Как воруют деньги с банковских карт. Могут ли украсть деньги с карты, если мошенникам стал известен ее номер? Можно ли украсть деньги

Вопрос, можно ли украсть деньги со счета банковской карты, зная исключительно один ее номер, интересует многих. Его приходится указывать на сайтах интернет магазинов для оплаты покупок, называть третьим лицам для перевода денег и многого другого.

Как известно, делая покупки в интернете, необходимо указывать помимо номера карты также и другие ее реквизиты: ФИО ее владельца, срок действия карты и CVV2/CVC2 – код поверки подлинности. Для большей безопасности банки в своем большинстве используют протокол – 3D Secure. В этом случае каждая расходная операция сопровождается подтверждением одноразовым паролем по СМС на номер телефона, привязанного к карте.

Поэтому, если мошенник и сможет узнать номер вашей банковской карты, то украсть деньги с нее он не сможет. Для этого ему понадобятся все данные, содержащиеся на лицевой и обратной стороне карты. Соответственно, необходимо просто соблюдать все меры предосторожности, пользуясь картой, и никаких неприятностей с вами не произойдет.

Но, тем не менее, по утверждению некоторых людей, при продаже чего-либо через сайт Авито они называли покупателю номер своей карты, после чего с нее пропадали деньги. Но в действительности дело тут не ограничивалось только передачей номера карты. Деньги исчезали со счета карты после того, как мошенник просил продиктовать ему код в СМС-сообщении, поступившей на телефон продавца. Этот код оказывался подтверждением регистрации в Сбербанк Онлайн. Уже через личный кабинет в интернет-банке деньги переводились на другие счета.

Вина в этом случае полностью лежит на на самом владельце карты, который был настолько невнимателен, что даже не постарался внимательно прочитать весь текст поступившего сообщения.

Мошенники, наживающиеся таким образом, обладают навыками социальной инженерии. Используя особенности психологии жертв, они выведывают у них все нужные сведения, после чего получают доступ к их деньгам.

Чтобы избежать таких неприятностей, в большинстве ситуаций достаточно лишь быть внимательным. Также рекомендуется записать код CVV2/CVC2 или запомнить его, а затем заклеить его на карте. В результате никто не сможет подглядеть его, а затем воспользоваться этим в корыстных целях.

Не так давно по сети "ходили" фото молодого человека, который ехал в метро с беспроводным терминалом для оплаты платежными картами. Тут же у многих граждан проснулась их внутренняя параноя, и они решили, что это мошенник, который прикладывает апарат к сумкам граждан, чтобы списать с бесконтактных карт сумму, для перечисления, которой не требуется пин-код.

Удобная технология

Карты с поддержкой бесконтактных платежей – уже не редкость в Украине. Терминалы, которые позволяют самостоятельно прикладывать к ним карту, не передавая ее в руки кассиру, есть почти в каждом крупном столичном магазине. Более того. самые продвинутые пользователи уже оплачивают покупки при помощи смартфонов. Удобно же!

Но у любой технологии должна быть и обратная сторона. На днях мой коллега увидел в сети фотографию, на которой молодой человек едет в метро с беспроводным терминалом для оплаты платежными картами.

• Это ж он может подойти ко мне, приложить такой терминал к сумке, где у меня кошелек с бесконтактной карточкой и снять какую-то сумму, - предположил он. – А я даже не замечу, мне последнее время сообщения о списании сумм при покупке приходят не через смс, а как сообщения в приложение, которое я открываю даже не каждый день. Вот пройдет такой человек по вагону трамвая, поприкладывает терминал к сумкам граждан и соберет с каждого по 99.99 грн. Как защититься от этого?

Действительно, в теории, платежи до 100 грн проводятся без введения пин-кода, поэтому опасения коллеги совсем не беспочвенны. Мы решили проверить, можно ли при помощи такого терминала снять деньги.

