Опасно ли указывать номер банковской карты?

Как защитить реквизиты на карте?

Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.

По данным Информационного центра Министерства внутренних дел Республики Беларусь за 12 месяцев 2019 года на объектах банковской системы (банки, пункты обмена валют, банкоматы), небанковских кредитно-финансовых и микрофинансовых организаций Республики Беларусь зафиксировано:

• 1116 хищений (за 6 месяцев 2020 года — 340) путем использования компьютерной техники (статья 212 УК),
• 150 фактов (за 6 месяцев 2020 года — 105) мошеннических действий (статья 209 УК).

Большинство преступлений совершено в г. Минске.

Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям. В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные. Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.

За какими реквизитами охотятся?

Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно.
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.

• Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку.

• Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.

• Номер карточки – 16 цифр, идущих в ряд.

• Имя и фамилия держателя платёжной карточки.

• Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта.

• Бренд платёжной системы.

• Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки.

• CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.

• Полоса для подписи – место, где держатель ставит свою подпись.

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.

Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:

!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что может сделать мошенник, который завладел вашими реквизитами?

Что случится, если сообщу кому-то номер карты и имя владельца?

Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.

В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39 и перепроверить информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом подбора и привязать карту к различным сервисам.

Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.

!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.

Вопросы из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.

Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.

Официант унёс карту, чтобы провести оплату в кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу. Но если такой возможности нет, сходите к терминалу вместе с официантом.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространённая практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту.

Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?

Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе. Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Хочу похвастаться своей новой картой в социальных сетях. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.

Реквизиты попали в чужие руки? Перевыпускайте!

Как защитить реквизиты?

• Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

• А как защитить?

Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.

В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение:

Так и через Интернет-банкинг:

Платите везде с дополнительной карты, а основную храните в безопасности.

• Смс-оповещение подключать?

Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.

Выводы

• Сообщать можно только номер карты и только проверенным людям.

• Имя, фамилию, срок действия и код безопасности сообщать нельзя.

• Смс-код нельзя сообщать никому и никогда.

• Оставили карту без присмотра — перевыпускайте.

• Заведите дополнительные карты для оплат в интернете.

• Подключите уведомления на телефон.

Мошенничество по банковским картам стремительно набирает обороты. Задумайтесь, в 2016 году недоброжелатели обокрали добросовестных клиентов популярных финансовых организаций на 2.5 миллиарда долларов! Именно поэтому мы и решили написать эту статью, в которой расскажем, как мошенники снимают деньги по номеру карты и что делать, чтобы обезопасить себя.

Два распространённых метода завладеть вашими данными

Что такого делают преступники, чтобы иметь возможность снять ваши кровно заработанные деньги? Вот два популярных способа мошенничества:

Скимминг

Прогресс не стоит на месте, и преступники это знают. Они используют специальные устройства для считывания информации, помещая их непосредственно в банкоматы. После того как вы воспользуетесь им, мошенник завладеет всеми необходимыми для него данными и создаст дубликат карты, с которым сможет снять все средства на счету. Чтобы обезопасить себя от скимминга, пользуйтесь теми банкоматами, которые стоят у всех на виду — недоброжелатель никак не сможет установить на них считывающее оборудование.

Фишинг

«Фишинг», если перевести с английского, значит «рыбалка». Метод заключается в том, что недобросовестный человек подсовывает жертве в интернете фальшивую страницу банка, которым та пользуется, и она решит ввести свой логин и пароль на сайте-фейке, ими сразу же завладеют. Также жулики могут прислать письмо якобы от сотрудника банка, прося доверчивого человека сообщить CVV- или пин-код. Методов много, и чтобы обезопасить себя, нужно быть максимально внимательным и подозрительным. Знайте одно: даже сотрудники финансовых организаций не должны знать CVV- и пин-коды клиентов, а потому, во всех случаях, когда просят сообщить такую информацию — это мошенничество чистой воды.

