Можно ли давать номер карты? Реквизиты, которые безопасно сообщать посторонним
Число махинаций с банковскими картами не снижается. По данным ЦБ, во втором квартале 2021 года с карт россиян похищено более 3 млрд рублей(1). При этом 47% занимает доля «социальной инженерии» — психологических манипуляций, когда клиент вынужденно сообщает платежные данные третьим лицам. Как защитить себя и свои карты, и какие реквизиты можно сообщить, чтобы не потерять деньги — рассказываем в нашей статье.
Реквизиты банковской карты
Банковская карта — пластиковый носитель, позволяющий проводить операции со счетом клиента при оплате товаров и услуг онлайн и офлайн. Для списания и зачисления средств необязательно держать карту в руках — достаточно ее платежных данных.
Не все данные, указанные на пластиковом носителе, являются платежными. К реквизитам, необходимым для списания средств, относят:
- номер карты, нанесенный на лицевой стороне и состоящий из 16 или 18 цифр
- срок действия карты, указанный на лицевой стороне ниже номера
- фамилия и имя держателя
- CVV-код, состоящий из трех цифр, называемый еще проверочным числом или кодом безопасности, указан на обороте рядом с магнитной полосой
Ряд операций требует подтверждения паролем, направляемым клиенту по СМС или в push-уведомлениях. Он генерируется для каждой операции отдельно, имеет ограниченный период действия, направляется только по номеру, указанному держателем в договоре или на мобильное устройство с установленным приложением банка и активированной учетной записью.
Для зачисления платежа на счет вашей карты используется:
- номер карты;
- имя, отчество и начальная буква фамилии держателя.
К реквизитам, не отраженным на пластиковом носителе, относится номер счета банковской карты и ПИН-код. Номер счета можно найти в бумажном договоре, мобильном приложении или личном кабинете на сайте банка, обычно он используется для зачисления зарплаты, пособий, возвратов от продавцов и редко фигурирует при проведении оплат. ПИН необходим для подтверждения операций по карте при расчетах пластиковым носителем. Если у вас кто-то по телефону просит эти данные — это мошенники.
Что можно сделать, зная реквизиты
Вы как владелец карты можете получать и отправлять денежные переводы, оплачивать покупки, открывать вклады, платить за ЖКУ, пополнять счет своего мобильного телефона и выполнять другие расчетные операции.
Мошенники, завладевшие данными вашей карты, могут совершить все те же действия. При онлайн-расчетах не всегда нужен код из СМС(2). И хоть большинство онлайн-сервисов допускает списание средств без ввода кода подтверждения только если карта была привязана и подтверждена до этого, риск, что вы потеряете деньги, есть.
Возможности хищения средств тем шире, чем больше данных известно мошенникам:
- Номер карты и ваше имя и фамилия — исходящие платежные операции провести нельзя.
- Номер карты, ФИО, срок действия — доступна оплата покупок в некоторых онлайн-магазинах. Например, на Amazon ввод кода безопасности и подтверждения из СМС не требуется.
- Номер карты, ФИО держателя, срок действия, CVV-код — можно совершать покупки в ряде онлайн-магазинов, привязать карту к аккаунту в Google, что дает возможность оплатить покупки через Google Pay, в том числе, на сторонних ресурсах, например AliExpress.
- Номер карты, ФИО держателя, срок действия, CVV-код из СМС — эти данные позволяют оплатить любые покупки, сделать перевод, открыть вклад, взять кредит, пополнить счет электронного кошелька.
Безопасно ли сообщать кому-либо номер банковской карты
Списать деньги с карты, зная только её номер и ваше имя, невозможно. Если вас просят дать номер карты, например, когда вы дали объявление о продаже чего-то на популярном сайте объявлений, вы даете его и потом у вас нас начинают просить дополнительные данные: срок действия, код на обороте или просто номер из СМС под предлогом перевода из другого банка или оплаты через терминал — завершите разговор, это мошенники. Но бояться не надо: то, что вы сообщили номер своей карты, ничего им не позволит — списать деньги по номеру нельзя.
Однако при наличии номера карты возможно совершение перевода на ваше имя с дальнейшим истребованием возврата. Вы возвращаете средства, к вашей карте подключается автоплатеж, по которому начинаются регулярные списания. Еще один вариант мошенничества — перевод денег с пометкой «зачисление средств по кредитному договору». Далее следует звонок «специалиста», который сообщает, что на ваши данные открыт кредитный договор, и вы должны вернуть деньги с процентами. В обеих ситуациях необходимо уведомить свой банк об ошибочном зачислении средств письменно в отделении или устно по телефону горячей линии и не вступать в переговоры с мошенниками. Деньги тратить нельзя: после завершения разбирательств банк спишет их у вас и вернет отправителю.
Чтобы не переживать за свои данные, используйте СБП — систему быстрых платежей, позволяющую переводить до 100 000 в месяц без комиссии с карты на карту даже в другие банки. Если у вас просят номер карты для перевода вам денег, дайте номер телефона и скажите, в каком банке у вас карта, ваше имя и отчество. Никаких других данных не нужно, данные банковской карты не требуются.
Какие данные можно сообщать другим людям
Если отправитель не может использовать СПБ и просит другие реквизиты, вы можете назвать:
- полные реквизиты счета карты, включая сведения о банке — просто перенаправьте эту информацию из мобильного приложения
- номер карты, свое имя, отчество, первую букву фамилии
Другие сведения для перевода на карту не нужны. Не сообщайте посторонним срок действия карты, чисто на обороте, код из СМС.
