Можно ли узнать баланс чужой банковской карты

Содержание статьи

Как узнать баланс чужой банковской карты, зная её номер?

Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.

Оказывается, узнать баланс чужой карты очень просто.

Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи

Как узнать чужой баланс? Для этого нужно знать только номер карты — 16 цифр (иногда меньше) — и дату рождения.

Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме».

Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.

Но проблема, которую я хочу донести, заключается в том, что банки для удобства клиентов предоставляют такую возможность даже с непривязанных, не принадлежащих данному клиенту, телефонов.

Я проанализировал ТОП-10 банков Украины по количеству активных пластиковых карт на возможность получения баланса карты при звонке с незарегистрированного (нефинансового) номера телефона. Уверен, в России ситуация аналогичная.

Банки по защищённости, от худшего к лучшему:

БанкКоличество активных картВозможность проверки с незарегистрированного номера телефона
Ощадбанк5,41 миллионаДо конца марта 2017-го — да: номер карты + дата рождения.

Сейчас с незарегистрированного телефона это невозможно

ПУМБ667 тысячДа: 6 первых цифр + 4 последних + дата рождения.

В ответ получаем баланс и последнюю операцию по карте, включая дату её совершения

Укрсоцбанк (UniCreditBank)595 тысячДа: Номер карты + дата рождения
Укрсиббанк1,04 миллионаДа: Номер карты + срок действия + дата рождения
Альфа-Банк1,14 миллионаДа: 4 последних цифры карты + номер паспорта
Райффайзен Банк Аваль2,11 миллионаДа: 8 последних цифр карты + номер идентификации

или

Номер идентификации, секретный код и последние 4 цифры

ПриватБанк17,08 миллионовНет, с незарегистрированного телефона это невозможно
А-Банк461 тысячаНет, с незарегистрированного телефона это невозможно

Такие банки, как Укргазбанк (725 тысяч активных карт) и Укрэксимбанк (401 тысяча) не предоставляют такой возможности в IVR.

Как видим, больше всего клиентов, чей баланс карты так просто узнать — у Ощадбанка — 5,41 миллиона активных платёжных карт (до конца марта 2017-го. На данный момент с незарегистрированного телефона это невозможно. Статья могла быть опубликована много месяцев назад и называться «Как узнать баланс чужой карты Ощадбанка» — я ждал, пока банк исправит ситуацию).

И клиенты именно этого банка страдают (страдали) от недостаточной финансовой грамотности вкупе с социальной инженерией — ведь именно в Ощадбанке среди держателей карт больше всего, по сравнению с другими банками, пенсионеров, переселенцев, а также тех, кто получает социальные выплаты…

Приведу комментарии пользователей Хабрахабра из других постов, к чему может привести ситуация, когда ваш баланс известен третьему лицу.

К примеру, из статьи «Tinkoff скомпрометировал данные о балансе карт своих клиентов»:

На самом деле это ж для мошенников раздолье. «Мы вам звоним из техподдержки банка, на вашем счету сейчас N руб. Но для *придумать действия* нам еще нужны дата действия карты и код с обратной стороны».

Комментарий к моей предыдущей статье «Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона»:

Можно позвонить этому абоненту, назвать его по имени-отчеству, представиться работником банка и убедить совершить какие-либо действия с картой или счетом. Социальная инженерия, google://Кевин_Митник

Помимо мошенников, ваш баланс могут узнать любопытные коллеги.

Или подчинённые могут узнать зарплату своего начальника, проверив баланс его карты в день поступления средств.

Примеров, кому может понадобиться узнать сумму средств на чужой карте, много.

В любом случае, это конфиденциальная информация, и её нельзя так просто разглашать.

В меню IVR многих банков доступны и другие операции, которые можно совершить в автоматическом режиме. В рамках этого материала они не учитывались. Также я не рассматривал возможность проверки баланса и совершения других действий при звонке с принадлежащего клиенту номера телефона — при наличии чужого телефона возможно совершить действия и пострашнее. Берегите свой телефон.

