Можно ли снять деньги с банковской карты мошенникам по номеру телефона

В статье рассказывается:

В настоящее время владельцы банковских карт часто становятся жертвами мошенников. Только за 2016 год сумма украденных у клиентов известных банков денег составила 2,5 млрд долларов! Как обезопасить свои финансы и не попасться на удочку преступников? Ниже мы расскажем, что делать, если мошенники узнали номер банковской карты.

Если мошенники узнали номер банковской карты, чем это грозит

Для совершения кражи мошенникам необходимо получить следующие данные:

• Номер карты и дату, до которой она действительна.
• Фамилию, имя и отчество владельца карты.

Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.

Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.

Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.

Идентифицировав личность, мошенники делают транслитерацию Ф.И.О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.

Все, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.

Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.

Полезные материалы по финансам и шопингу

• Как зарабатывать на карте рассрочки
• Чек-лист подготовки к отпуску
• 24 идеи необычных подарков для близкого человека
• Как банки обманывают при выдаче кредитных кар

Как узнать, до какого времени карточка действительна? Это делается быстро и легко. Необходимо оформить заказ в интернет-магазине и попытаться его оплатить, наугад введя срок действия. В случае неудачи попытку повторить, введя уже другую дату. Повторять эти действия нужно до тех пор, пока данные не окажутся правильными. С учетом того, что срок действия банковских карт составляет от 3 до 4 лет, максимальное количество запросов, которое нужно будет сделать – от 36 до 48. На это уйдет где-то полчаса.

Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.

Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тысяч рублей, и еще больше.

Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.

Как мошенники узнают номера банковских карт

По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:

Наука и техника развиваются семимильными шагами. Не отстают и преступники. Они добывают информацию о карточках своих жертв, внедряя в банкоматы специальные устройства. Когда человек совершает операцию через банкомат, это устройство считывает данные. Завладев ими, мошенники создают дубликат карты и могут спокойно снять с его помощью все средства со счета.

Чтобы не стать жертвой скимминга, нужно снимать деньги с банкоматов, установленных в местах с большой проходимостью. Постоянное присутствие людей не дает жуликам возможности установить считывающее устройство.

Есть и другие способы хищения информации. Не попасться на уловку поможет только исключительная внимательность и подозрение. Не надо забывать, что запрашивать CVV- и ПИН-коды не имеют право даже банковские сотрудники, а потому запрос этих сведений однозначно указывает на мошеннические действия.

Эта схема работает так: жулик звонит продавцу по номеру, указанному в объявлении, и говорит о желании купить товар. При этом он очень торопится поскорее завершить сделку и спрашивает, куда перевести оплату. Получив номер банковской карты, мошенник пытается узнать срок ее действия (к примеру, невзначай осведомляясь, не вышел ли он) и трехзначный СVV-код (его обычно просят, заявляя, что платеж не проходит и тому подобное).

Бывает, что с продавца требуют код подтверждения из СМС от банка, пришедший на его телефон.Все это должно настораживать. Никакую информацию передавать чужим людям нельзя, поскольку перевести деньги можно только лишь по номеру карточки. Другие данные открывают доступ ворам к деньгам жертвы.

Мошенники давно занимаются созданием фейков пользующихся популярностью интернет-площадок. Их URL отличается от оригинального совсем незначительно, поэтому нередко пользователи не замечают подвоха и вводят реквизиты своих банковских карт. Данными тут же завладевают злоумышленники. Также они рассылают своим потенциальным жертвам фейковые сообщения о том, что требуется обновление учетных данных, указывая при этом адрес сайта-клона.

Если не заподозрить обман и выполнить все инструкции, то информация по карте (а затем и деньги) оказываются у преступников.Любители легкой наживы могут звонить клиентам банков и представляться их сотрудниками, просить предоставить те или иные данные. Нужно всегда быть начеку – банковские клерки никогда не запрашивают конфиденциальные данные. Если у вас спрашивают трехзначный код, указанный на тыльной стороне карточки, или кодовое слово – это однозначно жулики.

Осторожничать необходимо, даже если вы точно знаете, что находитесь на странице оригинального сайта. К примеру, мошенники нередко орудуют на упомянутом выше «Авито». Они представляются покупателями, заявляют, что имеют трудности с переводом оплаты за товар, и просят сообщить дополнительные данные. В таких случаях следует прекращать все контакты с ними, а также обращать внимание на подозрительные звонки и СМС.

Последнее время преступники в целях хищения средств часто реализуют следующую схему: настойчиво звонят своим жертвам несколько раз и говорят, что неправильно набрали номер, либо вообще молчат некоторое время и отключаются. При этом номер банковской карты они не запрашивают, они узнают его по-другому. А интересует их сим-карта жертвы.

Если после звонков счет телефона пополнился на небольшую сумму, это повод для беспокойства.Злоумышленники после пополнения связываются с оператором Сети и заявляют об утере симки. При этом они предоставляют данные о последних входящих звонках, дату и сумму последнего зачисления на счет. Оператор предоставляет им новую сим-карту, а «утерянную» блокирует. Законный владелец номер остается без связи, пока не выяснит, что произошло. За это время мошенники успевают «почистить» счета жертвы.

Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку.

Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.

Могут ли мошенники снять деньги с карты, зная только номер карты

Многим интересно, возможна ли кража денег с пластиковой карточки, если мошенник знает только ее номер. Да, такое возможно. Но только для отдельных типов карт. Рассмотрим этот вопрос более детально.

Снять средства, зная только номер, можно с карточек типа MasterCard и Visa Classic. То есть с тех, которыми можно оплачивать онлайн-покупки. А вот с Maestro и Momentum такая схема не работает.

Сбербанк позволяет своим клиентам переводить деньги на карты только по номеру. И люди очень активно пользуются этой услугой, особенно для расчета со знакомыми. Стоит отметить, что в процессе перевода можно получить информацию о владельце карточки – фамилию и имя. Для этого необходимо перевести минимальную сумму, и банк отправит сообщение с данными о клиенте.

Получается, что при наличии номера банковской карты проще всего договориться о покупке товара через сторонние ресурсы, например «Авито», и условиться перевести оплату на карточку. В таком случае ее номер мошеннику будет известен, а Ф.И.О. второй стороны сделки он без труда узнает в личном кабинете. И получит возможность оплачивать товары в интернет-магазинах, не требующих ввода CVV кода и защитного кода от MasterCard SecureCode, чужой банковской картой.

Итак, мы выяснили, что сначала злоумышленники узнают номер карты. С этим проблем не возникает: они просят его для оплаты покупки (говоря, что безналичный расчет более удобный). Также могут записывать, запоминать его либо использовать фото- или видеокамеру для получения информации.

На следующем этапе воры узнают фамилию, имя и отчество владельца карточки. Тут тоже ничего сложного: они просто спрашивают продавца, на чье имя нужно осуществить перевод. Еще могут посмотреть личную информацию в онлайн-кабинете. Как правило, операцию перевода мошенники до конца не доводят, они останавливаются на этапе проверки данных.

Получив информацию, преступники транслитерируют ее. Особых умений для этого не требуется.

После этого становится возможной оплата онлайн-покупок чужой карточкой, но только на сайтах, не требующих вводить CVV код, а также не перебрасывающих на SecureCode. Кроме того, ресурс не должен запрашивать ввод одноразового пароля Сбербанка. Так, узнав лишь номер банковской карты, Ф.И.О. владельца и срок действия, мошенники получают возможность украсть деньги.

Выяснить тип карточки по ее номеру труда не составляет. Для этого нужно знать общее количество цифр в нем и первую цифру. Выше мы уже писали, с каких цифр начинаются номер тех или иных типов карт.

Наиболее затруднительно для злоумышленников узнать, когда заканчивается срок действия карты. Но и с этим они справляются. Как мы уже сообщили выше, обычно карточки изготавливают примерно на три года, следовательно, существует 36 возможных вариантов окончания срока действия. Количество вводов ресурсы не ограничивают, поэтому варианты можно вбивать, пока не будет найден верный. Как только мошенник вводит правильную дату, происходит добавление карты для оплаты.

Простые правила, как обезопасить себя от мошенников

• Ни в коем случае никому не сообщайте СVV-код и дату окончания действия банковской карты, даже при телефонном разговоре с «сотрудником» банка.
• Никому не говорите ПИН-код от карточки и старайтесь не терять ее, тем более не передавать другим. Сейчас для снятия наличных мошенникам достаточно знать номер карточки и ПИН-код.
• Если существует опция установки лимита на снятие средств и онлайн-покупки, лучше ею воспользоваться. Проще иногда менять лимит для совершения крупных приобретений, а затем снова уменьшать его, чем рисковать потерей денег. Так, если бы мошенники узнали номер банковской карты, то функция установки лимита позволила бы предотвратить кражу.
• Обязательно блокируйте утерянные карточки сразу после обнаружения пропажи. Для этого необходимо обратиться в банк-эмитент.
• Оформляя банковскую карту, делайте выбор в пользу чипованной. Уровень надежности у нее более высокий.
• Рассказываем необычный «лайфхак». CVV-код можно замазать корректором, тогда при расчете, к примеру, за ужин в ресторане можно будет не бояться, что данные карты станут известны мошенникам, ведь ее приходится отдавать официанту. Для совершения транзакции просто нужно будет сообщить трехзначный код.
• Прежде чем совершить операцию в банкомате, убедитесь в отсутствии на нем посторонних устройств, а также близко стоящих и наблюдающих за вами людей. И помните, видеокамера должна быть направлена на лицо, а не на клавиатуру для ввода ПИН-кода.

Что делать, если деньги уже начали пропадать с банковской карты

Если вы обнаружили списание денег со своего банковского счета, необходимо сразу заблокировать карту и написать заявление в банк и полицию.