Что делать, если сообщил мошенникам платежные данные
- самостоятельный ввод платежных данных на подменных (фишинговых) сайтах
- переход по ссылкам в СМС, электронной почте, мессенджерах
- передача данных в телефонном разговоре с мошенниками
Если вы сообщили ил ввели где-то свои данные, а теперь переживаете за сохранность денег или списания уже начались, срочно блокируйте карту. Это можно сделать по звонку на горячую линию банка, но быстрее всего — с помощью мобильного приложения.
После того, как карта заблокирована, необходимо написать заявление в банк и полицию об инциденте, сообщить все данные о мошенниках, которые вам известны. Шансов вернуть деньги немного, но они есть.
Чтобы повысить защищенность своих карт, следуйте простым правилам:
- подключите мобильный банк, чтобы получать СМС обо всех списаниях
- не давайте карту в руки посторонним, не отправляйте ее фото, если у вас просят реквизиты
- не пишите ПИН-код на карте, не храните пароли от платежных приложений в кошельке или в фото в телефоне
- не оплачивайте ничего в интернете, если вы не уверены, что сайт безопасный
В Райффайзен Банке лимит переводов по Системе быстрых платежей увеличен до 300 тыс ₽ в день. А до 31 марта можно и вовсе переводить по номеру телефона по СБП без комиссии
Закажите дебетовую Кэшбэк-карту прямо сейчас
1,5%
Кэшбэк на все рублями
0₽
Бесплатное снятие в банкоматах
Эта страница полезна?
98
% клиентов считают страницу полезной
Следите за нами в соцсетях и в блоге
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
Можно сообщать | Нельзя сообщать |
---|---|
Номер из 16 цифр | Имя и фамилия |
Cрок действия | |
Код безопасности на обратной стороне | |
Код из смс |
Можно сообщать
Нельзя сообщать
Номер из 16 цифр
Имя и фамилия
Код безопасности на обратной стороне
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно? Как ни странно, это распространенная практика.
Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.
Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.
Риск все равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.
Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать? Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.
Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать? Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать? Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.
Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.
Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить? Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.
Звонят из банка, просят сказать номер карты. Говорить? Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.
Хочу похвастаться своей новой картой в инстаграме. Можно? Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.
В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.
Реквизиты попали в чужие руки? Перевыпускайте.
Как защитить реквизиты
Может, стереть код безопасности с карты? Или заклеить чем-нибудь? С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.
В России на реквизиты на карте почти никто никогда не смотрит. Так что удаление кода, если вы не выезжаете за границу, почти ничем вам не грозит.
А все-таки как защитить-то? Выпустите допкарту для интернет-покупок, а на основной карте отключите операции в интернете.
Вы можете выпустить до десяти дополнительных карт — в Тинькофф это бесплатно. А еще на карте можно установить лимит на покупки в интернете и снятие наличных.
Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.
Еще один способ обезопасить реквизиты карты — воспользоваться Системой быстрых платежей. Для перевода не нужно знать номера карты или счета получателя. Достаточно номера телефона — его и сообщите человеку, который хочет перевести вам деньги. Система позволяет без комиссии переводить до 100 000 Р в месяц.
Смс-банк подключать? Обязательно. Если злоумышленники попытаются расплатиться вашей картой, вы сразу об этом узнаете: банк пришлет смс или пуш-уведомление. Если на ваш телефон поступит сообщение с подтверждением покупки, которую вы не делали, срочно заблокируйте карту.
Правила безопасности при пользовании банкингом
Главное правило — клиент сам несет ответственность за свои действия. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.
Если скажете посторонним коды безопасности и пароли для входа, банк ответственности нести не будет. Поэтому лучше эту информацию никому не сообщать.
Зная код из смс, любой желающий может получить доступ к личному кабинету на сайте банка и распоряжаться всеми деньгами на счете по своему усмотрению.
Правила безопасности при бесконтактной оплате
Скрытые камеры могут стоять не только рядом с банкоматами. Их могут установить, например, в торговой точке, и они будут снимать реквизиты карты, чтобы потом недобросовестные работники магазина могли ими воспользоваться.
Я рекомендую держать карту таким образом, чтобы номер и срок действия не попадали в поле зрения камеры, или вообще прикрывать их рукой. Сам я иногда вообще не вынимаю карту из бумажника — просто прикладываю его к платежному терминалу. Карта при этом нормально считывается.
Встречались публикации о том, что терминал бесконтактной оплаты можно приложить к карману с картой и таким образом списать деньги. Теоретически это возможно, но на май 2021 года нет информации об уголовном деле, возбужденном по такому факту.
Если боитесь подобных краж, можно носить кошелек с карточкой в нагрудном кармане одежды: так вы можете контролировать тех, кто подходит к вам с терминалом оплаты. Еще можно разместить карточку в глубине сумки. Терминал бесконтактной оплаты сработает на расстоянии не более двух сантиметров, и размеров сумки может оказаться достаточно для защиты от несанкционированного снятия денег.
Что делать, если мошенники все-таки списали деньги с карты
В такой ситуации лучше как можно быстрее обратиться в полицию. О том, как это сделать, мы рассказывали в отдельной статье.
Запомнить
- Сообщать можно только номер карты и только проверенным людям.
- Имя, фамилию, срок действия и код безопасности сообщать нельзя.
- Смс-код нельзя сообщать никому и никогда.
- Оставили карту без присмотра — перевыпускайте.
- Заведите карту для офлайна с отключенными платежами в интернете.
