Какие банковские реквизиты можно сообщать третьим лицам

Подробно о номере банковской карты

В зависимости от вида пластика номер на его лицевой стороне может быть напечатан или эмбоссирован (выдавлен). Сервис Brobank.ru напоминает, что номер карты — это не случайная числовая комбинация, а код, в котором шифруется важная информация. В англоязычных документах он указывается в виде PAN (Primary Account Number).

В соответствии с действующим в настоящее время международным стандартом, номер банковской карты имеет следующую структуру: BBBBBBNNNNNNNNNNNNL, расшифровка которой выглядит следующим образом:

• BBBBBB — идентификационный номер организации-эмитента (БИН).
• NNNNNNNNNNNN — идентификационный номер пластиковой карты.
• L — код Luhn, который не является обязательным атрибутом, и используется преимущественно на картах с 13-ти значными номерами.

Первая цифра номера всегда определяет платежную систему: Mastercard — 5, VISA — 4, МИР — 2. В идентификационном номере банковской карты зашифрована следующая информация: тип (дебетовая или кредитная), год выпуска и даже регион. Помимо этого, числовая комбинация может содержать дополнительную информацию, используемую при авторизации при совершении операций.

Можно ли говорить номер карты третьим лицам

Номер карты не является конфиденциальной информацией, при необходимости его можно и нужно передавать третьим лицам. Для совершения мошеннических действий с банковской картой одного номера будет недостаточно. Интернет-магазины требуют у покупателей дополнительные данные, а банковские сервисы используют несколько вариантов аутентификации потенциального клиента.

При этом номер банковской карты можно сообщать в случае необходимости: в частности, для получения переводов от третьих лиц. Неизбирательное разглашение информации о банковской карте часто приводит к негативным последствиям.

Как мошенники могут воспользоваться номером банковской карты

В контексте информационной безопасности используется термин «социальная инженерия». Под этим понятием подразумевается психологическое манипулирование человеком с целью получения с его стороны конфиденциальной информации. Суть мошеннической схемы заключается в том, что владельцу карты поступает звонок, в процессе которого третьи лица представляются сотрудниками службы поддержки банка.

Держателя карты просят совершить определенные действия или предоставить информацию под предлогом соблюдения правил безопасности. В некоторых случаях подобная схема дает результат: ничего не подозревающий владелец карты самостоятельно дает мошенникам все данные, необходимые для списания денежных средств с баланса карты.

После этого обращаться за помощью в банк — нет смысла, так как клиент нарушил основные правила безопасного использования карты, поэтому кредитная организация освобождается от всякой ответственности.

Подобная схема имеет несколько вариаций, каждая из которых базируется на невнимательности или излишней доверчивости держателя банковской карты, номер которой стал известен третьим лицам.

Какие данные карты нельзя передавать третьим лицам

При оформлении любой банковской карты будущий клиент банка подписывает пользовательское соглашение. В этом документе кредитная организация описывает общие правила пользования картой, а также нормы безопасности, которых пользователь обязан придерживаться.

Передача номера карты не несет для ее обладателя никакого риска, если третьи лица не получают доступ к остальным данным. Никогда и ни при каких обстоятельствах не следует разглашать следующую информацию по банковской карте:

• ПИН-код.
• Срок действия.
• Код безопасности — последние три цифры на оборотной стороне карты.

Имея данные о держателе и номере карты, злоумышленники не получают доступ к денежным средствам. Но в связке с любым из вышеуказанных элементов номер становится достаточным средством для совершения определенной операции.

Сотрудники банков не имеют права запрашивать конфиденциальные данные по банковским картам. Если в процессе телефонного разговора собеседник просит указать, к примеру, CVV2 код, то он является мошенником.

На некоторых интернет-площадках достаточно ввести номер карты, данные держателя и срок действия. Этой информации хватит, чтобы совершить покупку: без ввода кода безопасности и без смс-подтверждения платежа.