Клиенты Сбербанка в опасности

Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?

Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.

Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Как мошенники узнают ваши данные

Итак, чтобы украсть ваши деньги мошеннику необходимо знать:

• номер карты и срок окончания её действия;
• вашу фамилию, имя и отчество.

Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?

Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.

Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.

Далее ФИО жертвы вбивается в любой транслит сервис, чтобы злоумышленник знал, как прописывать эти данные на латинице.

Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь — срок действия карты.

Тип карточки жулик узнает легко по одному лишь её номеру. Если цифр 16 или 13, значит это Visa Card. Все VISA начинаются с цифры 4. Если же цифр 16, но первое число 5, значит это MasterCard. Maestro начинаются с цифр 3, 5 или 6 и могут состоять из 13, 16 и 19 символов. Как вы поняли, тип можно определить наугад, используя всего 3 попытки.

Теперь же жулику осталось узнать срок действия пластиковой карточки, но и это — дело нескольких минут. Всё, что нужно, создавать всё новые и новые запросы на покупку определённого товара в сети, каждый раз вводя разные значения. Так как большинство карт выдаются банком на срок от 3 до 4 лет, а в году 12 месяцев, злоумышленнику нужно перебрать всего от 36 до 48 вариантов, с чем можно справиться за полчаса. Тем более, нет никакой защиты: онлайн магазины не будут требовать ввода капч или ограничивать количество попыток. Поэтому через некоторое время мошенник всё-таки введёт нужное значение, и деньги его жертвы канут в лету.

Представьте, как это обидно, если вы случайно сообщите номер карты не тому человеку, и он вытащит с неё все ваши честно заработанные деньги. Хорошо, если потратят 2000 рублей, но что делать, если уйдут 10 000 руб или ещё больше?

Обезопасить себя вы можете довольно просто: оформите Cirrus/Maestro Momentum Card. Они выдаются в Сбербанке, и с их помощью нельзя оплачивать покупки в интернете, поэтому вам не будут страшны никакие мошенники.

Как обезопасить себя от мошенничества

Рассмотрим способы, которые помогут вам не стать финансовой жертвой:

• не давайте свои данные подозрительным лицам;
• каждый раз заходя на сайт своего банка следите за тем, чтобы веб-адрес был введён верно;
• во многих финансовых организациях клиентам предлагают установить лимит на покупки в сети — обязательно воспользуйтесь этой возможностью, и финансовый вор хотя бы не сможет потратить все ваши деньги;
• если вам приходят подозрительные письма, якобы от обслуживающего вас банка, позвоните в финансовую организацию и уточните, действительно ли вам писали именно они.

Если вы заметили, что финансовые средства стали пропадать с вашего счёта, немедленно блокируйте карту и сразу же пишите заявление в финансовую организацию и полицию.

Что делать, если деньги уже начали пропадать со счёта

В теории вам должны вернуть деньги, если вы их не тратили, однако на практике такое происходит крайне редко. Доказать что-либо будет крайне сложно, а потому всегда следите за тем, какую информацию и кому вы сообщаете. Будьте крайне осторожны и вы никогда не станете жертвой недоброжелателей.

Телефонное мошенничество

Знать номер карты достаточно, чтобы перечислить на нее деньги. Если вас пытаются уверить, что нужно сообщать и другие данные вашей карты – вы имеете дело с мошенником!

Телефонные мошенники – неплохие «психологи», потому что стараются сыграть на эмоциях своих потенциальных жертв. Мы уже писали о случаях, когда мошенники «работают на испуг». Второй распространенный «подход» – обрадовать пользователя неожиданным приятным известием, чтобы выспросить все интересующие преступников данные, пока клиент «в эйфории».