Банки тоже защищают деньги на ваших счетах. Вот как это делает Тинькофф
Мониторит подозрительные операции. Банк смотрит, где совершается операция и насколько это место типично для вас. И, если система сочтет операцию нетипичной для вас, на всякий случай она может временно заблокировать карту и спросить ваше подтверждение.
Проверяет, что платите действительно вы. Для каждой операции со счетом в интернете вас просят ввести смс-код или задают вопросы, ответы на которые знаете только вы.
Подтверждает каждую покупку в интернете и перевод в приложении одноразовым кодом в пуш-уведомлении или смс.
Сообщает о входе в личный кабинет в смс. Если кто-то входит в ваш личный кабинет или приложение, вы сразу же об этом узнаете.
Бесплатно определяет номера. Можно включить бесплатный определитель номеров, и тогда во время звонка с незнакомого номера на экране вы увидите, кто звонит.
Все это можно испробовать на бесплатной дебетовой карте Tinkoff Black — ее быстро и бесплатно привезут домой или в офис.
В прошлом году мошенники совершили более полумиллиона незаконных операций с использованием электронных средств платежа и украли 6,42 миллиарда рублей — об этом говорится в отчете Банка России. Конфиденциальную информацию преступники получали напрямую от людей с помощью различных психологических уловок — обман или злоупотребление доверием. Люди сами сообщали полные реквизиты своих карт, в том числе CVV / СVC-код, пароли и коды из СМС.
Ежегодно компания BI.ZONE и эксперты Сбербанка готовят аналитическое исследование «Threat Zone: не дожидаясь бури», которое освещает ключевые тренды кибератак и их влияние на мировую экономику и бизнес. Под угрозой находятся не только корпорации, но и частные лица. По этому исследованию, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии. 90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение.
Социальная инженерия — это метод манипуляции мыслями и поступками людей. Он базируется на психологических особенностях личности и закономерностях человеческого мышления. Одной из сфер применения социальной инженерии является получение закрытой ценной информации.
Основные схемы, которые используют мошенники
Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.
Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.
Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги. Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.
Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.
Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.
5. Программы удаленного доступа
Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.
И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.
7. Автоматическая голосовая служба банка
По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.
8. «Кроличья нора»
Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.
Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.
9. Двойной обман
9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.
10. Забывчивый клиент
Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.
11. СМС с номера 900
15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.
Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.
Чтобы оградить клиентов от мошеннических действий, на сайте Сбербанка в разделе «Ваша безопасность» с июня этого года функционирует специальный подраздел, где любой посетитель может проверить, принадлежит ли интересующий его номер телефона или сайт злоумышленникам. Также можно заполнить простую форму и передать в Сбербанк адрес мошеннического сайта или данные о подозрительном телефоне, с которого позвонили злоумышленники. Данные передадут в экспертные организации для расследования и блокировки подобных звонков.
Сотрудники Сбербанка (как, впрочем, и любого банка. — Прим. «Инде») не звонят и не рассылают клиентам сообщения с просьбой предоставить номера карт и счетов, одноразовые коды из СМС для подтверждения или отмены операций, не предлагают перевести деньги на резервные счета или установить программы. Так действуют только мошенники.
На вопрос, что делать, если клиент все же поверил мошенникам, открыл счет и перевел на него денежные средства, пресс-служба Сбербанка отвечать отказалась. Также без комментария остался вопрос, каким образом мошенникам удается получать доступ к номерам телефонов клиентов банка, и к сервису по открытию счетов. Но зато ответ на него есть в отчете департамента информационной безопасности Банка России.
Попросту говоря, их воруют на сайтах, где продают и покупают товары и услуги. При оформлении заказов клиенты таких ресурсов часто сообщают о себе необходимые мошенникам данные — полное имя, адрес, номера телефонов. Эта информация дополняется ранее полученной из других источников: социальных сетей, баз данных налогоплательщиков, владельцев автомобилей, недвижимости. Номера банковских карт иногда получают в результате скрытого встраивания в код сайтов вредоносного кода, считывающего данные, сохраняющего и передающего их взломщикам. Также данные клиентов продают сами владельцы или сотрудники сайтов.
Как не попасться и что делать, если все-таки да
Оксана Шебалова
юрист, главный специалист отдела защиты прав потребителей Управления Роспотребнадзора по РТ
Если коротко, чтобы обезопасить себя от случаев мошенничества с банковскими картами, следуйте нескольким важным правилам: пользуйтесь только надежными банкоматами — в офисах банков, в торговых центрах. Если банкомат стоит в каком-то сомнительном месте, где его раньше не было, откажитесь от использования. При использовании банкомата убедитесь в том, что клавиатура не испорчена, на ней нет посторонних накладок. Если карта плохо заходит в приемник, стоит задуматься: возможно, там уже встроено мошенническое оборудование. Не будет лишним напомнить правило, которое пишут на всех банкоматах, но, к сожалению, многие им пренебрегают: закрывайте клавиатуру рукой или чем-то еще при вводе пин-кода.
Всем нужно помнить о том, что сотрудник банка никогда не будет сам звонить и спрашивать какую-либо информацию о карте, счете, тем более пин-коде или секретном кодовом слове. Никогда не называйте незнакомым лицам номер своей карты, кодовое слово, паспортные данные, не разрешайте фотографировать свой паспорт или снимать копию, если это происходит вне офиса банка.