Как мы экспериментировали

Для того, чтобы провести эксперименты, мы несколько дней приставали к продавцам и кассирам всех окрестных магазинов, где установлены терминалы для бесконтактной оплаты, а так же к продавцу кофе,у которого тоже был такой аппарат. И вот что получилось.

Эксперимент № 1.

Кладем карту во внешний кармашек кошелька, кошелек прикладываем к аппарату. Проходит 2 секунды и тот выдает чек. Покупка совершена.

Эксперимент №2

Усложняем задачу. Разворачиваем кошелек другой стороной и кладем в сумку. При этом в кошельке лежит несколько скидочных карт и пачка купюр, плюс отделение для мелочи тоже заполнено. Бумажник имеет очень солидный вид и если его положить в сумку, то расстояние до считывающего устройства составляет не менее 5 сантиметров. Да еще и сколько преград на пути к сигналу. Прикладываем, проходит секунда, и аппарат снова выдает чек. То есть, виртуальный преступник нас снова обокрал.

Эксперимент № 3.

Усложнили задачу. Отгораживаем кошелек увесистым ежегодником - кассовому аппарату такая преграда нипочем. Добавляем еще две книги. И тут оповещения не последовало: аппарат не "дотянулся" до карты. То есть для того, чтобы карта была в безопасности, от нее до терминала должно быть минимум 8 см, да еще и и на пути быть преграды.

Эксперимент № 4.

Мы опробовали карты разных банков. И все они с легкостью отдали наши деньги. Но был нюанс: в кошельке лежала только одна карта. Мы решили запутать мошенников: положили в бумажник два пластика. И что же? Трюк удался! "Поднесите одну карту", - растерялся приборчик.

Чтобы не бояться за сохранность средств на карте, ее достаточно обернуть фольгой, которая работает как экран для электромагнитных волн. Можно так же носить ее в металлической коробочке. Проверили – такая защита действует.

Но уж слишком необычно будет выглядеть тот, кто перед банкоматом начнет разворачивать фольгу, чтобы достать карту. Не шоколадка же. Есть более современные средства. Например, металлические холдеры - что-то вроде визитницы для карт. Или специальные экранирующие кошельки.

От теории к практике

Казалось бы, очень просто ходить и воровать деньги с карт ничего не подозревающих граждан. Прошелся по маршрутке с таким прибором в сумке и собирай деньги, как минимум у половины пассажиров явно в сумках будут бесконтактные карты. Но не все так просто.

Обратите внимание, как работает терминал, - говорит продавец кофе, которого мы посвятили в суть нашего эксперимента. – Для проведения транзакции я ввожу на нем необходимую сумму, потом нажимаю кнопку, после чего он предлагает мне выбор с какого счета, основного или бонусного, снять средства, и только после этого происходит транзакция с печатью чека. То есть, снимать деньги в транспорте таким образом не получится, слишком много действий нужно произвести.

Однако, внутренний червяк сомнений не унимался и в интернете мы нашли описание различных модифицированных устройств для мошенничества. Стандартный терминал разделяют на составляющие, при этом сам аппарат перепрограммирую так. чтобы он постоянно вводил одну и ту же сумму, например, 99,99 грн, а считывающее устройство и вовсе закрепляют на рукаве под одеждой и тогда, прислонившись рукавом к чужой сумке, чисто теоретически, мошенник сможет снять облегчить чей-то кошелек по воздуху. Но и тут все не так просто.

Нужно понимать, что, если у вас деньги украл карманник, то очень сложно доказать, что вот эти купюры принадлежат вам, а не ему, - говорит банковский юрист Мария Коваль. – При безналичном переводе денег с одного счета на другой, как в описанной выше ситуации, кто-то должен владеть этим банковским счетом. Да, можно зарегистрировать юрлицо на бомжа, купив ему ящик водки, но овчинка не будет стоить выделки. Дело в том, что довольно быстро люди заметят, что с их счета пропадают деньги и опратятся с жалобой в банк. Операции без ввода пин-кода довольно легко оспорить, а если жалобы будут массовыми, то счет мошенников быстро заблокируют. Поэтому потратив деньги на открытие фирмы и счета в банке, они, скорее всего, даже не успеют отбить эти вложения путем несанкционированного снятия средств со счетов граждан.

