какие данные банковской карты можно говорить
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Какие данные нельзя сообщать: о случаях мошенничества с банковскими картами
Банковские карты в наше время стали необходимой частью жизни населения. Оплата многих услуг (не говоря о магазинных тратах) почти повсеместно становится безналичной. Тем более выплата зарплат и пособий. Однако одновременно участились случаи мошенничества с использованием банковских карт. Причём способов обмана и хищения денежных средств со счетов становится всё больше. Защитить свои деньги можно, даже если данные карты стали известны мошенникам. Но лучше изначально знать, какие реквизиты можно сообщать без опасений и о чём ни в коем случае нельзя говорить посторонним.
Что обозначают данные на банковской карте
Банковская пластиковая карта имеет стандартные размеры: высота — 53,98 мм, ширина — 85,6 мм, а толщина — 0,76 мм.
На лицевой и оборотной стороне имеются различные данные в виде кодов и цифр (реквизиты). Зачастую держатели не имеют понятия о том, что это за информация и как она может быть использована.
Дизайн карты может быть разным, но основные сведения всегда одинаковы
Структура лицевой стороны построена так:
Наличие голограммы защищает банковскую карту от фальсификации
Иногда на лицевой стороне присутствует символ бесконтактных платежей, который позволяет расплатиться без ввода PIN-кода. Это сильно облегчает жизнь мошенникам, но у граждан есть возможность установить лимит трат по такой системе, например, до 1 тыс. рублей в день.
На оборотной стороне элементы расположены так:
На обратной стороне карты находится меньше сведений, чем на лицевой
Какие реквизиты можно дать для перевода денег
В ряде случаев бывает необходимо перевести деньги безналичным путём.
По личному опыту знаю, что так делают, собирая средства в фонд группы детсада или класса в школе. Чтобы не бегать за каждым родителем, все они сообщают номер карты или привязанный к ней с помощью мобильного банка номер телефона. В большинстве случаев этих данных достаточно для безналичного перевода. Однако сообщать номер карты незнакомым людям не рекомендуется.
В редких случаях для перевода денег нужны дополнительные сведения о счёте:
К таким случаям относятся, например, перевод от юридического лица физическому лицу, оплата организациям или заграничные транзакции.
Зачем мошенникам данные банковской карты и когда нельзя их сообщать
Используя несложный набор данных, мошенники могут быстро списать все средства или их часть. Причём в ряде случаев жертва обмана не сразу догадывается о произошедшем.
В организации моего мужа есть дубликаты зарплатных карт, которые можно дать для использования, например, супругам. Были случаи трат по ним, когда их законные владельцы, думая, что деньги потратила их половина, даже и не заподозрили мошенничества.
Какие данные нельзя сообщать другим людям
Чтобы украсть деньги с вашего счёта, мошеннику потребуется совсем небольшой набор сведений: номер карты, окончание срока её действия, фамилия и имя владельца. Если это станет известно злоумышленнику, он сможет, например, совершить покупку в интернет-магазине Amazon, где этих данных достаточно для оплаты. И в любом другом месте, где не требуется вводить код проверки подлинности.
Никогда и ни при каких обстоятельствах не сообщайте посторонним людям такие данные:
Видео: случаи мошенничества с банковскими картами
Какие виды мошенничества могут совершить преступники, зная только данные банковской карты
Рассмотрим несколько основных видов мошенничества.
Мошенничество на сайтах продаж
Одна моя коллега разместила на сайте Avito объявление о сдаче квартиры. Ей позвонил мужчина и сказал, что хотел бы снять жильё. Чтобы она убрала объявление, он предложил перевести ей безналично аванс за месяц. Коллега согласилась и назвала номер карты. Мужчина пытался расспросить её о трёхзначном коде на оборотной стороне, но она его не назвала. Стараясь обезопасить свои средства, она позже сняла их со счёта. К счастью, в течение суток, которые потребовались на снятие денег, вор не попытался сам их обналичить.
Зачастую такие ситуации происходят с людьми, пытающимися продать свои старые вещи через интернет. Эта схема давно известна в криминальном мире. Если кроме номера карты у вас пытаются выведать данные, которые должны быть известны только вам, вы имеете дело с мошенниками. Передавать их нельзя, даже если эти люди представляются работниками банка.