Например, часто мошенники сообщают (по телефону или в смс) о неожиданном выигрыше, надбавке к пенсии или социальным выплатам. Некоторые преступники специально «охотятся» на пользователей, которые что-то продают через популярные доски объявлений в Интернет. В таких случаях мошенники звонят под видом покупателя…

Рассмотрим три реальных истории, которые случились в декабре с украинцами. Эти три истории, в общем, демонстрируют эффективность методов мошенников, так как во всех случаях клиенты поверили преступникам и выдали тем данные своих карт.

История 1. Обманули пенсионерку, пообещав надбавку к пенсии

Екатерине Викторовне из Полтавской области позвонили рано утром в будний день. «Я – сотрудник операционного отделения Пенсионного фонда, – сообщил бодрый мужской голос. – Мы проводим сверку данных для начисления надбавки к пенсии в размере 200 гривен. Давайте сверим данные Вашей карты…».

Екатерина Викторовна надбавке очень обрадовалась. Звонивший был вежливым, терпеливо дождался, пока взволнованная клиентка искала карту своего мужа, чтобы и его данные тоже «сверить».

Между тем, «сотрудник Пенсионного фонда» попросил клиентку назвать не только номер ее карты и карты мужа, но также сроки действия карт и даже трехзначные коды безопасности с обратной стороны карты (код CVV2/CVС2). То есть – все секретные реквизиты!

На прощание мошенник пообещал, что «надбавка» будет начислена уже через неделю.

История 2. Покупатель потребовал код из банковского смс для «перевода денег» на карту продавца

Жительница столицы Наталия Р. решила выставить на продажу детскую коляску. Воспользовалась популярным сайтом для частных объявлений, где разместила фото коляски и указала очень приемлемую, как для такой модели, цену (6 тысяч гривен). Через 2 часа после размещения объявления Наталье позвонил некто, представившийся Алексеем. Мужчина был взволнован и торопился, так как переживал, что такая хорошая коляска может подорожать или «уйти» в другие руки. «Моему сыну коляска нужна, мы на роды столько потратили», – откровенничал «покупатель», уговаривая Наталью уступить ему и позволить внести задаток за покупку, 400 гривен.

Наталья мужчине поверила, даже несмотря на то, что лже-Алексей для перевода денег попросил сообщить не только номер карты Натальи, но и другие реквизиты (срок действия, трехзначный код с обратной стороны карты (код CVV2/CVС2)). Через пять минут после звонка «покупателя» Наталья получила смс от банка с кодом подтверждения для проведения операции с картой. В этот момент Алексей позвонил во второй раз и сказал, что код из смс ему нужен, чтобы банк зачислил средства на карту Натальи. И снова женщина поверила путанным объяснениям мошенника и предоставила ему код. В результате с ее карты была украдена внушительная сумма.

История 3. Двойной обман: один мошенник представляется покупателем, другой – сотрудником банка

Все больше пользователей узнают о мошенничестве с платежными картами и потому становятся более осторожными. Так что преступники изобретают новые способы обмануть клиентов. Например, работают в паре.

Педагог на пенсии Валерий Семенович из Херсона продавал через сайт объявлений велосипед. Товар провисел невостребованным больше месяца, как вдруг мужчине позвонил предполагаемый покупатель. Обсудив по телефону особенности велосипеда и его состояние, покупатель сходу решил внести задаток, даже не увидев технику. Впрочем, Валерия Семеновича это обстоятельство не насторожило, ведь надежды продать велосипед уже почти не оставалось. Клиент сообщил покупателю номер своей карты, на том и разошлись.

Буквально через полчаса Валерию Семеновичу опять позвонили. Звонивший представился сотрудником Приватбанка и попросил клиента уточнить остальные реквизиты его карты (срок действия и трехзначный код с обратной стороны карты или код CVV2/CVС2, чтобы можно было совершить денежный перевод на нее. Звонок был с номера 056-767-49-45 (код номера похож на городской код Днепра, то есть города, где расположен главный офис Приватбанка), потому клиента то обстоятельство, что в банке почему-то потребовались реквизиты его карты для совершения обычного перевода, не насторожило. Валерий Семенович все данные предоставил. Подождал около десяти минут и позвонил по номеру, с которого поступил «звонок из банка». Трубку никто не снял. Тогда клиент перезвонил в свой банк уже по номеру, указанному на его карте. Оказалось, что в банке ничего не знали ни о каких начислениях на карту клиента! К счастью, мошенники не успели воспользоваться добытыми данными. Карту Валерия Семеновича заблокировали вовремя, а затем выдали другую.