КОМПЕТЕНТНО

Теоретически, существует возможность того, что мошенник может снять деньги с такой карты, приложив к ней что-то, что способно инициировать оплату, - рассказали КП в Украине специалистыНациональной программы содействия безопасности электронных платежей и карточных расчетов SАFЕ CARD. - Но, это только теоретически. По данным Украинской межбанковской Ассоциации членов платежных систем ЕМА, по состоянию на сегодня ни одним из банков Украины не зафиксировано подобных инцидентов платежного мошенничества на практике. По информации, которой располагают эксперты ЕМА, случаев подобного рода преступлений в мире также не зафиксировано.

При этом, таким образом преступники не смогут скопировать данные вашей карты, чтобы потом платить по ней в Интернете. Рассматривая такого рода преступления, речь не может идти об использовании мошенником скиммингового оборудования, с помощью которого преступниками считываются данные платежной карты, чтобы затем изготовить ее "клон" и использовать для снятия наличных со счета обманутого пользователя, а также для изготовления дубликата карты.

Скимминговое устройство предназначено для копирования данных с магнитной полосы карты. Его мошенники устанавливают в области картридера банкомата или платежного терминала и записывают данные магнитной полосы карты во время проведения легитимных операций по карте"

5 СОВЕТОВ ОТ "КП"

С осторожностью пользуйтесь банкоматами. Там может быть установлена накладка на купюроприемник, которая считывает номер карты и пин-код. Так называемые, скимминг-устройства.

Особо бдительными будьте за границей. Есть целый ряд стран, где использование карт опасно.

Не верьте звонкам и СМС "из банка". Даже если номер вам кажется знакомым. Не сообщайте пин-код и другие данные о карте и счете. Лучше перезвоните сами по банковскому номеру, написанному на каждой карте.

Не заходите в "личный кабинет" с мобильных устройств. Тем более если на смартфоне не установлен антивирус. Распространен, например, вирус, считывающий сим-карту. В этом случае злоумышленник получит и одноразовый пароль, который высылают банки для подтверждения операции.

Не используйте пин-код для входа в мобильный банк. Сделайте полноценный логин и пароль, не упрощайте жизнь мошенникам.

В интернете курсирует множество слухов о том, что деньги с банковской карточки можно украсть, просто зная ее номер. На форумах обсуждаются истории из жизни, рекомендуют отказаться от возможности покупки через интернет и переводов на благотворительность, советуют не сообщать никому даже номер карточки. Но так ли это на самом деле? Что нужно знать мошенникам, чтобы «увести» деньги с банковской карточки?

Каждый день придумываются новые способы выманивания денег!

Степени защиты

Интернет-банкинг развивается с параллельно с эволюцией онлайн-торговли. Сегодня любой банк старается максимально защитить свои карты и своих клиентов в неспокойном море интернета. Защита любой банковской карточки включает в себя несколько степеней. Ее номер при этом секретным не является.

• Первая степень защиты – это PIN-код. Он используется при снятии наличных в банкоматах, оплате через банковские терминалы и в магазинах. Банки не устают напоминать, что PIN-код не должен знать никто, кроме владельца карты — даже банковские сотрудники.
• Следующий момент – CVC или CVV код. Это цифры, которые печатаются на обратной стороне карточки. Их также не рекомендуется разглашать посторонним. Именно эти цифры запрашивает любой интернет-магазин при онлайн-операциях. Кроме этого, запрашивается срок действия карты. Владея этой информацией, а также зная ваше ФИО, мошенники действительно смогут оплатить покупку с вашего счета.
• Сегодня большинство сайтов использует для подтверждения платежей систему 3-D Secure. Этот сервис требует указать код, который отправляется владельцу карты на номер его мобильного телефона.

Компании внеднили достаточно средств защиты банковских карт от воров

Все равно воруют..

