Можно ли сообщать номер банковской карты?

По данным Центробанка, более 50% всех мошеннических операций происходит через выманивание данных от банковских карт. В связи с этим нужно понимать, как обезопасить собственные деньги. Помните, что для перевода денег постороннему достаточно знать номер вашей карт: называть CVC-код и, тем более, код из смс крайне небезопасно. Даже срок действия карточки нельзя никому доверять. Только при определенном скептицизме и бдительности не придется в итоге бежать в банк, чтобы успеть заблокировать карту до полного обнуления счета.

Можно ли сообщать постороннему номер банковской карты? Это опасно?

В большинстве случаев люди даже не задумываются, можно ли сообщать номер карты. Уже устоялось мнение, что номер карточки может свободно использоваться, например, для перевода денег, отчего сообщать его можно любому. На деле это лишь наполовину правда.

Да, действительно, передавать номер карты можно без особого риска для себя: для оплаты покупок через интернет-сайты нужно больше информации, а для пользования банковскими сервисами без пластика и удостоверения личности и вовсе не удастся совершить ни одной операции. Тем не менее, номер может использоваться для так называемого «социального инженеринга». Вот почему передача своего номера карты — не на 100% безопасное занятие.

Мошенники, зная номер вашей карты, а также ваше имя и фамилию, могут позвонить вам на телефонный номер, представившись сотрудниками банка. При таком социальном инженеринге мошенники стараются говорить максимально официально и аккуратно, часто они даже имитируют звуки телефонов и разговаривающих на фоне операторов.

Даже скептично настроенный человек не всегда сможет понять, звонят ли ему из банка или же это все — одна большая афера. Преступники, воспользовавшись своим образом, попросят «разблокировать карту» или сделать иное действие. В конечном итоге они постараются или прямо через жертву перевести себе ее деньги, или просто «вытащить» ПИН-код, CVC-код или иные важные данные.

Подытоживая, ответ на вопрос, можно ли говорить номер карты для перевода денег, будет звучать так — да, но с опаской. Сообщайте номер, но старайтесь не прибавлять к этой информации ваши ФИО, контактный телефон и другие личные данные. Все это может быть использовано в социальном инженеринге.

Какие данные карты ни в коем случае нельзя сообщать?

Если человек уверен в том, что он не купится на возможный социальный инженеринг, то он может считать передачу ФИО и контактных данных безопасным предприятием. В свою очередь мы бы не рекомендовали бы называть даже эти данные, особенно абсолютно незнакомым людям.

Всего у каждой банковской карты имеется несколько категорий «опасных для передачи» данных:

• Пин-код. С пониманием важности этого пункта, как правило, не возникает проблем: всем известно, что с помощью пин-кода мошенник может совершать оплату покупок в магазине, пользоваться банкоматами и с них переводить деньги на свои карты, а также многое другое. Другое дело, что сам по себе пин-код не дает ничего: понадобится еще оригинал или копия вашей банковской карты. Если мошеннику удалось получить пластик (например, с помощью скам-устройств, установленных на банкоматах с плохим обслуживанием), самым верным поступком будет моментальная блокировка своей карточки.
• CVC или CVV-код. Это трехзначное число, расположенное на обратной стороне карты под магнитной полосой. Так как далеко не все пользователи карт покупают что-либо в интернете, многие даже не понимают, безопасно ли и вообще можно ли давать этот номер на карте Сбербанка — например, для перечисления денег. На деле CVC-код по важности сравним с пин-кодом: он нужен для оплаты покупок через интернет. Так как большинство сайтов не используют новую систему 3D Security, единственным способом подтвердить перевод с карты является ввод CVC-кода. Если передать номер незнакомцам, они, например, смогут снять все деньги с карты, купив себе на Алиэкспресс новый телефон.
• Срок действия карты. На лицевой стороне пластика всегда указывается, до какого месяца можно пользоваться карточкой без ее перевыпуска. Очень небольшой процент интернет-магазинов требует для покупки на их сайте всего лишь имя и фамилию держателям карты на латинском, номер карточки и срок ее действия. Таким образом, обладая всеми этими тремя категориями данных мошенник уже может снять часть ваших денег.
• Код подтверждения транзакции в смс-сообщении. Телефон часто служит дополнительным способом защитить пользователя от возможного мошенничества: на привязанный к пластику телефон интернет-магазины посылают код для подтверждения транзакции. Если сообщить этот код мошенникам, они смогут таким образом провести операцию как бы от вашего лица. Как результат — деньги списываются, а товар отправляется по почте к мошенникам.

Подытоживая, старайтесь не сообщать незнакомцу ничего, кроме номера карты. Так вы максимально убережете себя от возможного обмана. В крайнем случае можно в дополнение к этому скинуть ваше имя и фамилию, но не пин-код, CVC-код, срок действия пластика и код из смс-сообщения.