Назвав номер карты, моя знакомая сильно рисковала. Ведь потенциальный вор мог в процессе перевода денег узнать другие данные. Перед подтверждением операции имя и фамилия держателя открываются плательщику. Срок действия можно узнать элементарно, перебрав 36 возможных вариантов (ведь у большинства карт он составляет три года). Имея эти данные, мошенник может использовать ваш счёт, чтобы оплатить свои покупки в интернете.
Скимминг
Скримминг — это нелегальное считывание информации для дальнейшей оплаты покупок в интернете. Специальные считывающие устройства встраиваются в банкомат. К ним относятся дополнительные накладки на клавиатуру, слот для приёма карты, а также видеокамера.
Вы используете банкомат по назначению, а у мошенника остаются данные вашей карты, по которым он может создать её дубликат.
Чтобы обезопасить себя от скимминга, используйте банкоматы в охраняемых местах или офисах банков
Фишинг
Суть ещё одного способа мошенничества связана с оплатой покупок, совершаемых вами в интернете. Преступники производят замену страницы в интернете сайтом-«зеркалом».
Обращайте внимание на адрес сайта, он может отличаться от оригинального отсутствием одной буквы, или они могут быть перепутаны. Если вы такое заметили, расплачиваться там нельзя. Не игнорируйте сообщения о небезопасном соединении (на безопасность указывает значок «замочек»).
Социальная инженерия
Представьте свою реакцию на СМС-сообщение от вашего банка: «Ваша карта была заблокирована. Для того чтобы разблокировать её, позвоните по номеру. » Этот метод предполагает психологическое воздействие на человека.
Со мной однажды эта история произошла, и я позвонила. Только не по тому номеру, что был указан в СМС, а по номеру, указанному в Сбербанке Онлайн. Мою карту проверили, сообщили, что блокировки не происходило, а СМС я должна проигнорировать.
Кем бы ни представлялся отправитель сообщения о блокировке карты, передавать ему свои данные не стоит
Не поддавайтесь панике в случае подобного сообщения или звонка от «сотрудника банка» с просьбой сообщить PIN-код или CVV-код для того, чтобы разблокировать ваш счёт. Обычно в сообщениях от банка обязательно указывается в зашифрованном виде номер вашей карты с префиксом, состоящим из 4 его последних цифр. Но даже в этом случае прежде всего свяжитесь с банком по номеру, указанному на официальном сайте. Нельзя отправлять данные кому попало.
Ливанская петля
Вновь мошенничество связано с использованием банкомата. На карт-ридер накладывается специальная «ловушка», которая захватывает вашу карту. Вы спокойно снимаете деньги, но карта не может выйти из банкомата. Рядом оказывается «помощник», который нажимает определённые кнопки, просит сообщить ваш PIN-код, но даже после этих действий ничего не меняется. Очевидным выходом из положения кажется лишь поход в отделение банка, а в это время злоумышленник спокойно извлечёт вашу карту. Поэтому так делать нельзя.
В случае захвата карты банкоматом осмотрите слот на предмет «ловушки», возможно, вы сможете достать её самостоятельно
Помните, что в подобном случае лучше обойтись без помощников, позвонить в банк и заблокировать карту.
Можно ли давать в руки свою банковскую карту или её скан/фотографию
Зачастую мы и сами не замечаем, как сильно рискуем своими финансами, расплачиваясь в магазине, кафе, отеле, доверяя свою карту сотрудникам этих заведений для бесконтактной оплаты. На самом деле, чтобы все данные оказались в руках мошенников, достаточно отдать её кому-то на минуту. Так делать нельзя.
В ресторане или магазине, расплачиваясь картой, попросите официанта принести вам ПОС-терминал. Если такового в заведении нет, сходите вместе с сотрудником к кассе и расплатитесь.
Не давайте уносить свою карту, расплачиваясь ею
А что делать, если копию/скан карты просит ваш потенциальный работодатель? Законно ли это? Нет, нет и ещё раз нет. Работодателю достаточно знать лишь реквизиты, которые вам сообщат в любом отделении банка, выпустившего карту, по вашему запросу.
Как защитить себя после того, как посторонний узнал реквизиты
Если вы поняли, что данные вашей карты оказались в руках у мошенников, единственным выходом из этой ситуации будет звонок в банк для того, чтобы её заблокировать. Он должен быть произведён в течение суток с момента инцидента.
Не позднее двух-трёх дней после звонка следует лично посетить отделение банка и подать заявление на перевыпуск. Изготовление новой дебетовой карты занимает от трёх до пяти рабочих дней. Максимальный срок составляет до двух недель.
