Могут ли мошенники снять деньги по номеру карты
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Могут ли мошенники снять деньги по номеру карты». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Мы привыкли думать, что средства на пластиковой карточке надежно защищены от похищений – при любой совершаемой операции на телефон владельца должно прийти СМС. Однако существует несколько способов того, как снять деньги с карты без подтверждения СМС.
Способ снятия денежных средств с банковской карты, без подтверждения по смс
Но при расчетах за услуги или товары в интернете перед покупателем открывается окно, где необходимо указать не только номер карты и срок ее действия, но и код CVV2 – трехзначное число, предназначенное для проверки подлинности пластика. И ПИН-код, и код CVV2 относятся к строго секретной информации, потому что именно эти данные могут позволить мошенникам снять деньги с карты без смс-подтверждения.
В большинстве же случаев от нас требуют ввести определенный код – набор чисел, которые приходят нам на мобильный телефон в виде сообщения. За это отвечает подключенная услуга мобильного банка. Мобильный банк привязывается к номеру телефона владельца карты.
Снятие денег без ввода пароля PIN
Четырехзначный ПИН создается для обладателя карточного счета при выпуске и дальнейших перевыпусках. Он прописан в отдельном запечатанном конверте, который выдается с «пластиком». Этот документ лучше сразу уничтожить после ознакомления с ним и запоминания кода. Никто из финансовых служащих не имеет доступ к базе паролей.
Дается три попытки ввода защитного кода. Если правильно ввести не получилось, пластиковый носитель будет блокирован на сутки или навсегда. В некоторых случаях, блокировку можно снять, обратившись по горячей линии. Но необходимо будет озвучить данные паспорта и кодовое слово. А для смены шифра в банкомате, нужно указать сначала действующий. В Сбере с этим стало проще, сейчас поменять секретный пароль можно в «Сбербанк онлайн».
Как мошенники узнают номера банковских карт: 5 основных способов
По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:
- Скимминг
Наука и техника развиваются семимильными шагами. Не отстают и преступники. Они добывают информацию о карточках своих жертв, внедряя в банкоматы специальные устройства. Когда человек совершает операцию через банкомат, это устройство считывает данные. Завладев ими, мошенники создают дубликат карты и могут спокойно снять с его помощью все средства со счета.
Чтобы не стать жертвой скимминга, нужно снимать деньги с банкоматов, установленных в местах с большой проходимостью. Постоянное присутствие людей не дает жуликам возможности установить считывающее устройство.
- Фишинг
Номер карты и срок действия – можно ли списать по ним деньги с карты
Некоторые пользователи в сети, общаясь с продавцами или покупателями в сети, сталкиваются с просьбами сообщить номер карты и термин завершения её действия. Обычно это поясняется необходимостью выполнения требуемого платежа, для чего требуются указанные реквизиты.
Опасаясь мошеннического списания средств, многих интересует, могут ли по номеру карты и дате её завершения снять деньги с карты? Отвечаем – да, могут.
Большинство уважающих себя интернет-площадок кроме данных карты используют подтверждение платежа в форме CVV/CVC и OTP кода, делая мошеннический обман невозможным. Тем не менее, еще находятся отдельные интернет-магазины, отели и другие контрагенты, способные списывать деньги лишь по номеру карты и сроку её действия без подтверждения оплаты (в частности, в этом была замечена американская площадка «Amazon»). Обычно в таких случаях речь идёт о небольших деньгах в пару сот рублей. Тем не менее, такие случаи списаний не единожды фиксировались.
Как снять деньги с карты без СМС подтверждения Сбербанк, ВТБ и др.
Необходимость в выводе наличных с «пластика» без специального кода в сообщении может возникнуть в двух ситуациях:
- человек нашел или украл чужой платежный инструмент и захотел снять с него деньги, воспользоваться ими аналогично найденному кошельку с «наличкой»;
- нужно воспользоваться деньгами, хранящимися на вашей карте, но нет возможности получения СМС-оповещения.
В первой ситуации необходимо сразу же звонить в свой банк-эмитент по номеру горячей линии, нанесенной на карточку. «Пластик», выпущенный конкретным банком, независимо от его типа (кредитный, дебетовый) – это его собственность. Он принадлежит банку, а не клиенту – владельцу карточного бланка, чье имя прописано на нем.
Любая транзакция с финансами, хранящимися на этом карточном счете, осуществляемая без ведома владельца, считается уголовным преступлением.