Конечно, по закону украденные деньги должны вернуть, однако такое случается редко, поскольку обычно доказательства хищения отсутствуют. Поэтому нужно всегда быть начеку и никому не сообщать конфиденциальную информацию. Это поможет избежать мошеннической атаки.

Каждый человек неоднократно слышал о том, что мошенники различными методами могут снимать деньки с банковских карт честных граждан. В этой статье мы собрали самые распространенные способы вывода денег мошенниками и информацию о том, как защитить свои кровные и не попасться на удочку. А также мы дадим несколько рекомендаций что же делать в случае, если мошенники уже сняли деньги с вашей карты.

Мошенники представляются сотрудниками банка

Зачастую мошенники выдают себя за банковских сотрудников. Причем обставляют все настолько хитро, что человек сам к ним обращается. Для этого, например, отправляется сообщение с текстом «Ваша карта заблокирована, срочно свяжитесь с сотрудником банка» и указан номер телефона. Подобные сообщения рассылаются пачками, и кто-нибудь да позвонит по указанному номеру. На том конце трубки спросят ваш номер и дату окончания действия карты. Человек диктует данные, а мошенник уже вбивает их в форму на сервисе перевода на другую карту.

Далее мошенникам потребуется CVV2 код, тот который пропечатан на обратной стороне карты. Его могут спросить как напрямую так и завуалировать. Например мошенник может спросить номер отделения, в котором получали карту. Естественно вспомнить его не удастся, но «сотрудник» всегда готов прийти на помощь, подсказав, что код отделения находится на обратной стороне карты.

Получив CVV2 код мошенник уже отправил запрос на вывод средств с вашей карты. Но ведь ему еще нужен код из СМС сообщения для подтверждения платежа. И этот этап не проблема для мошенников, умело загружая жертву информацией они попросят сообщить код из смс для подтверждения личности. Получив код подтверждения мошенник завершает вывод денег с карты.

Конечно, в процессе «развода» на разных этапах большинство людей поймут, что общаются с аферистом, но это их ничуть не смущает. Совершив множество попыток они все же находят свою жертву.

Обычно деньги выводятся на другую карту, в результате складывается впечатление, что отследить мошенника легко. Не тут то было! Банковская карта, на которую выводятся деньги скорее всего куплена за копейки у студента или пенсионера и вскоре будет заблокирована как утерянная. Претензий к владельцу нет, он потерял карту и заблокировал ее. Но мошеннику ведь нужно снять деньги, а в банкоматах и банковских отделениях есть камеры. На самом деле в большинстве случаев аферист рассчитывается карточкой за какую нибудь технику в магазине, где камер нет, а затем продает ее, обличив таким образом деньги.

У этой схемы есть множество вариаций. Мошенники могут прислать сообщение о снятии денег с карты и номером телефона, якобы принадлежащий банку. Человек никаких денег не снимал, поэтому тут же обращается в банк, а номер телефона ему заботливо подсунули в смску.

У аферистов нет видимых приделов наглости, поэтому они могут просто позвонить вам и представится сотрудником банка.

Как избежать такой аферы

Запомните, сотрудники банка никогда не запрашивают pin код или CVV2. Кроме того не стоит никому сообщать коды из смс сообщений, кроме сотрудников в отделении банка. Некоторые банки могут запросить код, например, при выдаче новой карты.

Если вы уже стали жертвой подобной аферы, то банк ничем вам помочь не сможет. Вы ведь сами сообщили персональную информацию и код подтверждения операции вывода средств мошеннику. Незамедлительно обращайтесь в правоохранительные органы, чем раньше вы сообщите о правонарушении, тем выше шанс вернуть свои деньги. Не тратьте время на общение с банком.

Списание средств с помощью мобильного банка

Подобное маловероятно. Приложения мобильного банка хорошо защищено привязывается к номеру телефона. Даже если с помощью вируса или иных действий мошенник получит доступ к вашему мобильному банку, то подозрительная активность будет замечена и для перевода денег потребуется подтверждение с помощью смс сообщения или звонка из банка.

Воровство денег с помощью вирусов

Теперь давайте подробнее рассмотрим вопрос вирусов и воровства денег с карты. Напрямую вирус не может снять деньги, но собрать все персональные данные и переслать мошеннику все же способен. Сохраненные пароли, номера карточек и pin коды — все это может быть передано мошенникам. Не сохраняйте пароли и номера карт в браузере и используйте проверенные антивирусы. А также не скачивайте подозрительные файлы. В случае с телефоном не устанавливайте приложения из неизвестных источников, используйте только магазин приложений GooglePlay или AppStore. Вирус может передавать не только сохраненные пароли, а и отслеживать нажатия кнопок на клавиатуре во время ввода pin кода или CVV2 кода. Именно по этой причине большинство платежных сервисов и онлайн банков разрешают вводить коды только мышкой, причем виртуальная клавиатура создается случайным образом и цифры идут не по порядку.