За перевыпуск по причине потери или блокировки взимается плата. В Сбербанке она составляет 200 р.
Шансы на возврат денег в случае кражи с банковской карты мошенниками
Если вы добровольно дали третьим лицам данные своей карты, банк не несёт ответственности за то, что деньги с вашего счёта пропали. Обратиться в суд может любой человек, но в данном случае решение будет вынесено, скорее всего, не в вашу пользу. Также почти невозможно бывает доказать свою непричастность к покупкам в интернете.
С банком вы подписываете договор, где сказано, что вся ответственность за проведение операций ложится на её обладателя.
Согласно статье 9 закона № 161-ФЗ «О национальной платёжной системе», банк обязан вернуть клиенту деньги, снятые со счёта без его согласия. Единственный способ не выполнять это условие — доказать, что клиент сам сообщил сведения о карте мошенникам.
Юридическое агентство Санкт-Петербурга
https://la-advokat.ru/uslugi/ugolovnye-dela/moshennichestvo-s-bankovskimi-kartami-pomoshch-postradavshim/
Но деньги могли пропасть и по вине банка из-за случайной утечки информации. В этом случае он обязан их вернуть. Если вы всё же получили отказ, он должен быть оформлен в письменной форме для подачи искового заявления в суд.
Вы можете также обратиться с заявлением в полицию. Возможно, это увеличит ваши шансы на возврат денег, когда мошенника поймают.
Чтобы не стать жертвой финансовых мошенников, будьте внимательны, не сообщайте данные своих банковских карт третьим лицам. Если это всё-таки произошло, в течение суток позвоните в банк, заблокируйте карту и закажите её перевыпуск. Это поможет вам уберечь свои средства от злоумышленников.
Предприниматель, маркетолог, автор и владелец сайта «ХитёрБобёр.ru» (до 2019 г.)
Закончил социально-психологический и лингвистический факультет Северо-Кавказского социального института в Ставрополе. Создал и с нуля развил портал о бизнесе и личной эффективности «ХитёрБобёр.ru».
Бизнес-консультант, который профессионально занимается продвижением сайтов и контент-маркетингом. Проводит семинары от Министерства экономического развития Северного Кавказа на темы интернет-рекламы.
Лауреат конкурса «Молодой предприниматель России-2016» (номинация «Открытие года»), молодежного форума Северного Кавказа «Машук-2011”.
Можно ли давать номер карты
Реквизиты банковской карты условно делятся на две категории: не подлежащие разглашению ни при каких обстоятельствах и те, которые не считаются конфиденциальными. Можно ли давать третьим лицам номер карты, будет разъяснено далее.
Подробно о номере банковской карты
В зависимости от вида пластика номер на его лицевой стороне может быть напечатан или эмбоссирован (выдавлен). Сервис Brobank.ru напоминает, что номер карты — это не случайная числовая комбинация, а код, в котором шифруется важная информация. В англоязычных документах он указывается в виде PAN (Primary Account Number).
В соответствии с действующим в настоящее время международным стандартом, номер банковской карты имеет следующую структуру: BBBBBBNNNNNNNNNNNNL, расшифровка которой выглядит следующим образом:
Первая цифра номера всегда определяет платежную систему: Mastercard — 5, VISA — 4, МИР — 2. В идентификационном номере банковской карты зашифрована следующая информация: тип (дебетовая или кредитная), год выпуска и даже регион. Помимо этого, числовая комбинация может содержать дополнительную информацию, используемую при авторизации при совершении операций.
Можно ли говорить номер карты третьим лицам
Номер карты не является конфиденциальной информацией, при необходимости его можно и нужно передавать третьим лицам. Для совершения мошеннических действий с банковской картой одного номера будет недостаточно. Интернет-магазины требуют у покупателей дополнительные данные, а банковские сервисы используют несколько вариантов аутентификации потенциального клиента.
При этом номер банковской карты можно сообщать в случае необходимости: в частности, для получения переводов от третьих лиц. Неизбирательное разглашение информации о банковской карте часто приводит к негативным последствиям.
Как мошенники могут воспользоваться номером банковской карты
В контексте информационной безопасности используется термин «социальная инженерия». Под этим понятием подразумевается психологическое манипулирование человеком с целью получения с его стороны конфиденциальной информации. Суть мошеннической схемы заключается в том, что владельцу карты поступает звонок, в процессе которого третьи лица представляются сотрудниками службы поддержки банка.