Читайте также:  Можно ли гадать на картах таро по фотографии

P.S.: Просьба к банкам — сделайте проверку баланса и другие действия в IVR с того номера телефона, который не принадлежит клиенту, невозможным.

Так делают крупнейшие ПриватБанк/А-Банк и сделал Ощадбанк, спустя много месяцев после моего обращения.

Или сделайте хотя бы сложнее — чтобы вместо даты рождения нужно было указывать номер паспорта (мне понравился такой подход в Альфа-Банке) или номер карты идентификации (как в Райффайзен Банке Аваль).

Спасибо.

Источник

Эксперты рассказали, как мошенники могут узнать баланс карты

https://ria.ru/20210206/moshennichestvo-1596271883.html

Эксперты рассказали, как мошенники могут узнать баланс карты

Эксперты рассказали, как мошенники могут узнать баланс карты — РИА Новости, 06.02.2021

Эксперты рассказали, как мошенники могут узнать баланс карты

Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные,… РИА Новости, 06.02.2021

2021-02-06T08:07

2021-02-06T08:07

2021-02-06T14:39

дмитрий ферапонтов

positive technologies

синергия

технологии

/html//[@name=’og:title’]/@content

/html//[@name=’og:description’]/@content

https://cdn23.img.ria.ru/images/155647/34/1556473487_0:177:3014:1872_1920x0_80_0_0_0e0c4fe88d22213bba78ecf0ddd1b408.jpg

МОСКВА, 6 фев — РИА Новости. Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — указал эксперт.Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Прим. ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказал эксперт.И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковских счетах, — втереться в доверие к человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка и даже лояльные клиенты уходят после этого, добавил Ферапонтов.При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», заметил Ферапонтов.

https://ria.ru/20210205/moshennichestvo-1596122592.html

https://radiosputnik.ria.ru/20210205/moshennik-1596161117.html

https://ria.ru/20210205/moshenniki-1596099780.html

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2021

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs//copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn25.img.ria.ru/images/155647/34/1556473487_142:0:2873:2048_1920x0_80_0_0_30b34bec840883c8c9aaebecce1b850b.jpg

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

дмитрий ферапонтов, positive technologies, синергия, технологии

МОСКВА, 6 фев — РИА Новости. Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.

Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — указал эксперт.

Читайте также:  Можно ли найти iphone если он выключен и без сим карты

Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Прим. ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказал эксперт.

И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.

Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковских счетах, — втереться в доверие к человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.

Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка и даже лояльные клиенты уходят после этого, добавил Ферапонтов.

При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», заметил Ферапонтов.

Источник

Как мошенники узнают баланс вашей карты: Способов несколько

11:55:53 2/7/2021Фото: pixabay.com

Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.

карточки Прискорбно, но на 100% обезопасить себя от мошенников практически невозможно

Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.

Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — указал эксперт.

Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту — ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказал эксперт.

И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.

Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковских счетах — втереться в доверие человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.

Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после этого, добавил Ферапонтов.

Читайте также:  Можно ли оплачивать посылку картой

При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», заметил Ферапонтов.

Источник

Как проверить баланс на чужой карте?

Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме». Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.

Как проверить баланс на чужой карте Сбербанка?

На короткий номер 900 отправляется запрос БАЛАНС **** (где **** — четыре последних цифры карточки, указанные на лицевой стороне). Вместо слова БАЛАНС можно использовать следующее: 01, BALANCE, ОСТАТОК, OOK.

Как проверить остаток средств на чужой карте Приватбанка?

Можно узнать баланс на карте, просто отправив СМС с текстом XXXX на номер 10060 (XXXX — это последние четыре цифры на вашей карточке). СМС будет стоить как все СМС у вашего оператора. Также вы можете позвонить по номеру 3700 и далее следуйте инструкциям.

Как узнать есть ли деньги на карте?