Анализ ситуации

• Мошенники стремятся огорошить клиента известием о быстром получении денег. Это могут быть любые «легкие» деньги: надбавки к соцвыплатам или пенсии, денежные призы, полная оплата товара, выставленного на продажу или задаток за него. Клиент счастлив от перспективы получить деньги и потому теряет бдительность и готов сообщить мошенникам те данные, которые нельзя сообщать никому!
• Мошенники стремятся выпытать: номер карты (его можно сообщать посторонним лицам), срок действия карты и трехзначный код безопасности или код CVV2/CVС2 (который нужен ИСКЛЮЧИТЕЛЬНО для подтверждения операций с картой в Интернет). Вместе со всеми этими данными преступники получают доступ к банковской карте клиента.
• Для убедительности мошенники придумывают различные «жизненные» истории, торопят с принятием решения, играют на сочувствии и человечности клиентов, обещают «золотые горы» – в общем, предпринимают все меры, чтобы сбить клиентов с толку.
• Преступники могут использовать возможности IP-телефонии, чтобы звонить с номеров, идентичным банковским.
• Полученные от обманутого клиента данные преступники используют, чтобы иметь доступ к его карте (сделать с нее денежный перевод на карту мошенника или оплатить покупку в Интернет).

Как защититься от телефонных мошенников

• Никогда, ни при каких обстоятельствах не сообщать секретные реквизиты карты 3+1! Для того, чтобы на вашу карту могли перевести деньги, достаточно сообщить отправителю только номер вашей карты.
• Помнить, что трехзначный код безопасности или код CVV2/CVС2 нужен только для подтверждения операций с картой в Интернет. Операций, которые совершаете лично вы! Никто посторонний, кем бы он ни представился, не имеет права знать этот код. Иначе у него появится возможность перевести деньги с вашей карты или оплатить ею крупную покупку в Интернет-магазине.
• Если вам звонят и начинают спрашивать данные карты (кроме номера) – кладите трубку! Вас хотят обмануть и ограбить!
• Не верьте обещаниям получить «легкие» деньги, которых вы не ожидали (прибавки к зарплате, пенсии, соцвыплате; денежные призы или «компенсации от государства»). Для того, чтобы получить надбавку, приз или компенсацию, достаточно сказать номер своей карты. Остальные данные карты для совершения денежного перевода на ваш счет – не нужны!

Кем может притвориться мошенник

• Сотрудником банка (в том числе, Нацбанка Украины);
• Сотрудником Пенсионного или другого фонда;
• Правоохранителем;
• Волонтером;
• Покупателем товара, который вы выставили на продажу.

Что делать, если вы успели сообщить мошенникам данные карты

• Немедленно заблокировать карту! Для этого нужно либо позвонить в банк (по номеру, указанному на обратной стороне карты или на официальном сайте банка), либо провести блокировку самостоятельно через систему Интернет-банкинга.
• Обратиться в полицию. На сайте Департамента киберполиции Украины заявление можно оставить в любое время суток.

По статистике, 76% владельцев платежных карт, ставших объектом вишинга, разглашают мошенникам реквизиты своих карт. Будьте бдительны! Узнайте больше о признаках телефонного мошенничества из материалов на сайте Ассоциации ЕМА. Читайте статью «Вишинговая атака: прекратите разговор или потеряете деньги (ИНФОГРАФИКА)», чтобы суметь распознать мошенника с первых минут разговора.