Если человек понял, что с его счетом совершены какие-то операции, которые он не совершал, необходимо срочно обратиться в банк и заблокировать карту. Чем быстрее вы заблокируете карту, тем выше вероятность, что банк сможет установить, что это мошенники, а не сам потребитель снял свои деньги или перевел какому-либо лицу.
Несет ли банк ответственность за списание денежных средств мошенниками: в гражданском судопроизводстве каждая из сторон — банк и потребитель — будет доказывать, по чьей вине произошло несанкционированное списание денежных средств. Потребитель должен доказать, что был введен в заблуждение тем, что позвонили с номера банка или пришло сообщение с этого номера. Он может предоставить скриншот сообщения или запись разговора. Все, что касается имущественных споров по возврату денежных средств, происходит в судебном порядке.
Мы постоянно консультируем потребителей, как не попасться на уловки мошенников, на что обращать внимание при использовании банковских карт или при продаже товаров в социальных сетях, на онлайн-площадках. Это лекции, семинары для разных целевых и возрастных групп населения. До пандемии проводили мероприятия в вузах, в клубах, где собираются пожилые люди, в трудовых коллективах, рассказывали о правах потребителя, в том числе и о том, как не стать жертвой мошеннических действий — не только с банковскими картами, но и в тех случаях, в которых предлагают всевозможные бесплатные услуги, приглашают на консультации, а потом человек уходит оттуда с кредитным договором.
У нас также есть группа «ВКонтакте»: «Защита прав потребителей. Роспотребнадзор по РТ», где помимо памяток, информационных постов, инфографики есть онлайн-консультирование. Планируем этой осенью провести ряд лекций, семинаров и мастер-классов. Анонс будет на сайте и в группе «ВКонтакте».
Несколько коротких правил, следование которым поможет уберечь вас от мошеннических действий с вашей картой
- Проверяйте любую информацию о блокировке карты, незаконном списании средств, отказе в проведении операции или других проблемах с картой. Для этого достаточно позвонить на горячую линию банка.
- Подключите услугу СМС-информирования, чтобы оперативно получать уведомления о каждой операции по карте.
- Никому не сообщайте пин-код, CVV / СVC-код, срок действия карты.
- При расчете в магазинах и заведениях общепита не позволяйте их сотрудникам уносить карту.
- Заходите только на проверенные сайты и никогда не переходите по ссылкам из неизвестных источников.
- Если случилось что-то подозрительное, срочно заблокируйте карту через приложение банка или горячую линию.
Шансы на возврат денег повышаются, если вы сообщили банку о краже денег с карты не позднее следующего дня после уведомления о совершенной операции. Важно, чтобы вы не нарушали правила безопасности при использовании карты: не сообщали мошенникам конфиденциальные данные, не хранили пин-код вместе с картой, не писали код на самой карте, не позволяли никому фотографировать вашу карту. Напишите заявление о несогласии с операцией и требовании вернуть деньги — для этого нужно лично прийти в отделение банка. Также обратитесь в полицию с заявлением о незаконном доступе третьих лиц к вашему счету и краже денег мошенниками.
Можно ли украсть деньги с карточного счета, если известен номер пластика на примере Сбербанка?
Номер карты нанесен на лицевую сторону. Этим обусловлено правило безопасности, гласящее о том, что необходимо закрыть его свободной рукой при оплате через терминалы и так далее от посторонних глаз. Если платежный инструмент привязан к номеру мобильного телефона, снять деньги не получится без знания пин-кода в банкомате, и расплатиться в городских магазинах, а без секретного одноразового пароля из смс-сообщения совершать покупки в интернете. Возникает вопрос, а сможет ли злоумышленник, зная номер пластика, украсть деньги со счета?
Какие реквизиты банковской карты необходимо знать при совершении оплаты либо перевода?
Перевод между картами или любая другая финансовая операция в интернете с задействованием платежного инструмента требует указания реквизитов пластика. Это номер, имя и фамилия держателя, срок действия, код проверки подлинности CVC2/CVV2 (нанесены на обратную сторону). Практически все современные кредитно-финансовые учреждения, включая Сбербанк, в обязательном порядке поддерживают 3D-Secure.
Эта технология представляет собой дополнительный шаг для аутентификации банковской карты. Она позволяет удостовериться в подлинности того, кто запрашивает разрешение на подтверждение операции по совершению платежа. На привязанный номер телефона высылается секретный пароль, который необходимо ввести после осуществления платежа.
Если злоумышленники узнали и прочие реквизиты?
Чтобы мошенники смогли снять деньги с карточного счета, они должны знать не только реквизиты платежного инструмента, но и номер вашего телефона. Осуществить прямую кражу денежных средств не получится. Возможно только осуществить покупку в интернете и, к сожалению, есть некоторые онлайн-магазины, которые принимают оплату без использования технологии 3D-Secure. Злоумышленники знают такие места и пользуются этим.
Получить реквизиты гораздо проще, чем кажется. Мошенники могут подсмотреть номер карты и даже CVC/CVV в магазине, ресторане, рядом с банкоматом. Не стоит открыто выкладывать платежный инструмент. Стоящему рядом достаточно будет сфотографировать пластик. Есть и другие способы, к примеру, фишинг. Желающие получить чужие денежные средства могут представляться сотрудником банка, запрашивая реквизиты для какой-либо проверки. Продавцы и официанты могут без каких-либо проблем заполучить необходимые данные.