Проверить баланс карты

  1. банкоматом вашего банка;
  2. звонком в службу поддержки банка;
  3. через систему онлайн-банкинга в Интернете;
  4. через приложение мобильного банка.

Как проверить баланс на карте Сбербанка не зная пин кода?

Самый простой способ — отправить сообщение на номер 900. Текст СМС: СПАСИБО <пробел>ХХХХ (последние 4 цифры карты). Узнать баланс Спасибо можно также на терминале, в мобильном приложении и в контактном центре. Что делать, если я не помню ПИН-код карты?

Как проверить баланс на карте Если не подключен мобильный банк?

Проверка баланса карты без подключения Мобильного банка

  1. С помощью терминалов самообслуживания. …
  2. Необходимо найти ближайший банкомат, вставить пластиковую карту,
  3. ввести пин — код и в появившемся меню выбрать клавишу «Узнать баланс».
  4. Далее, программа предлагает распечатать остаток суммы на счете или показать на экране.

Можно ли узнать владельца по номеру карты?

Номер карты не содержит сведений для того, чтобы узнать кто ее владелец.

По нему можно только определить идентификационные характеристики самого пластика:

  1. Первая цифра определяет платежную систему, которой принадлежит карточка, например, 4 — Visa, 5 — MasterCard;
  2. Далее до шестой, идут цифры банковского идентификатора;

26 июн. 2018 г.

Как узнать сколько бонусов на карте Приват?

Через банкомат ПриватБанка с помощью карты «Универсальная» или Карты для выплат в меню «Просмотр баланса»/«Бонус Плюс». В Приват24, меню «Выписки по картам»/«Счет «Бонус Плюс». В SMS-сообщении. После каждой оплаты картой на Ваш мобильный приходит сообщение с суммой зачисленного бонуса и общим балансом.

Как узнать код безопасности карты Приватбанк?

Клиенты ПриватБанка могут узнать его с помощью Приват24. Для этого авторизуйтесь в Приват24 и нажмите на закладку «Мои счета». Затем выберите карту и нажмите на ссылку «Код CVV». Дальше следуйте инструкциям, чтобы получить СМС с кодом.

Как зайти в приват24 без авторизации?

Как же избежать авторизации посредством ввода кода подтверждения? Можно войти при помощи QR кода.

На это вам потребуется менее 30 секунд:

  1. Авторизуйтесь в приложении на смартфоне.
  2. Откройте в браузере стартовую страницу Приват-24.
  3. Отсканируйте QR код на стартовой странице.
  4. Дождитесь входа в систему.

Как проверить счет по номеру карты?

Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме». Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.

Можно ли узнать баланс карты Беларусбанка по телефону?

Еще одним способом, позволяющим узнать баланс карты беларусбанк, выступает специальная короткая команда или USSD-запрос. При выборе такого варианта нужно набрать текст «*111*611#» и нажать на кнопку вызова. Интересующие сведения отобразятся на экране телефона или же будут направлены по SMS.

Как узнать сколько у тебя денег на счету?

*111# — проверка остатка денежных средств на вашем основном счету.

Как узнать остаток на счете на определенную дату в сбербанк онлайн?

  1. В Сбербанк Онлайн (при наличии УДБО) нажмите на «Прочее» в верхнем меню
  2. В выпадающем списке нажмите на «Выписки и справки» → «Выписка по вкладу/счёту»
  3. Выберите параметры и нажмите «Сформировать»

Как через номер 900 узнать баланс карты?

Узнать баланс

  1. Узнать баланс Наберите команду *900*01# и нажмите вызов.
  2. Оплатить свой телефон Наберите команду *900*100# (где 100 — сумма в рублях, на которую вы хотите пополнить баланс) и нажмите вызов.
  3. Оплатить любой телефон …
  4. Перевести деньги …
  5. Другие короткие команды (USSD)

Как проверить баланс смс Сбербанк?

Узнать, сколько денег на карте

Отправьте СМС с текстом Баланс на номер 900.

Источник