Копирование банковской карты

Банковская карта — это кусок пластика с магнитной лентой, на которой записан ваш идентификатор. Терминалы считывают это значение и понимают, какая карта в них вставлена. Проблема в том, что мошенник может попросту скопировать вашу карту. Для этого на терминал или банкомат устанавливается специальное устройство, которое считывает данные карты и pin код. Зачастую это накладки на клавиатуру и приемник карты, реже камера для записи pin кода. Перед тем, как вставить карту убедитесь, что на клавиатуре и возле отверстия для карты нет посторонних предметов. Будьте внимательны, такие вещи тщательно маскируют.

Карты с чипом защищены от копирования. После получения всех нужных данных мошенник делает дубликат карты и имеет полный доступ к вашим финансам.

Это довольно широкая тема. В общем мошенники заставляют пользователя самостоятельно передать им все необходимые данные посредством приманки. Например они могут создать сайт, полностью копирующий ваш онлайн — банк. Только здесь вы не увидите детализации своих счетов. Единственная задача такого сайта — сохранить и передать мошенникам данные для авторизации, затем вам будет показано сообщение «ведутся технические работы, зайдите, пожалуйста, позже». Через некоторое время мошенник авторизуется в вашем онлайн — банке и создаст заявку на вывод денег. При необходимости аферист позвонит вам и попытается выудить код подтверждения по описанной выше схема, то есть представится сотрудником банка.

Частые вопросы по теме

Удастся ли вернуть пропавшие деньги — шансы действительно есть, и чем быстрее вы обратитесь в правоохранительные органы, тем они выше.

Могут ли мошенники снять деньги с карты зная номер карты — нет, зная только номер карты это невозможно.

Аферисты придумали новую схему по присвоению денег граждан. Теперь им достаточно узнать только телефонный номер, чтобы получить доступ к банковскому счёту.

Эксперты компании-разработчика антивирусов ESET выявили несколько случаев кражи денег через приложения онлайн-банкинга. При этом мошенникам даже не потребовалось выяснять информацию о банковских картах жертв – доступ к счёту они получили, создав дубликаты сим-карт. Данная схема сложна в своей реализации и доказать вину аферистов практически невозможно.

Как работает новая схема обмана?

Для начала аферистам необходимо узнать номер телефона потенциальной жертвы. Сделать это сейчас очень просто. Так как страдают от подобного типа мошенничества, в основном, предприниматели, то их контактные данные обычно доступны большому количеству людей.

Иногда телефонный номер можно найти непосредственно на личной странице человека в социальной сети. Если его там нет, то мошенники могут просто написать жертве в ЛС с каким-нибудь заманчивым предложением, а после перевести общение в мессенджер.

Узнав номер телефона, аферисты через телефонного оператора создают дубликат сим-карты. В качестве подтверждающего документа они предоставляют поддельную доверенность и у оператора не возникает никаких вопросов и подозрений.

Заявление на дубликат “симки”, как правило, оформляется в офисе на другом конце страны. Когда дубликат готов, мошенники обращаются в банк для восстановления пароля от банковского приложения. Доступ к онлайн-банкингу жертвы даёт аферистам возможность проводить абсолютно любые операции со средствами на счёте.

Как защититься от кражи денег: советы МОШЕЛОВКИ!

Чтобы не попасть на эту удочку аферистов и не потерять деньги, воспользуйтесь нижеприведёнными советами:

1) Отключите СМС-авторизацию и вместо неё используйте push-уведомления, непосредственно от приложения.

2) Выпустите второй виртуальный номер в приложении мобильного оператора и привяжите к нему банки и социальные сети.

3) Подготовьте “запрет доверенности”, чтобы без вашего личного присутствия никто не смог выпустить дубликат “симки”;

4) Не размещайте номер своего мобильного в открытом доступе.

ЗАПОМНИТЕ! Пренебрегать простыми правилами безопасности, значит поставить под угрозу своё благополучие!

Предупреждён – значит вооружён!

Можно ли давать номер карты? Реквизиты, которые безопасно сообщать посторонним

Число махинаций с банковскими картами не снижается. По данным ЦБ, во втором квартале 2021 года с карт россиян похищено более 3 млрд рублей(1). При этом 47% занимает доля «социальной инженерии» — психологических манипуляций, когда клиент вынужденно сообщает платежные данные третьим лицам. Как защитить себя и свои карты, и какие реквизиты можно сообщить, чтобы не потерять деньги — рассказываем в нашей статье.

Реквизиты банковской карты

Банковская карта — пластиковый носитель, позволяющий проводить операции со счетом клиента при оплате товаров и услуг онлайн и офлайн. Для списания и зачисления средств необязательно держать карту в руках — достаточно ее платежных данных.

Не все данные, указанные на пластиковом носителе, являются платежными. К реквизитам, необходимым для списания средств, относят:

• номер карты, нанесенный на лицевой стороне и состоящий из 16 или 18 цифр
• срок действия карты, указанный на лицевой стороне ниже номера
• фамилия и имя держателя
• CVV-код, состоящий из трех цифр, называемый еще проверочным числом или кодом безопасности, указан на обороте рядом с магнитной полосой

Ряд операций требует подтверждения паролем, направляемым клиенту по СМС или в push-уведомлениях. Он генерируется для каждой операции отдельно, имеет ограниченный период действия, направляется только по номеру, указанному держателем в договоре или на мобильное устройство с установленным приложением банка и активированной учетной записью.