Держателя карты просят совершить определенные действия или предоставить информацию под предлогом соблюдения правил безопасности. В некоторых случаях подобная схема дает результат: ничего не подозревающий владелец карты самостоятельно дает мошенникам все данные, необходимые для списания денежных средств с баланса карты.
После этого обращаться за помощью в банк — нет смысла, так как клиент нарушил основные правила безопасного использования карты, поэтому кредитная организация освобождается от всякой ответственности.
Подобная схема имеет несколько вариаций, каждая из которых базируется на невнимательности или излишней доверчивости держателя банковской карты, номер которой стал известен третьим лицам.
Какие данные карты нельзя передавать третьим лицам
При оформлении любой банковской карты будущий клиент банка подписывает пользовательское соглашение. В этом документе кредитная организация описывает общие правила пользования картой, а также нормы безопасности, которых пользователь обязан придерживаться.
Передача номера карты не несет для ее обладателя никакого риска, если третьи лица не получают доступ к остальным данным. Никогда и ни при каких обстоятельствах не следует разглашать следующую информацию по банковской карте:
Имея данные о держателе и номере карты, злоумышленники не получают доступ к денежным средствам. Но в связке с любым из вышеуказанных элементов номер становится достаточным средством для совершения определенной операции.
Сотрудники банков не имеют права запрашивать конфиденциальные данные по банковским картам. Если в процессе телефонного разговора собеседник просит указать, к примеру, CVV2 код, то он является мошенником.
На некоторых интернет-площадках достаточно ввести номер карты, данные держателя и срок действия. Этой информации хватит, чтобы совершить покупку: без ввода кода безопасности и без смс-подтверждения платежа.
Общие правила безопасного использования карт
Подавляющее большинство мошеннических схем реализуется благодаря действиям самих же владельцев карт. Из-за их невнимательности злоумышленники получают доступ к деньгам. Несколько рекомендаций помогут гражданам снизить вероятность хищения их средств с баланса банковской карты:
Также необходимо следить за телефонами, с которых поступают звонки. Специалисты кредитных организаций звонят с номеров, о которых есть информация на официальных сайтах. Если звонок поступает с подозрительного номера, рекомендуется самостоятельно перезвонить в банк по основному номеру для получения необходимых разъяснений.
Комментарии: 10
Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:
Довольно крупный и известный интернет магазин Ебей для оплаты товара просит заполнить полные данные карты в том числе трёхзначный код на обратной стороне. На сколько это безопасно? Ведь миллионы людей плльзуются этим магазином. В консультацие банка мне сказали что это не безопасно. Но этот товар есть только там и купить его нужно «позарез». Как поступить? Спасибо.
Абдулл, здравствуйте. При оплате заказа в любом интернет-магазине или маркетплейсе необходимо ввести номер карты, срок действия, трехзначный CVV-код и имя владельца карты. Это — обычная практика. Если вы не хотите «светить» свою основную карту, можете выпустить виртуальную карту, пополнить ее на необходимую сумму и оплатить покупку с использованием ее реквизитов.
С моих кредитных карт сняли деньги, представились сотрудниками банка по работе с бонусами после списания денег я заблокировал карты. Продолжают звонить предлогают открыть пустую карту и они вернут на неё деньги. Скажите на что они ещё способны?
Владимир, добрый день. Мошенники способны на многое. Вам необходимо обращаться в банк, выдавший кредитные карты, и рассказать о случившемся. Кроме того, нужно написать заявление в полицию.
У меня просят назвать данные банковской карты, чтобы перевести мне деньги. Только номера карты без дополнительных данных ( пин-код, срок действия и цифр на обратной стороне) достаточно, чтобы перевести мне деньги?
Андрей, здравствуйте. Вы можете сообщить номер карты для перевода средств и свои ФИО, этого достаточно. Также сейчас можно совершать переводы через Систему быстрых платежей только по номеру телефона получателя.
Имеет ли право сайт запрашивать эти данные?
Татьяна, добрый день. Вся основная информация будет скрыта, поэтому предоставление таких данных серьезных рисков для вас не несет.
На работе при оформлении декретного отпуска по уходу за ребенком до 1.5 лет просят помимо реквизитов карты прислать номер карты,срок действия и фамилию владельца на английском.Зачем и законно ли это?
Уважаемая Юлия, по общему правилу, для перечисления пособия достаточно реквизитов и данных держателя карты. Уточните, зачем вашей организации расширенный объем сведений.