Когда требуется снять свои деньги с карты без подтверждения операции кодом:
- потерялся номер телефона, который был привязан к «пластику»;
- возникли неполадки мобильного оператора.
Возможные мошеннические схемы, если банк находится далеко
Если номер, привязанный к «пластику», был утерян, а лично посетить банк не получается, необходимо срочно связаться с ним и заблокировать карточку. Это можно сделать так:
- позвонить через сайт финансового учреждения;
- на сайте заказать обратный звонок на имеющийся телефонный номер;
- написать на электронную почту эмитента. Лучше всего, если адрес отправителя был в списке данных владельца карточного счета, предоставленного банку.
Для идентификации личности владельца понадобится назвать:
- свою фамилию, имя, отчество;
- дату рождения;
- паспортные сведения;
- кодовое секретное слово.
Банк ВТБ 24, Почта банк и другие принимают заявки на перевыпуск пластикового носителя в режиме online, но за новым придется явиться лично. Но есть и те, кто присылают «пластик» курьером или по почте, к примеру, так делает Тинькофф.
При возникновении проблем с СМС сервисом и авторизацией в интернет-банке или программе на мобильном, также можно дистанционно обратиться в службу поддержки клиентов.
Стоит отметить, что в банковской отрасли существует термин «скомпрометированная карта». Это платежный инструмент, код CVV2 или CVC2 которого, числовая комбинация и прочие сведения украдены злоумышленниками или стали известны другим людям.
Снятие денег без ввода пароля PIN
Четырехзначный ПИН создается для обладателя карточного счета при выпуске и дальнейших перевыпусках. Он прописан в отдельном запечатанном конверте, который выдается с «пластиком». Этот документ лучше сразу уничтожить после ознакомления с ним и запоминания кода. Никто из финансовых служащих не имеет доступ к базе паролей.
Дается три попытки ввода защитного кода. Если правильно ввести не получилось, пластиковый носитель будет блокирован на сутки или навсегда. В некоторых случаях, блокировку можно снять, обратившись по горячей линии. Но необходимо будет озвучить данные паспорта и кодовое слово. А для смены шифра в банкомате, нужно указать сначала действующий. В Сбере с этим стало проще, сейчас поменять секретный пароль можно в «Сбербанк онлайн».
Как защитить себя от мошенничества с пластиковыми картами
Итак, можно ли снять деньги с карты, зная только ее номер? Судя по вышенаписанной информации, безусловно, можно. Сделать это можно несколькими способами – с использованием CVV кода или же без него, при использовании контактных данных, посредством считывания сведений при снятии наличных в банкомате и т.п. Чем больше информации о карте и его держателе находится в руках мошенника – тем проще и быстрее он снимет деньги с карты.
На самом деле, все меры безопасности являются достаточно условными для всех держателей карт. Если кто-то посторонний сможет узнать ваше имя и номер карты – остается лишь надеяться на то, что он окажется честным и порядочным человеком и не станет пользоваться этими сведениями для своего личного блага. Если вы предпримете гораздо больше мер безопасности для того, чтобы ваша банковская карта была менее уязвимой – шансы на то, что вы станете жертвой интернет-мошенника, будет сведен к минимуму. Однако минимальная вероятность быть обманутым все равно останется.
Все это вовсе не значит, что не нужно хранить свои кровные сбережения на банковских картах – это совсем не так. Просто необходимо быть осторожными в расчетах и стараться по возможности не выдавать информацию о себе и своей карте. Особо важно обезопасить свои гаджеты, которыми вы пользуетесь иногда для просмотра информации по своему счету. Сейчас, в последнее время, участились случаи, когда именно через телефоны и планшеты случаются взломы паролей. На основании уже имеющихся данных у мошенника будет доступк счету держателя карты.
Обратите внимание на степень безопасности использования ваших гаджетов. Если они оборудованы антивирусными системами наивысшего качества – мошенникам будет сложно подсунуть вам фишинговую ссылку, чтобы вы, пройдя по ней, потеряли контроль за доступом к вашему банковскому счету. В противном случае, при отсутствии этой защитной степени вы будете гораздо более уязвимы, если пользуетесь Сбербанком Онлайн именно через телефон или планшет.
Старайтесь также не использовать карту в качестве основной платежной силы – все-таки, наличные средства никогда не смогут вытеснить электронные деньги, даже несмотря на удобство их использования. Кстати, самое интересное – владельцы карт чаще всего становятся сами виноваты в том, что стали жертвами мошенничества. Не нужно сообщать никому данные о своей карте – ни лично, ни по телефону. Это можно делать только в том случае, если вы сами уверены в том, что сообщаете данные специалисту банка или надежному человеку. Если же номер телефона, по которому с вами связались, не внушает вам доверия и является подозрительным – не стоит даже разговаривать о таких вещах, как данные банковской карты.