Для зачисления платежа на счет вашей карты используется:

• номер карты;
• имя, отчество и начальная буква фамилии держателя.

К реквизитам, не отраженным на пластиковом носителе, относится номер счета банковской карты и ПИН-код. Номер счета можно найти в бумажном договоре, мобильном приложении или личном кабинете на сайте банка, обычно он используется для зачисления зарплаты, пособий, возвратов от продавцов и редко фигурирует при проведении оплат. ПИН необходим для подтверждения операций по карте при расчетах пластиковым носителем. Если у вас кто-то по телефону просит эти данные — это мошенники.

Что можно сделать, зная реквизиты

Вы как владелец карты можете получать и отправлять денежные переводы, оплачивать покупки, открывать вклады, платить за ЖКУ, пополнять счет своего мобильного телефона и выполнять другие расчетные операции.

Мошенники, завладевшие данными вашей карты, могут совершить все те же действия. При онлайн-расчетах не всегда нужен код из СМС(2). И хоть большинство онлайн-сервисов допускает списание средств без ввода кода подтверждения только если карта была привязана и подтверждена до этого, риск, что вы потеряете деньги, есть.

Возможности хищения средств тем шире, чем больше данных известно мошенникам:

• Номер карты и ваше имя и фамилия — исходящие платежные операции провести нельзя.
• Номер карты, ФИО, срок действия — доступна оплата покупок в некоторых онлайн-магазинах. Например, на Amazon ввод кода безопасности и подтверждения из СМС не требуется.
• Номер карты, ФИО держателя, срок действия, CVV-код — можно совершать покупки в ряде онлайн-магазинов, привязать карту к аккаунту в Google, что дает возможность оплатить покупки через Google Pay, в том числе, на сторонних ресурсах, например AliExpress.
• Номер карты, ФИО держателя, срок действия, CVV-код из СМС — эти данные позволяют оплатить любые покупки, сделать перевод, открыть вклад, взять кредит, пополнить счет электронного кошелька.

Безопасно ли сообщать кому-либо номер банковской карты

Списать деньги с карты, зная только её номер и ваше имя, невозможно. Если вас просят дать номер карты, например, когда вы дали объявление о продаже чего-то на популярном сайте объявлений, вы даете его и потом у вас нас начинают просить дополнительные данные: срок действия, код на обороте или просто номер из СМС под предлогом перевода из другого банка или оплаты через терминал — завершите разговор, это мошенники. Но бояться не надо: то, что вы сообщили номер своей карты, ничего им не позволит — списать деньги по номеру нельзя.

Однако при наличии номера карты возможно совершение перевода на ваше имя с дальнейшим истребованием возврата. Вы возвращаете средства, к вашей карте подключается автоплатеж, по которому начинаются регулярные списания. Еще один вариант мошенничества — перевод денег с пометкой «зачисление средств по кредитному договору». Далее следует звонок «специалиста», который сообщает, что на ваши данные открыт кредитный договор, и вы должны вернуть деньги с процентами. В обеих ситуациях необходимо уведомить свой банк об ошибочном зачислении средств письменно в отделении или устно по телефону горячей линии и не вступать в переговоры с мошенниками. Деньги тратить нельзя: после завершения разбирательств банк спишет их у вас и вернет отправителю.

Чтобы не переживать за свои данные, используйте СБП — систему быстрых платежей, позволяющую переводить до 100 000 в месяц без комиссии с карты на карту даже в другие банки. Если у вас просят номер карты для перевода вам денег, дайте номер телефона и скажите, в каком банке у вас карта, ваше имя и отчество. Никаких других данных не нужно, данные банковской карты не требуются.

Какие данные можно сообщать другим людям

Если отправитель не может использовать СПБ и просит другие реквизиты, вы можете назвать:

• полные реквизиты счета карты, включая сведения о банке — просто перенаправьте эту информацию из мобильного приложения
• номер карты, свое имя, отчество, первую букву фамилии

Другие сведения для перевода на карту не нужны. Не сообщайте посторонним срок действия карты, чисто на обороте, код из СМС.

Что делать, если сообщил мошенникам платежные данные

• самостоятельный ввод платежных данных на подменных (фишинговых) сайтах
• переход по ссылкам в СМС, электронной почте, мессенджерах
• передача данных в телефонном разговоре с мошенниками

Если вы сообщили ил ввели где-то свои данные, а теперь переживаете за сохранность денег или списания уже начались, срочно блокируйте карту. Это можно сделать по звонку на горячую линию банка, но быстрее всего — с помощью мобильного приложения.

После того, как карта заблокирована, необходимо написать заявление в банк и полицию об инциденте, сообщить все данные о мошенниках, которые вам известны. Шансов вернуть деньги немного, но они есть.