Общие правила безопасного использования карт

Подавляющее большинство мошеннических схем реализуется благодаря действиям самих же владельцев карт. Из-за их невнимательности злоумышленники получают доступ к деньгам. Несколько рекомендаций помогут гражданам снизить вероятность хищения их средств с баланса банковской карты:

• Подключить опцию смс-оповещения или смс-банка — по некоторым продуктам услуга предоставляется бесплатно.
• Не сообщать посторонним никакой информации, кроме номера карты — только в случае необходимости.
• Соблюдать бдительность при пользовании банкоматами и терминалами самообслуживания.
• Делать покупки только на проверенных интернет-площадках.
• Не разглашать разовые коды, приходящие в рамках использования технологии 3-D Secure.

Также необходимо следить за телефонами, с которых поступают звонки. Специалисты кредитных организаций звонят с номеров, о которых есть информация на официальных сайтах. Если звонок поступает с подозрительного номера, рекомендуется самостоятельно перезвонить в банк по основному номеру для получения необходимых разъяснений.

Насколько безопасно сообщать банковские реквизиты: ответ Банка России

– Для перевода денег одна социальная структура запросила у меня банковские реквизиты: номер счета, БИК, к/с, КПП. Я не очень разбираюсь в этом, поэтому сомневаюсь – безопасно ли кому-то сообщать такие данные. В этой организации я не сомневаюсь, но боюсь утечки. Сейчас на каждом углу говорят о мошенничестве. Подскажите, какие данные безопасно сообщать, чтобы перевести деньги? – спрашивает жительница Ростова Анна.

Отвечает эксперт по платежным системам ярославского отделения Банка России Михаил Трохалев:

– В случае перевода денег от человека к человеку достаточно сообщить только номер карты или номер телефона, к которому привязан счет. Организации обычно переводят деньги по реквизитам банковского счета. Их можно сообщать без опаски: зная лишь реквизиты счета, никто не сможет получить доступ к вашим деньгам.

Свои реквизиты (номер счета, БИК, корр. счет, КПП) можно найти в онлайн- или мобильном банке либо запросить в отделении по паспорту.

Но нельзя терять бдительности. Мошенники под разными предлогами нередко пытаются ввести людей в заблуждение и вместе с реквизитами выманить конфиденциальные данные: три цифры с оборота карты, срок ее действия, пароли и коды из банковских уведомлений. А это уже ключ к деньгам на вашем счете. Напомню, в 2021 году мошенники похитили у россиян около 13,6 млрд рублей, совершив более 1 млн операций без согласия клиентов. Проявляйте осторожность в любых денежных вопросах, ищите ответы на финансовые темы на нашем просветительском ресурсе Финкульт.инфо или в мобильном приложении «ЦБ онлайн».

Фото с сайта  pixabay.com

Развитие технологий привело к росту мошенничества в банковской сфере. Злоумышленники придумывают хитрые схемы, которые позволяют выманивать у жертвы важную информацию. Достаточно передать свой ПИН-код или сообщить другие реквизиты, чтобы расстаться с деньгами.

Какие реквизиты можно передавать

Конечно, все зависит от предназначения и конкретной операции. Например, для осуществления перевода денег вы можете сообщить следующие реквизиты:
Название банка, а также мобильный номер телефона.
Номер банковской карты, который состоит из 16 цифр.
Номер расчетного счета в банке, который состоит из 20 цифр.
Используя указанные реквизиты, мошенники даже при особом желании не смогут получить больше информации или снять деньги с карты. Однако стоит учитывать, кому вы передаете информацию. В некоторых случаях даже номер карты могут использовать для многоступенчатых схем обмана.
Важно. Старайтесь не передавать никакой банковской информации третьим лицам, если вы не уверены в том, как эти данные будут использованы в дальнейшем. Мошенники могут войти в ваш личный кабинет, зная номер телефона и номер карты. Им нужно лишь убедить вас сообщитиь код для входа, который приходит в СМСке от банка.