Исходя из всего сказанного выше, стоит выделить особенно несколько моментов:
Придерживайтесь всегда этих правил, и вы не станете легкой добычей для мошенников. Если вас не устраивает то, насколько безопасен Сбербанк – вы всегда можете сменить банк для хранения средств, но перед этим нужно хорошо подумать – стоит ли это делать и окажется ли другой банк более надежным.
Можно ли снять деньги с карты, зная лишь ее номер?
Чем больше среди населения распространяются банковские карты и счета, тем активнее в этой области развивается всевозможное мошенничество. Что только не придумывают преступники, чтобы украсть денежные средства: они звонят «из банка» и представляются сотрудниками (читайте об этом, например, ), чтобы вытащить из человека ценные сведения о карте; проводят фиктивные розыгрыши, в рамках которых получить «выигрыш» можно только после предоставления данных о карте. Продолжать список мошеннических схем можно сколь угодно долго.
Но одно непонятно добропорядочному человеку: почему и зачем мошенникам нужен номер банковской карты? Разве настойчивые попытки выяснить номер не бесполезны, ведь, кажется, по одному лишь номеру нельзя провести успешную кражу денег со счета?
К сожалению, снятие денег по одному лишь номеру возможно. Причиной тому послужило распространение магазинов в сети интернет: преступники в режиме онлайн покупают некий товар или услугу, представляясь владельцем карты. Деньги списываются с карточки жертвы, пока та ни о чем не подозревает.
Да, формально это сложно назвать именно снятием денег, ведь преступники лишь покупают что-то в интернете. Но, фактически, это именно кража, т.к. полученное в результате покупки имущество затем перепродается на черном рынке по низкому ценнику. Так злоумышленник получает «черную наличку», и все это — за счет жертвы.
У некоторых карт предусмотрена система безопасности, благодаря которой подобный сценарий становится невозможным. Например, к числу таких карт относится Maestro и карты Momentum. При всем желании, через них нельзя совершить покупку в интернете, не предоставив полные сведения о карте — а полные данные, благо, преступникам получить гораздо сложнее, чем обычный номер карточки.
Кроме того, интернет-магазины тоже стараются учитывать «мошеннический спрос» на подобное обналичивание денег. В результате система требует несколько раз проверить настоящего в актуальный момент владельца карточки: сначала сам сайт требует ввести CVV-код (что это — читайте ) и срок действия пластика, а затем банковская система, обслуживающая карту — например, Сбербанк Онлайн — дополнительно высылает смс на привязанный телефон с просьбой подтвердить транзакцию.
Что еще более важно, так это особенная опасность для клиентов Сбербанка. В отличие от ВТБ, Газпромбанка и любой другой крупной банковской организации в России, Сбербанк дает возможность при совершении перевода узнать имя и первую букву фамилии получателя перевода. Можно сказать, что снятие денег только по номеру карточки — это головная боль клиентов Сбербанка, но в меньшей — клиентов остальных банков.
О случаях мошенничества с банкоматами и банковскими картами население предупреждают каждый день. Несмотря на все гарантии защиты данных, банк рекомендует и самим клиентам заботиться о сохранности своих бенег. При пользовании банкоматами есть простые правила безопасности:
- При вводе пин-кода рядом не должно быть посторонних.
- Вводя пин-код, особенно в уличных банкоматах, нужно прикрывать клавиатуру рукой, чтобы у злоумышленников не было возможности отсканировать цифры с помощью разных приспособлений.
- Если сменился номер телефона, к которому привязана карта, нужно сообщить об этом в банк.
- Нельзя сообщать данные своей карты третьим лицам, в том числе служащим банка.
- Нельзя отвечать на СМС и звонки с незнакомых номеров с просьбой ввести пин-код, пароль или CVV-код на карте. Сбербанк отправляет сообщения только с номера 900.
- При пользовании мобильным банком нельзя входить в систему со сторонних сайтов.
- Крайне нежелательно пользоваться услугами посторонних при снятии денег в банкомате.
Интернет-банкинг развивается с параллельно с эволюцией онлайн-торговли. Сегодня любой банк старается максимально защитить свои карты и своих клиентов в неспокойном море интернета. Защита любой банковской карточки включает в себя несколько степеней. Ее номер при этом секретным не является.