Чтобы повысить защищенность своих карт, следуйте простым правилам:

• подключите мобильный банк, чтобы получать СМС обо всех списаниях
• не давайте карту в руки посторонним, не отправляйте ее фото, если у вас просят реквизиты
• не пишите ПИН-код на карте, не храните пароли от платежных приложений в кошельке или в фото в телефоне
• не оплачивайте ничего в интернете, если вы не уверены, что сайт безопасный

В Райффайзен Банке лимит переводов по Системе быстрых платежей увеличен до 300 тыс ₽ в день. А до 31 марта можно и вовсе переводить по номеру телефона по СБП без комиссии

Закажите дебетовую Кэшбэк-карту прямо сейчас

Кэшбэк на все рублями

Бесплатное снятие в банкоматах

Эта страница полезна?

% клиентов считают страницу полезной

Следите за нами в соцсетях и в

Можно ли снять деньги с карты зная ее номер, телефон и тд?

Банковские карты – это не только удобный, но еще и опасный вариант хранения денег. Ведь ваши средства вполне могут снять мошенники или просто недоброжелатели. Но можно ли снять деньги с карты зная ее номер, имя владельца или иные данные? Можно ли провернуть такое дело, безнаказанно? Вообще, все не так просто. Карты имеют свои уровни защиты. Только это не означает, что пора терять бдительность.

Можно ли снять деньги с карты, зная только ее номер?

Заявка на кредит наличными на нашем сайте Заполнить

Нет. Ни одно устройство в мире не выполняет команды по обналичиванию и переводу денег при помощи только номера карты, если неизвестны остальные данные.

Даже если у вас украдут пластик, и вставят его в банкомат, то простых 16-цифр будет недостаточно. А, уже не говоря об иных вариантах списывания средств.

Поэтому оставлять непосредственно сам номер где-либо не страшно. Хотя, не совсем. Ведь по нему могут узнать ваши остальные данные. И тогда беды не избежать. Поэтому, даже не смотря на такой итог, где попало писать важный код не стоит.

Можно снять деньги с карты, зная ее номер и телефон?

Опять же нет. Ведь номер телефона сам по себе не является подтверждением для операции. В крайнем случае, подтверждением операции является код, который на номер мобильного приходит.

То есть, если кто-то знает номер вашей карты и номер телефона, при этом он вводит эти данные где-либо, то у него ничего не выходит. А вот если он получает код подтверждения, посланный на номер, то деньги снимаются.

Таким образом, мошенники снимут с карты деньги по номеру телефона, только если вы скажете им код подтверждения. Или они его сами выудят, или же ваш телефон окажется у них. Но все это маловероятно.

Можно ли снять деньги с карты, зная ее cvv?

Начнем с того, что cvv – это специальный код из трех символов, который находится на обратной стороне карточки. Он часто нужен для совершения различных операций.

Но именно по нему деньги никогда не снимаются. Ведь даже если преступники знают:

• Код cvv;
• Номер карты;
• Срок действия;
• Номер мобильного;
• Дату рождения;
• Имя владельца, то им предстоит подтвердить транзакцию, как было сказано выше.

Если же они делают свою аферу в банкомате, то потребуется еще и пин код. А достать этот четырехзначный шифр не так-то просто. Поэтому средства останутся в безопасности.

Когда деньги с карты снять все же могут?

Для того чтобы снять деньги с карты мошенники узнают первоначальную информацию, о которой речь шла выше. Часто это делается при помощи различных заманчивых предложений.

Например: введите свои реквизиты и получите скидку. Или же просто данные выкрадываются через подставной онлайн терминал.

Кроме того, мошенники могут просчитать ваши данные математически. Например, если они знают номер карты, то имя и отчество ее владельца легко “пробить” в интернете. А срок действия карты имеет всего 36 комбинаций разных чисел. Можно его угадать. Код с обратной стороны получить сложнее, но тоже не проблема.

Только вот дальше возникает проблема. Ведь сегодня почти все онлайн кошельки, сайты, банки и все такое имеют защиту. Они просто не принимают платежи без дополнительных подтверждений. 
Поэтому приходится искать те ресурсы, где можно совершать онлайн покупки по указанным выше данным. Если такой ресурс найден, то с вас могут снять деньги, путем покупки чего-либо без вашего ведома.

Если необходим пин код, то его узнают при помощи пиратских программ. Также есть подставные сайты, где вы сами можете указать пин код. Кроме того, на банкоматы в городе часто крепятся мини камеры, считывающие коды.

Но все это довольно сложно. И в массовом порядке применяется редко.

Обман с пластиковыми картами на Авито

Часто, мошенники применяют такие сайты, как Авито, чтобы обманывать людей. Там вам предлагается удобная сделка. Причем деньги будут переводить на вашу карту.

Человек просит у вас уточнить данные по карте, чтобы не было ошибки перевода. Вы это делаете. Затем, ваш покупатель просто подключает специальную программу и с помощью различных ухищрений проверяет все варианты по отбору денег.