Защититься от злоумышленников можно. Достаточно следовать простым правилам пользования банковской картой. Среди способов мошенничества широкое распространение получило создание дубликата сим-карты по поддельной доверенности, взлом электронных кошельков, переводы денег с привязанных к мобильному номеру карт. Предотвратить такие случаи мошенничества тоже возможно. Во-первых, не стоит делать покупки на сомнительных сайтах. Во-вторых, не следует хранить на почте или в облаке копии документов и так далее.
Украсть денежные средства возможно, но только по номеру карты нельзя. Этого злоумышленникам точно будет недостаточно. Они должны знать фамилию, имя, отчество, трехзначный код безопасности, номер телефон, точный срок окончания действия пластика. Если криминальным элементам попадет в руки ваш ПИН-код, для онлайн-оплаты он будет бесполезен. Снять деньги в банкомате еще нужно успеть, поскольку заблокировать пластик можно сразу же после обнаружения пропажи. Кроме того, рекомендуется выставлять лимит на снятие денег в АТМ. Убрать ограничение можете только вы, поэтому большую сумму, если пропажа не будет обнаружена сразу, найти очень сложно.
Почему же люди пишут о воровстве денежных средств мошенниками, узнавшими только номер карты
В интернете можно встретить отзывы, в которых люди пишут о том, что после продажи вещей в интернете, когда они сообщают номер карты, со счета пропадают денежные средства. Следует учесть несколько моментов, это сделать невозможно. Если вдаться в подробности, то выяснится, что продавец при получении предоплаты сообщил покупателю секретный код из смс-сообщения.
Нет никакой разницы, выпущена ли карточка Сбербанком или другим кредитно-финансовым учреждением. Преступники могут сделать пополнение с карты на карту, указав номер той, которая была дана для оплаты, а потом попытаться выудить код из смс и другие реквизиты. К сожалению, некоторые люди, сталкиваясь с мошенниками в первый раз, сообщают все, что просит покупатель.
Существуют довольно умелые и искусные преступники, умудряющиеся заболтать продавца так, что он сообщает и секретный код и даже CVC/CVV, дату окончания действия карты. Обратите внимание, каждый раз в смс с одноразовым паролем стоит предупреждение «не сообщать никому». Прислушивайтесь к советам банка. Кредитно-финансовое учреждение не посоветует ничего во вред.
Содержание
- 1 Какие реквизиты карты необходимы при оплате/переводе?
- 2 А если узнали номер карты и другие её реквизиты?
- 3 А в отзывах говорят, что и по одному номеру карты Сбербанка воруют
Короткий ответ на вопрос, можно ли украсть деньги с карточного счёта, зная лишь номер карты Сбербанка или любого другого банка – НЕТ, этого сделать нельзя. Было бы слишком наивно полагать, что вся огромная индустрия карточных платежей для авторизации операции по банковской карточке будет основываться только на её номере. Этого нельзя сделать и зная номер счёта карты (напомним, что номер счёта и самой карты – разные понятия), если вы, конечно, не инсайдер (работник банка), имеющий доступ к счетам своих клиентов.
Какие реквизиты карты необходимы при оплате/переводе?
Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2 (как платить по карточке в интернете?). Более того, практически все банки поддерживают протокол 3-D Secure – дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.
А если узнали номер карты и другие её реквизиты?
Таким образом, чтобы вас «обчистить», мошенникам потребовались бы сразу все реквизиты карты, плюс ваш телефон. Хотя некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс-ки, и этим пользуются мошенники, получившие все вышеозвученные данные карты.
Как они их получают? Подсматривают за вами в обычном магазине при оплате за товар (могут установить миниатюрные видеокамеры и получить изображение лицевой и обратной стороны карточки), или выуживают данные обманным путём в интернете или по электронной почте (так называемый фишинг), когда мошенники, представляясь сотрудником банка, просит ему сообщить реквизиты. В конце концов, те же нечистые на руку продавцы (или официанты) могут без проблем заполучить все нужные данные.
К счастью, всего этого можно избежать, выполняя простые правила безопасного использования банковской карточки. Правда, в последнее время процветают мошенничества с сим-картами, когда преступники делают дубликат симки по липовой доверенности и взламывают вашу почту, электронные кошельки, или переводят деньги с привязанных к номеру карт. По приведённой выше ссылке мы давали рекомендации, как предотвратить такое мошенничество.
Итак, если подвести краткий итог нашего ответа на вопрос о возможности украсть деньги, зная номер карты, необходимо немного расширить ответ. Зная номер – невозможно, но зная номер карты, срок действия, ФИО, трёхзначный код CVV2/CVC2 и номер телефона, очень даже возможно! Если узнают каким-то образом ваш ПИН-код, тоже ничего хорошего, но, по крайней мере, он в онлайн-оплате никак не участвует, а может пригодиться злоумышленнику для снятия средств с ворованной карточки.
А в отзывах говорят, что и по одному номеру карты Сбербанка воруют
Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.
- Оформить кредитку «Разумная» Ренессанс Кредит Банка, бесплатное обслуживание, льготный период 145 дней всегда!
- Оформить кредитку «365 дней без %» Альфа-Банка, бесплатное обслуживание, 1 год без % на любые покупки!
- Оформить карту рассрочки «Халва» Совкомбанка, бесплатное обслуживание, беспроцентная рассрочка (в том числе на снятие наличных), кэшбэк до 10%, процент на остаток до 12%
- Оформить кредитную карту «180 дней» Газпромбанка, бесплатное обслуживание 1-Й год, льготный период до 180 дней
Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.
Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.