- Первая степень защиты – это PIN-код. Он используется при снятии наличных в банкоматах, оплате через банковские терминалы и в магазинах. Банки не устают напоминать, что PIN-код не должен знать никто, кроме владельца карты — даже банковские сотрудники.
- Следующий момент – CVC или CVV код. Это цифры, которые печатаются на обратной стороне карточки. Их также не рекомендуется разглашать посторонним. Именно эти цифры запрашивает любой интернет-магазин при онлайн-операциях. Кроме этого, запрашивается срок действия карты. Владея этой информацией, а также зная ваше ФИО, мошенники действительно смогут оплатить покупку с вашего счета.
- Сегодня большинство сайтов использует для подтверждения платежей систему 3-D Secure. Этот сервис требует указать код, который отправляется владельцу карты на номер его мобильного телефона.
Как мошенники узнают ваши данные
Итак, чтобы украсть ваши деньги мошеннику необходимо знать:
Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?
Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.
Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.
Далее ФИО жертвы вбивается в любой транслит сервис, чтобы злоумышленник знал, как прописывать эти данные на латинице.
Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь — срок действия карты.
А в отзывах говорят, что и по одному номеру карты Сбербанка воруют
Но вот незадача, в отзывах люди часто пишут о том, что при продаже своей вещи, например, на Авито, они сообщают именно номер своей карты Сбербанка человеку (мошеннику), который предлагает внести предоплату на карточный счёт продавца. Все денежки со счёта исчезают. Правда, при этом выясняется, что аферист попросил продиктовать пришедший в смс-сообщении на телефон продавца код (который является кодом подтверждения к регистрации в интернет-банке Сбербанк Онлайн). Или, к примеру, вместе с номером у вас «под шумок» попросят озвучить и остальные реквизиты карточки.
Если у вас не сбербанковская карточка, то алгоритм выманивания денег будет тот же. Преступник воспользуется формой перевода с карты на карту, узнав предварительно все её реквизиты у незадачливого продавца, а потом попросит продиктовать ему код подтверждения. Хотя бы перед тем как диктовать – прочитайте, что написано в этом смс-сообщении. У вас волосы дыбом встанут, и всё сразу станет понятно.
Это методы так называемой «социальной инженерии», иными словами – метод получения необходимого доступа к информации, основанный на особенностях психологии жертвы. Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить код CVV2/CVC2, предварительно его запомнив – так надежнее будет.
Как выбрать безопасную карту
Таким образом, получается, что если человек знает номер карты, то он вполне может списать средства с нее, и для того, чтобы осуществить эту операцию, вовсе нет нужды искать все остальные данные о владельце карты, потому что это можно сделать достаточно легко. Вы теперь знаете, как мошенники могут легко узнать ФИО владельца карты и как можно подобрать самостоятельно срок действия чужой карты.
Что же можно сказать в пользу защиты от таких неправомерных действий? От интернет-мошенников обезопасить себя достаточно просто – нужно всего лишь использовать для повседневной жизни карты типа Maestro Momentum или Cirrus. Такие карты выдают в Сбербанке, и без дополнительной защитной информации посторонний человек не сможет снять или перевести средства с вашей карты, а также совершить покупку в Интернете.
Кроме этого, стоит задуматься над тем, какими банкоматами вы пользуетесь при снятии средств. Лучше всего использовать те устройства, которые находятся в офисах Сбербанка или те, которыми вы пользуетесь постоянно и считаете их проверенными. На такие банкоматы мошенники не смогут поставить считывающее устройство скиммер, поэтому такие устройства являются наиболее безопасными.
Что касается мер безопасности, кроме перечисленных, то стоит еще обратить внимание на то, что использовать ресурсы для интернет-банкинга нужно с большой осторожностью. Мошенники не сидят на месте и постоянно совершенствуют свои навыки по изощренным кражам денег с карт.
Сейчас очень популярным является создание вирусных форм страниц, которые являются полной копией популярных ресурсов для оплаты услуг или товаров. К ним относятся социальные сети, интернет-магазины, сайты банков и т.д. Нужно всегда внимательно смотреть на адрес сайтов и сравнивать его с оригиналом. Если вы заметили различия в них, то знайте – вас пытаются обмануть!
Откуда такой огромный прирост количества преступлений?
Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее во многих сервисах такси, а также на зарубежных сайтах (например, на онлайн-маркетах Amazon и AliExpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с нее всю сумму (например, закажет себе товары или выведет деньги другим образом – даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на СМС-уведомлениях – однажды они могут спасти ваши деньги.