Мошеннические схемы с данными банковских карт

Гуляющих по сети «схем» такое огромное количество, что даже 20-ти страниц не хватило для перечисления всех способов. Тем не менее, мошенники действуют чаще всего однотипно — соответственно, и пользуются они одними и теми же популярными схемами. Их всего три:

Скамминг. Суть его очень проста: на банкоматы в пределах какого-либо района устанавливаются скам-устройства. Это такие небольшие «накладки», замаскированные под банкомат, их устанавливают на клавиатуру терминала и на считывающий карточку механизм.

Таким образом мошенники получают магнитную полосу вашей карты и PIN-код. Далее на «пластик» с помощью специального устройства наносится магнитная полоса с данными от вашей карты. На этом схема завершается — скопированным пластиком можно в любом банкомате перевести от вашего лица деньги.

Фишинг. С английского это переводится как «рыбная ловля», что очень точно передает суть самого процесса. Злоумышленники максимально точно копируют официальный сайт какого-либо банка или интернет-магазина. При этом единственные вкладки, работающие на таких зеркальных сайтах — это, как правило, страница ввода данных. Этот клон раскручивают через социальные сети, сообщества, смс-рассылки, спам и т.д.

Определенный процент пользователей не успеет вовремя заметить фальшивость сайта и введут свои данные от карточки. В результате у преступника в результате «рыбной ловли» появится с десяток полностью готовых для использования наборов данных. Этого достаточно для оплаты покупок в сети интернет, например. Этот и вышеуказанный способы мошенники выделяют в один общий вид преступной деятельности — так называемый «кардинг».

Социальный инженеринг. Под этим словом подразумевается классическое мошенничество с использованием, скажем так, театральных возможностей самого преступника. Именно социальным инженерингом занимался, к примеру, известный литературный персонаж Остап Бендер.

Преступники могут: представиться сотрудником банка и просить под благовидным предлогом сообщить важные данные, представиться близким человеком (сыном, братом и так далее), внезапно попавшим в беду — для спасения нужно перевести деньги на определенную карту в срочном порядке, создать собственное сообщество в «Одноклассниках» или «ВК», раздающее минизаймы под очень маленькие проценты — с каждого нового пользователя для якобы отправки денег будут просить фотографии лицевой и обратной стороны карты. В общей сложности именно социальный инженеринг предоставляет огромное количество схем для мошенничества, и перечислить все способы обмана здесь просто невозможно.

Помните: мошенники всегда стараются давить на «срочность» или безвыходность ситуации. Они делают так, чтобы у жертвы не было времени подумать. Если вы оказались именно в такой ситуации после звонка, сообщения или иного контакта, остановитесь и подумайте — а так ли все, как мне преподносят? Часто именно трезвый взгляд на вещи спасает от потери денежных средств.

Что могут сделать мошенники, зная данные карты?

Как мы уже выяснили, сообщать постороннему номер карты Сбербанка можно, причем не только для перевода денег — и не важно, незнакомцу ли, другу ли. Но если речь идет об остальных данных, то не ясно, насколько развязываются руки у преступников в зависимости от имеющейся у них информации.

Это будет проще всего понять через таблицу:

Внимание: крайне нерекомендовано скидывать даже номер карты + имя и фамилию. Все дело в том, что на популярном ресурсе «Amazon» для привязывания карты к счету не требуется ничего, кроме вышеуказанных данных и срока действия карты. Узнать имя и фамилию, а также номер карты сложно: верный срок действия же очень просто можно найти с помощью простого перебора комбинаций.

Чтобы обезопасить собственные безналичные деньги, нужно:

• Подключить в своем интернет-банкинге смс-информирование. Так, если кто-либо попытается снять деньги с вашей карты или совершить перевод, вас сразу же об этом оповестят по смс, если же мошеннику все же удастся совершить перевод, вы тоже получите об этом уведомление. Это позволит, во-первых, «не пропустить пропажу», а во-вторых, вовремя и по горячим следам завести дело о мошенничестве.
• Всегда соблюдать бдительность. Перед пользованием терминалом проверьте, нет ли на нем чужеродных, плохо закрепленных и/или замаскированных элементов. Если есть, не пользуйтесь им. Не давайте официанту уносить карту при оплате счета, вставляйте карту в мини-терминал лично. Не храните нигде фотографии лицевой и обратной стороны карты, и тем более не передавайте эти фото другим людям.
• Не сообщать посторонним ничего, кроме номера карты. Это наиболее безопасный способ получить деньги, если кто-либо их хочет перевести вам на карту.
• Пользуясь терминалом, следить, не подглядывает ли кто сзади. Если наблюдение было обнаружено, отмените все планируемые операции и найдите другой банкомат. Кроме того, при вводе пин-кода старайтесь закрыть рукой клавиатуру так, чтобы никто из находящихся поблизости людей не смог разобрать вводимый вами пин-код.
• Если так получилось, что одна из вышеуказанных рекомендаций не была соблюдена (например, вы забыли на 15 минут карту в ресторане или случайно сообщили незнакомцу слишком много данных), блокируйте карточку и перевыпускайте ее. Да, это требует времени, но только так можно обезопасить себя от неприятного удивления при виде обнуленного банковского счета.

Видео по теме

https://youtu.be/SAr1aoJqPWE

https://youtu.be/wG_xw7NGb88