Лучшие акции в марте 2023
Получить кэшбэк 100% (3000 рублей) за оформление бесплатной кредитки Разумная Ренессанс Кредит Банка (льготный период 145 дней!) и в качестве дополнительного бонуса — снятие наличных и переводы без комиссии в первый месяц Смотреть
Оформить кредитку Тинькофф Платинум и получить кэшбэк 2000 рублей, потратив 5000 рублей Смотреть
Оформить кредитную карту «180 дней» Газпромбанка и получить 100% кэшбэк 1000 рублей за траты от 1000 рублей (льготный период до 180 дней, первый год обслуживания бесплатно) Смотреть
Оформить бесплатную дебетовую карту Газпромбанка и получить кэшбэк 100% за такси, цветы и супермаркеты Смотреть
Оформить кредитную карту для автомобилистов Тинькофф DRIVE и получить 3000 баллов за покупку от 1000 рублей Смотреть
Оформить дебетовую карту Тинькофф Black и получить 1000 рублей за покупки от 3000 рублей Смотреть
Оформить дебетовую карту Тинькофф Магнит (кэшбэк до 4% в Магните) и получить 1000 рублей после первой покупки по карте Смотреть
Оформить бесплатную дебетовую карту для детей Тинькофф Джуниор и получить 500 рублей после первой покупки на любую сумму Смотреть
Оформить кредитную карту для путешественников Тинькофф ALL Airlines и получить 3000 миль за покупку от 1000 рублей Смотреть
Получить 2000 рублей за оформление кредитной карты банка Открытие Смотреть
Получить беспроцентный кредит на 180 дней, оформив карту банка Открытие «Кредитная карта 120 дней» — минимальные платежи вносить не надо! Смотреть
Получить щедрое вознаграждение за оформление вкладов, страховок и кредитов на Финуслугах Смотреть
Оформить кредитные карты с бесплатным обслуживанием по акции: MTS Cashback МТС-Банка Смотреть; Тинькофф Платинум Тинькофф Банка Смотреть; Тинькофф All Games Тинькофф Банка (12 бесяцев бесплатного обслуживания по промокоду) Смотреть
Содержание статьи
Показать
Скрыть
Банки выстраивают все более сложные системы защиты данных, а преступники изобретают еще более хитроумные способы их обойти. Рассмотрим наиболее вероятные причины утечки денег со счета (не всегда злонамеренные) и расскажем, что делать, если это произошло.
А точно ли деньги списались несанкционированно?
Прежде чем бить тревогу, клиенту банка необходимо убедиться, что расходная операция, которую он собственноручно не проводил, действительно является мошеннической.
В личном кабинете мобильного или интернет-банка нужно проверить информацию о последних списаниях со счета.
Часто клиенты забывают о подключенных когда-то в тестовом режиме, а затем ставших платными сервисных подписках или о настроенных автоплатежах. Если это так, то стоит просто отключить ненужные услуги самостоятельно или через службу поддержки.
Если же предварительная проверка подтвердила, что дело не в забывчивости, следует действовать исходя из причины несанкционированного списания.
Возможные причины списания без уведомления
Причина первая — случайная: техническая ошибка
Здесь нет злого умысла с чей-либо стороны.
Возможно, при оплате какой-либо покупки произошел технический сбой, клиент ввел ПИН-код или код подтверждения дважды, и произошло повторное списание средств с карты. Банковские эксперты уверяют, что такое встречается нередко. Нужно обратиться в свой банк, после проверки вернут излишне удержанную сумму.
Иногда у самих банков происходят технические сбои в системе или при выдаче денег из банкомата. Паниковать не стоит — даже если деньги списались с карты, банк признает ошибку и вернет средства на счет.
Про обратную ситуацию, когда ошибка работает, казалось бы, в пользу клиента и банк случайно начисляет ему лишнее, можно почитать тут.
Подобрать банковскую карту
Причина вторая — законная: безакцептное списание
Иногда человек сам создает ситуацию, когда к нему применяется эта вынужденная мера.
Деньги могут быть списаны по решению суда со счета без уведомления клиента, если у него имеются непогашенные обязательства по выплате алиментов, налогов, штрафов, долгов.
В случае, если у клиента есть просроченная задолженность по кредиту, на его счете достаточно средств, а договором предусмотрено безакцептное списание, то банк может без предупреждения удержать сумму долга.
Причина третья — нелегальная: действия мошенников
Преступники успели изобрести множество способов опустошения чужих счетов, иногда весьма изощренных, но по сути все способы того, как мошенники снимают деньги с банковской карты, сводятся к 2 вариантам:
А. Кража физических носителей:
- Прежде всего это может быть банальная кража карты. Снять наличные через банкомат без знания ПИН-кода у вора не получится, но он может совершать без введения ПИН-кода некрупные безналичные и онлайн-покупки до тех пор, пока на карте человека не закончатся деньги или он ее не заблокирует.
- Преступники могут воспользоваться похищенным паспортом, чтобы получить доступ к банковским счетам жертвы или открыть на ее имя кредит, выводя средства до тех пор, пока счета не заблокируют.
- Банкомат может отнюдь не случайно проглотить карту. Злоумышленник помещает в картридер ловушку для карты жертвы, а сам стоит где-то рядом и запоминает ПИН-код. После неудачных попыток извлечь карту потерпевший уходит за помощью к сотрудникам банка, а мошенник в это время быстро опустошает счет. Такой вид воровства называется траппингом.