Реквизиты, которые нельзя передавать ни в коем случае

Стоит отметить, что некоторые реквизиты никогда не будут спрашивать в банке. Поэтому если их кто-то требует, то скорей всего это мошенники. В секрете нужно держать следующие данные:
CVV – это код, который состоит из трех цифр. Найти его можно на обороте карты. Как правило, его используют для оплаты покупок в интернет-магазинах, поэтому если мошенники его узнают, то смогут легко обналичить счет.
Пароли – тут все просто, каждая карта и счет имеет уникальный пароль, который должен знать только владелец. Если передать пароль от личного кабинета или карты, то злоумышленники тут же воспользуются им.
Срок действия карты– в некоторых случаях для совершения покупок в сети нужно не CVV-код, а срок действия карты. Его можно найти на обороте любой банковской карты. Мошенники действуют аналогичным путем – снимают деньги через интернет-магазины.
Сейчас аферисты используют много хитрых схем, чтобы одурачить потенциальную жертву. Даже если вам якобы звонят из банка и просят предоставить указанную выше информацию – ни в коем случае не сообщайте ничего.
Кроме того, важно соблюдать правила безопасности при покупках в сети. Нельзя вводить секретные реквизиты с карты, даже если сайт изначально кажется знакомым и безопасным.

Этим летом МВД России опубликовало статистику, согласно которой число преступлений с использованием банковских карт с января по июнь 2020 года возросло почти на 500% по сравнению с аналогичным периодом 2019 года. По результатам аналитики Positive Technologies, доля атак, направленных на частных лиц, в целом составила 14%, треть из них – это данные платежных карт.

Откуда такой огромный прирост количества преступлений?

Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее во многих сервисах такси, а также на зарубежных сайтах (например, на онлайн-маркетах Amazon и AliExpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с нее всю сумму (например, закажет себе товары или выведет деньги другим образом – даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на СМС-уведомлениях – однажды они могут спасти ваши деньги.

Покупка онлайн: какие правила нужно соблюдать

1.     Не храните все деньги на одной карте, а разбивайте суммы между несколькими.

Лучше всего хранить деньги на «не засвеченной» в интернете карте, а для онлайн-покупок использовать дополнительную карту, на которую переводить небольшие суммы по требованию для оплаты онлайн. Для таких целей отлично подходят виртуальные карты.

2.     Если ваш банк позволяет установить лимиты на траты по вашим картам – сделайте это.

В этом случае, даже получив доступ к вашей карте, злоумышленники не смогут потратить все ваши деньги и снять сумму больше, чем установлено лимитом.

3.     Лучше не привязывать банковские карты к интернет-магазинам, особенно если не собираетесь часто совершать покупки: вводите данные только при необходимости!

Также после совершения покупки проверяйте, не сохранилась ли карта в системе интернет-магазина, и, если все же сохранилась, удаляйте данные карты вручную.

4.     Не храните и не пересылайте в мессенджерах реквизиты карты, в том числе в виде фотографий.

Если такая необходимость все же возникла, лучше разбить реквизиты на несколько частей и отправить разными каналами (например, в разных мессенджерах или часть по электронной почте, а часть – в мессенджере). И не забудьте потом удалить сообщение с реквизитами. Увы, в наше время это уже не паранойя, а обычное правило цифровой безопасности.

5.     Если ваш банк предоставляет возможность ограничивать операции в интернете по вашей карте, обязательно активируйте эту опцию.

Разрешайте онлайн-транзакции только в момент покупки.

6.     Не экономьте на СМС-уведомлениях.

Они позволяют максимально быстро узнать о мошеннических транзакциях. Как только пошли внеплановые списания – немедленно блокируйте карту в приложении или попросите сделать это оператора банка (номер телефона указан на обратной стороне карты).

Что говорить можно, а что – нельзя?

Итак, номер карты, состоящий из 16 цифр, пересылать можно; срок действия карты и имя вместе с номером – не рекомендуется, поскольку есть сайты, на которых этой информации, даже без трехзначного CVV-кода, достаточно для проведения оплаты. Разумеется, код безопасности на обратной стороне сообщать никому нельзя, и, если эта информация утекла в Сеть, карту можно выбросить. Нельзя также сообщать никому, особенно по телефону, коды из СМС от банка. Не зря в каждой СМС банк пишет вам, что нельзя никому озвучивать данный код.