки в карманах).

Как это работает?

· Нужна карта с возможностью бесконтактной оплаты.

· Устройство необходимо приблизить на 5-10 сантиметров к карте жертвы, т.е. достаточно близко.

· Необходимая информация записывается и сохраняется.

· Далее два пути развития событий. Списание мелких сумм с высокой скоростью или изготовление копии карты для дальнейшего использования.

Справедливости для заметим, что этот способ используется на самом деле очень редко и его НЕВЫГОДНО применять к случайным жертвам. Потому что неизвестно, если ли у них денежные средства или нет. Терминал дорогой, а значит и жертв нужно подбирать заранее, действовать наверняка.

То есть, общественный транспорт практически отпадает (богатого человека там можно встретить в порядке исключения). Остаются дорогие магазины, VIP-зоны в аэропортах и т.д.

СПОСОБЫ ЗАЩИТЫ: фольга — оберните в неё карту. А если не хотите позориться, просто приобретите стильный чехол для карты из металла. А ещё лучше используйте для оплаты смартфон, он защищён более надёжно.

Заключение

Мы сильно надеемся на то, что Вы сможете защитить собственные деньги от мошенников. К сожалению, это далеко не все способы — наверняка есть и другие, которые ни нам, ни Вам неизвестны.

В любом случае, будучи внимательным и в достаточной мере подкованным человеком, Вы неплохо себя оберегаете!

Источник

Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС

Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».

Читайте также:  Можно ли узнать по фамилии номер карты сбербанка

Как могут украсть деньги?

В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.

Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.

Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.

Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.

AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.

Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.

1. Мошенники регистрируют в сервисах Booking.com или Airbnb недвижимость, причем неважно, существует ли она, и «бронируют» ее у самих себя, оплачивая покупку с помощью ворованного номера и кода карты жертвы. Сервис бронирования переводит деньги на счет мошенникам.

2. Получить чужие средства можно через сервисы доставки еды. Киберворы регистрируют предприятие или договариваются с владельцем кафе, работающего с сервисами доставки, и оплачивают заказы картой жертвы. Курьер, который ничего не подозревает, выполняет заявку, а затем блюда возвращают обратно в общепит. И так по кругу.

Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.

Как защитить данные?

Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.

Вот несколько способов скомпрометировать данные карты:

  • Держать банковскую карту на виду, например, на рабочем столе. Или хранить ее в кошельке вместе с пин-кодом.
  • Хвастаться картой с необычным дизайном в соцсетях, публиковать ее фото.
  • Оплатить покупку на непроверенном поддельном ресурсе. Прежде чем вводить реквизиты, проверяйте данные магазина, свяжитесь с продавцом, почитайте отзывы в интернете, позвоните по указанному телефону и проверьте через 2ГИС, «Яндекс.Карты» или другой сервис, что за организации находятся по физическому адресу магазина.
  • Оплатить доставку товара по письму от «продавца». Если вы договорились о покупке и продавец прислал ссылку на сайт доставки — внимательно изучите адрес страницы, куда вы перешли, найдите номер телефона доставки через поисковую систему и сверьте с сотрудником правильность адреса. Киберворы пользуются сайтами-дублерами, очень похожими на оригинальные, где оплата доставки или покупки — это перевод с карты на карту, не более.
  • Сообщить номер карты и код «службе безопасности» банка. Если вам звонят из банка, обращаются по имени, называют последние операции и уверяют, что счет под угрозой — не верьте. Положите трубку, подумайте пять минут, вспомните новости об обманутых клиентах и перезвоните по номеру клиентской службы, указанному на обратной стороне банковской карты. Цифры нужно набрать самостоятельно.
  • Делиться данными карты с другими людьми.

Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.

Что делать, если деньги украли?

Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.

Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.

Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.

Источник