Как мошенники обманывают россиян в 2022 году и что надо знать, чтобы уберечь себя
В. Кража информации:
- Звонки с подменных телефонных номеров. Мошенники представляются сотрудниками банка и с помощью различных психологических манипуляций, так называемой социальной инженерии, выманивают у жертвы логин-пароль для входа в личный кабинет или реквизиты карты, включая секретные CVC/CVV и ПИН-код, а затем воруют деньги с карты. Но как понять, что звонит злоумышленник, если определяется номер банка? Если просят сообщить коды подтверждения, пароли, секретные коды, это совершенно точно указывает на преступника.
- Фишинг-атаки, перенаправляющие на поддельные интернет-ресурсы, которые маскируются под официальные сайты банков, государственных ведомств, крупных интернет-магазинов. Ничего не подозревающие пользователи вводят логины, пароли, данные банковских карт, и вся конфиденциальная информация попадает в руки преступников. Таким же образом работают фальшивые приложения, которые жертва собственными руками установила на телефон.
- Скимминг, т. е. копирование данных и ПИН-кода карты в тот момент, когда она находится непосредственно в банкомате. Для этого в банкомат временно устанавливают считыватель магнитной полосы, скрытую камеру, иногда поддельную накладку на клавиатуру. На основе полученных данных преступники создают дубликат карты и выводят с нее деньги. Защититься от этого сложно, так как далеко не каждый сможет обнаружить невооруженным взглядом шпионское оборудование.
Что делать, если деньги украли
Если замечены подозрительные операции по банковскому счету или карта утеряна, действовать следует так:
- Срочно звонить на горячую линию банка, изложить ситуацию, заблокировать карту. Также это можно сделать через онлайн-приложение банка.
- Если деньги уже были списаны со счета, следует лично прийти в отделение банка и подать письменное заявление по установленному образцу. Большинством банков установлен срок на оповещение — 24 часа с момента проведения несанкционированной операции.
- Дождаться ответа: банк либо вернет деньги, либо откажет. В стандартных ситуациях рассмотрение занимает до 30 дней. Если кража совершена за границей, срок может быть увеличен.
- При получении отказа можно обратиться в суд.
Что еще можно предпринять
Уберечь банковский счет можно, приняв превентивные меры. Можно запретить оплату покупок без СМС-уведомлений. Например, в «Сбербанк Онлайн» можно сделать это самостоятельно. Выбрать в меню «Платежи» и перейти в раздел «Тарифы и лимиты». Нажать на «Лимиты и ограничения по картам» и отключить настройку «Покупки в интернете без подтверждения СМС-кодом». Если карта в принципе не используется для онлайн-шопинга, функцию «Покупки в интернете» можно отключить совсем.
Многие банки предлагают платный сервис страхования от мошеннических операций. В случае, если со счета клиента спишутся средства без его разрешения, банк обязуется моментально все вернуть за свой счет.
#}
Ставка: от 5.5%
Платеж: 9 059 ₽
#}
Можно ли вернуть списанные средства
Если денежные средства были списаны со счета по решению суда или из-за наличия задолженности перед банком, то вернуть их, конечно же, нельзя.
Обычно отказывают в возврате денег, если операция была совершена с помощью кода подтверждения, высланного на телефон держателя карты. Банки ссылаются на пункт договора, в котором говорится, что секретные коды сообщать никому нельзя, иначе организация снимает с себя ответственность за нарушение правил безопасности. Деньги клиенту обязаны вернуть, если он сможет доказать, что не разглашал конфиденциальные сведения, а списание средств произошло из-за прорех в системе безопасности банка.
Если деньги списал сам банк, а клиент уверен, что не имеет просроченной задолженности перед ним, то, скорее всего, причина в техническом сбое и средства вскоре после обращения вернут.
Если во время снятия наличных сбой произошел в самом банкомате и деньги выданы не были, после звонка в службу поддержки деньги вернут на счет.
Памятка по мерам безопасности
Рекомендуем соблюдать следующие правила предосторожности:
- Надежно хранить документы и банковские карты, в случае утери паспорта немедленно написать заявление в полицию, в случае пропажи карты сразу же заблокировать ее.
- Ни при каких обстоятельствах не сообщать посторонним пароли для входа в онлайн-банк, карточный ПИН-код и другую конфиденциальную информацию.
- Никогда не передавать личную карту сотруднику торговой точки, все оплаты должны производиться только из рук держателя.
- При введении ПИН-кода всегда следует прикрывать клавиатуру.
- Скачивать программы и приложения только из надежных официальных источников.
- Пользоваться современными веб-браузерами с антифишинговыми фильтрами, регулярно обновляя базы антивирусных программ.
- Не вводить никакие персональные данные на страницах, не защищенных протоколом https. Значок закрытого замка в адресной строке символизирует безопасное соединение.
- Не переходить по ссылкам из мессенджеров от неизвестных источников, не открывать спам-сообщения.
- Снимать наличные в банкоматах, установленных в отделениях банка, и даже в этом случае обращать внимание на наличие посторонних предметов на устройстве.
- Во всех ситуациях, вызывающих вопросы, обращаться в службу поддержки банка.
С помощью сервиса Банки.ру можно подобрать подходящую банковскую карту, оформить кредит или начать инвестировать.
Вас также может заинтересовать:
Лимит снятия наличных с карты Сбербанка
Считается, что карта – это самый безопасный вариант хранения денежных средств. Но на практике так бывает не всегда. С развитием банковских технологий развиваются и мошеннические схемы.