Если у него это получится, то вы останетесь ни с чем. Поэтому номера карты, сроки их действия, секретные коды – на досках объявлений лучше не сообщать никому. Даже если вам обещают супер выгодную цену.

Как обезопасить себя?

Если есть страх, что снимут деньги по номеру карты Сбербанка, то необходимо применить следующие действия:

• Иметь современную карточку. Они сейчас везде такие, но все же;
• Расплачиваться картой на тех ресурсах, где обман минимален, где все проверено;
• Использовать те банкоматы, которые находятся в людных местах и являются так сказать, официальными;
• Не сообщать данные карты никому. Даже сотрудникам банка. Особенно это касается пин кодов и кодов подтверждения;
• Подключить мобильный банк. Так вы будете получать смс при списании денег. Это поможет сразу среагировать;
• Быть осторожнее при совершении сделок на досках объявлений;
• Не фоткать карту и не выкладывать ее в интернет. Это вам не сувенир, чтобы хвастаться.

А главное, не доверяйте своим друзьям или родственникам. Анекдот на тему того, что блондинка сняла все деньги с карты своего парня, это не такой уж и анекдот. Значит, ближней угрозы стоит опасаться так же, как угрозы извне.

Так могут ли не могут?

В интернете много старых статей, где написаны страшные вещи, что мошенники снимают с карты деньги по одному номеру и дате выпуска. Но это все устаревшие данные.

Сегодня большая часть всех интернет магазинов и онлайн кошельков работает через крупные системы, где без дополнительного подтверждения платежей никак.

Поэтому запомните раз и навсегда, мошенники ничего не смогут сделать, пока они не получат:

• ПИН код карты;
• Доступ к номеру вашего телефона с возможностью читать смс.

Конечно, есть и печальные исключения. Но их очень мало. Представьте, если бы у всех внимали деньги только по номерам. Тогда бы уже глобальный крах наступил.

И еще, часто мошенникам проще забрать у вас средства, пообещав супер выгодный кредит с предоплатой. Вы сами все передаёте. Зачем им себя утруждать? Вот этого, как раз, стоит бояться.

Деньги все-таки сняли

И не забывайте, что если с карты сняли деньги, зная только ее номер и номер телефона, то надо незамедлительно звонить в банк. Там вы должны подать все возможные жалобы.

Сделайте это, даже если в банке скажут, что это не поможет. Не сдавайтесь! Далее обратитесь в полицию. Напишите заявление. Привлеките к этому внимание.

Если вы перед этим что-то оплачивали онлайн, то обратитесь к такому ресурсу с претензией. Сегодня не начало двухтысячных. Мало кому удается воровать в сети безнаказанно. Значит, шанс добиться справедливости есть всегда.

В дополнение темы:

Как снять деньги, если потерял карту?

Как вернуть деньги, если их украли с карты?

Как вернуть деньги, если обманули в интернете?

Задать вопрос о кредитах нашим специалистам!

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

• Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
• Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
• Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам.
• Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь.

Хакеры и мошенники осваивают новые способы атаковать пользователей мобильного банкинга. Одни используют уязвимости банковских приложений. Другие — старую добрую социальную инженерию. К звонкам «службы безопасности» и просьбам вернуть переведенные «по ошибке» средства добавляются всё новые способы обмана. Насколько безопасны приложения банков, как защитить свой аккаунт, и можно ли вернуть деньги в случае их кражи, выясняли «Известия».

Слабое шифрование

Хотя на первый взгляд банковские приложения достаточно надежно защищены, багов в них всё равно достаточно. К ним, например, эксперты относят отсутствие проверки на получение прав привилегированного пользователя (root-прав) на самом устройстве, а также слабое шифрование данных при их передаче между сервером и устройством.

Как поясняет Александр Зубриков, руководитель направления информационной безопасности ITGLOBAL.COM, отсюда и популярность MitM-атак (когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что непосредственно общаются друг с другом).

Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.

— Слабые места банковских приложений связаны с окружением на устройстве и интеграцией с технологией Deep-links. Данная технология позволяет определить, как открывать ссылку: в браузере или приложении. Эксплуатация Deep-links со стороны хакеров позволяет им производить не предусмотренные приложением запросы и проникать в его защищенный контур, — поясняет Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики).

Распространенная уязвимость на стороне банка — отсутствие строгой валидации запросов от мобильного приложения к серверам банка. В итоге злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счет получателя перевода, таким образом получая доступ к денежным средствам клиентов.

При этом, если отсутствует строгий запрет на сторонние сертификаты или их валидация, банк сочтет запрос легитимным и отправит деньги клиента мошенникам, поясняет руководитель службы информационной безопасности Servicepipе Никита Прохоренко. По его словам, чаще всего к взломам приводит отсутствие политики полного недоверия, когда устройство должно «доказать», что имеет права на такого рода запросы, и то, что запрос действительно отправлен клиентским приложением.

Аутентификация пользователя

Вопросы у специалистов по-прежнему вызывает и система верификации пользователя при входе в приложения. К основным рискам мобильных банковских приложений они относят незащищенную операционную систему и отсутствие двухфакторной аутентификации (отдельного ПИН-кода для запуска).