Кроме того, часто люди самостоятельно, не желая того, передают в руки третьих лиц важные реквизиты. Кто-то указывает их для осуществления перевода и получения денег, кто-то через сторонние сайты пополняют мобильный телефон. Вариантов множество. Вопрос один: могут ли мошенники снять деньги по номеру карты и что им для этого нужно. И далее об этом.
Какие данные нужны для платежей и операций
Когда возникает вопрос о том, что можно сделать, зная номер банковской карты, люди часто преувеличивают масштабы катастрофы. Не все понимают, что номер – это лишь часть обязательных реквизитов, необходимых для любой операции. Поэтому при наличии только номера невозможно снять деньги. Это обман и фикция.
Какие данные потребуются для любой операции:
- номер;
- код безопасности или CVV2/CVC2 (код указывается на тыльной стороне карты);
- срок действия.
Для идентификации пользователя нужно операцию подтвердить и по номеру телефона, введя код безопасности. Без пароля большинство банков не проводят операции.
Поэтому провести платеж, зная только один реквизит, невозможно. Это однозначный ответ.
Мошенники знают и номер, и другие параметры
Другой вопрос возникает тогда, когда мошенники получили доступ к другим параметрам. Например, банковская карта была украдена с кошелька или утеряна. Тогда вопрос о том, можно ли по номеру карты снять деньги, становится еще актуальней. Но и здесь не все критично.
Здесь уже могут быть варианты:
- Снятие денег в банкомате. Не зная пароля, мошенники не смогут получить доступ к деньгам. Другой вопрос в том, что часто люди хранят пин-коды от карт в кошельках. И если третьи лица получают доступ к кошелькам, то они беспрепятственно получают доступ и к деньгам. Каких-то мер безопасности по идентификации пользователя через сетчатку глаза еще не придумали.
- Операции в интернете. Все зависит от того, какие ограничения будут установлены по счету, как будет производится оплата, в какой сети т. д. Небольшие интернет магазины часто не требуют подтверждения оплаты через код безопасности. В таком случае при наличии реквизитов карты легко можно оплатить платеж. Не зря крупные банки лимитирует операции в интернете. И если субъекту нужно оплатить покупку больше установленного лимита, он должен позвонить в банк и пройти идентификацию.
Слухи «говорят» обратное
Несмотря на реальные факты, слухов о том, что только по номеру сняли все деньги множество. Особенно это касается карты Сбербанка. Люди часто пишут и задают вопрос о том, что можно сделать, зная номер карты Сбербанка.
Правда или ложь? Ложь, люди часто не осознают или не договаривают правду. Практика показывает, что держатели карт самостоятельно помогают мошенникам. Они не только указывают им номер карты, но и дополнительно диктуют код, который приходит на телефон. Ведь они считают, что они не оглашают никакой конфиденциальной информации. Просто говорят смс-пароль (частые ситуации при продаже товаров на специальных сайтах).
Ответ на вопрос в самой истории. Невозможно украсть деньги, зная номер. Это можно сделать при наличии номера и мобильного телефона. Часто звонят пожилым людям или малообеспеченным, сообщая о социальной поддержке граждан. Просят сказать реквизиты карты для зачисления средств. После нужно просто подтвердить перевод.
Телефон и безопасность
Другой вопрос: могут ли мошенники снять деньги с карты по номеру телефона? Конечно, одного номера недостаточно. Нужна целая комбинация.
Иная ситуация, если телефон украден. Большинство пользователей не чистят кэш. Многие сохраняют пароль от банкинга и мобильных приложений. В таком случае даже номер не нужен, достаточно доступа к профилю от сайта любого банка. Пользователи быстро переведут деньги на иные счета.
Поэтому при краже телефона нужно моментально блокировать все счета.
Как безопасно использовать карту
Рекомендации по безопасному использованию:
- никому не передавать пин-код, даже самым близким людям;
- подключить систему 3D-Secure, которая позволяет проводить платеж только после подтверждения через телефон;
- ограничить операции через интернет (самостоятельно установить лимит на онлайн операции);
- под рукой нужно всегда иметь номера службы поддержки своего банка (для оперативной блокировки счета);
- карты, которые не используются, обязательно нужно закрывать и сдавать в банк.
Вывод
Таким образом, мошенники не могут при наличии у них одного номера карты снять деньги или осуществить операцию. Иная ситуация, когда, зная номер, владелец счета самостоятельно сообщает мошенникам код подтверждения. В таком случае платеж осуществить можно.
Для того, чтобы максимально защитить свои средства на счете, нужно следовать простым правилам: не передавать никаких данных о счете третьим лицам, не сообщать никакие пароли и коды подтверждения, не проводить операции через сомнительные интернет ресурсы.
FAQ
Компрометация карты. Что это такое?
Это ситуации, когда держатель самостоятельно передал данные карты через сомнительные интернет ресурсы, платежные системы, телефонные звонки. Если по карте пытались проводить сомнительные операции, то ее нужно сразу блокировать.
Что делать если мошенники узнали PIN?
Если у мошенников есть и карта, и пин-код, то ее нужно сразу заблокировать. Можно пойти иным способом – и просто изменить пин через банкомат, но только при наличии карты. Но лучше не рисковать, а сразу заблокировать и перевыпустить карту.
Как обезопасить операции в интернете?
Платежи нужно проводить только через известные официальные сайты. Обязательно подключить к карте систему безопасности. Желательно ограничить лимит на интернет операции, тогда можно минимизировать финансовые потери.
Можно ли по номеру телефона снять деньги с карты?
Нет, номер телефона не дает возможности снять деньги. Нужно обладать и иной информацией.