Как поясняет Евгений Суханов, директор департамента информационной безопасности компании Oberon, в открытых операционных системах Android есть возможность вносить изменения в мобильное приложение либо перехватить его соединение с банком вредоносным ПО. Оно впоследствии сможет осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС.

Вообще, верификация платежей и самого пользователя, по мнению многих экспертов, — наиболее уязвимое место банковских приложений, даже при наличии двухфакторной идентификации через СМС. Как отмечает Павел Катков, владелец IT-legal компании «Катков и партнеры», СМС-сообщение, как правило, приходит на тот же телефон, на котором стоит взламываемое банковское приложение.

Более надежной специалисты считают двухфакторную аутентификацию с использованием разных устройств: когда мобильное приложение установлено на одно устройство (телефон, планшет), а подтверждение об операции приходит на другое устройство.

Пароли и сторонние приложения

Впрочем, взлом приложений для обмана клиентов кредитных организаций используется всё же не так часто — на первый план выходит по-прежнему социальная инженерия. Львиная доля мошенничеств реализуется при помощи получения кодов и паролей.

— Большинство взломов происходит, когда мошенники связываются с потенциальной жертвой под видом службы безопасности банка, под видом сотрудников банка и получают СМС-код, номер карты и защитный код, — указывает Роман Хорошев, основатель краудлендинговой платформы «Джетленд».

Нередко злоумышленники (используя, например, всё тот же звонок «из службы безопасности банка»), убеждают жертв установить на устройство специальное ПО, позволяющее «расшарить» происходящее на экране смартфона, например, TeamViewer или AnyDesk.

— После установки программы мошенники могут проводить операции от имени клиента, напрямую подключившись к его устройству. Отличить действия мошенника, выдающего себя за реального клиента, становится сложно, но по-прежнему возможно — например, используя поведенческий анализ, — отмечает Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит».

Как рассказал Юрий Орлов, директор по информационной безопасности QBF, доля операций, так или иначе связанных с социальной инженерией, в 2020 году составила 64% от общего числа случаев мошенничества. Вырос и средний чек подобных «транзакций» — с 7,6 тыс. до 8,6 тыс. рублей. В большинстве случаев пользователи добровольно предоставляют свои данные третьим лицам.

Чтобы минимизировать риск, эксперты советуют следовать базовым правилам, главное из которых — никогда не сообщать персональную и личную информацию звонящим из «колл-центров» и всегда перезванивать в сам банк. Не стоит хранить критичные данные (финансовую информацию, аутентификационные и персональные данные) непосредственно на мобильном устройстве. Не надо использовать слишком простые и повторяющиеся пароли.

Рискованным эксперты считают и повышение уровня привилегий в ОС устройства: установку джейлбрейка в iOS или root-прав для Android. И рекомендуют внимательно следить за тем, какому приложению открывается доступ к данным, и к каким именно.

Стоит помнить и том, что если деньги украдены по вине пользователя или по его оплошности (как и происходит чаще всего), то банк вряд ли вернет средства. Так, по закону банк обязан вернуть деньги, если клиент уведомил о подозрительной операции в течение суток с момента ее совершения. Но при этом он не должен нарушить правила безопасности — в частности, не сообщать никому данные карты и пароли.

— В арсенале банков сегодня большой комплекс средств и механизмов защиты от кибермошенников, но банки не могут отвечать за то, какое ПО загружает на свой телефон или другое устройство клиент, или как-то это контролировать, — указывает директор департамента информационной безопасности МКБ Вячеслав Касимов.

Примерное время чтения: 5 минут

Рассылки и звонки от аферистов — самая популярная сегодня схема мошенничества с банковскими картами, как отмечает заместитель председателя Центрального банка Дмитрий Скобелкин.

«Сам назвал данные — сам виноват»

По словам адвоката Владимира Постанюка, когда владелец банковской карты сам предоставляет третьим лицам данные банковской карты, за пропажу денег финансовая организация ответственности не несет.

Юрист Андрей Лисов добавляет, что в каждом договоре каждого банка прописано, что ответственность за операции по банковской карте несет ее владелец.

«По закону банк не обязан возмещать суммы несанкционированных операций в случае нарушения клиентом порядка использования банковской карты и интернет-банка. Такое нарушение как раз возможно в следующих случаях:

— оплата покупки в интернет-магазине с компьютера, зараженного вирусом, передающим мошенникам реквизиты банковских карт», — говорит Постанюк.

Иными словами, если мошенники добрались до счета с вашей санкции (то есть не в результате сбоя сети или взлома), финансовая организация в возвращении денег откажет. «Ведь никто не заставляет гражданина сообщать неизвестным лицам конфиденциальные данные», — объясняет Лисов.

«Судебная практика свидетельствует о том, что российские суды также принимают сторону банков, поскольку понимают вину самих граждан в предоставлении доступа к картам и счетам третьим лицам», — подчеркивает юрист.