Какой бы качественной защитой не хвастались банки, мошенники все равно продолжают воровать деньги с карточек. При этом действуют они достаточно цинично, не брезгуя даже картами, на которые собираются деньги на лечение тяжелобольных людей. Основано мошенничество, прежде всего, на безграмотности пользователей карт.

Вы можете с ним столкнуться, продавая что-то в сети на досках объявлений или ожидая каких-то переводов на свою карту. Схема проста: владельцу карты звонят на мобильный, сообщая о готовности купить товар или перевести деньги на счет. При этом спрашивают номер и срок действия карты, ФИО владельца, а также цифры, напечатанные на обратной стороне.

Затем на телефон жертвы мошенничества приходит смс-сообщение с просьбой подтвердить платеж и кодом. Мошенник перезванивает и требует сообщить ему код. При этом не все догадываются, что речь идет о снятии денег со счета, а не об их зачислении.

Не разглашайте посторонним лицам ничего, кроме номера карты и ФИО!

Будьте бдительны!

Помните, что номер карты и ФИО владельца – единственная информация, которую вы можете без опасения сообщить кому-либо постороннему. Дату выпуска и срок действия, цифры на обороте, а тем более коды, приходящие на ваш собственный мобильный телефон, не должен знать никто, кроме вас!

За последние пять лет каждый третий владелец банковской карты в мире сталкивался с мошенничеством, свидетельствуют данные опроса ACI Worldwide. При этом 17% людей становились жертвами карточных мошенников более одного раза.

Объем мошеннических операций, совершенных с платежными картами в России, Центробанк оценил в 1,14 млрд рублей (данные за 2015 год). В прошлом году было зарегистрировано 32,5 тысячи попыток несанкционированных списаний денег со счетов банковских карт.

Существует множество схем, с помощью которых злоумышленники могут завладеть данными вашей карты и опустошить ваш счет. На что надо обращать внимание, чтобы избежать этого.

Традиционное мошенничество

Для того чтобы похитить кровно заработанные вами средства, грабителям вовсе не обязательно воровать вашу карту. Им хватит и данных вашей кредитки. Несколько лет назад распространенным способом мошенничества был т.н. скимминг (установка на банкоматы специальных приспособлений для сканирования информации карты) с последующим выпуском дубликата карты. Сегодня эта технология уходит в историю, поскольку сейчас большинство карт выпускаются с чипом, воспроизвести который пока никому из злоумышленников не удавалось.

«Но это не означает, что мошенники не пользуются скиммингом. Пользуются и очень часто. Но сегодня им совершено не обязательно читать информацию с магнитной полосы и выпускать дубликат карты. Для пользования вашим счетом им достаточно данных, которые указаны на самой карте: номер, имя и фамилия владельца в латинском написании, срок действия карты, а также трехзначный код cvv (VISA) или cvc (MasterCard), расположенный на обратной стороне карты».

Получив эти данные, мошенники могут приобретать товары и услуги в интернете. Многие онлайн-магазины (чаще всего продающие не слишком дорогие товары) при идентификации покупателя удовлетворяются перечисленной информацией.

«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?

«Именно простейшее копирование информации с банковской карты является сегодня основой для большинства мошеннических транзакций. Причем опасность могут представлять не только профессиональные карточные мошенники, но и огромное количество недобросовестных менеджеров в торговых точках, которые записывают или фотографируют данные, а потом (возможно, через несколько месяцев) используют ваш счет для приобретения нужных для себя товаров».

Карта еще не активирована, а данные уже украдены

Допустим, вы решили оформить карту не в отделении банка, а заказать ее доставку почтой или курьером. Вы получаете долгожданный конверт, а он открыт или имеет следы вскрытия. В таком случае о пользовании этой картой придется забыть — скорее всего, данные кредитки уже переписаны злоумышленниками, и они только и ждут, когда на вашем счету появятся деньги. Если карту в вскрытом конверте привез курьер, не принимайте ее. Если вы получили ее почтой, то не совершая никаких операций, отнесите карту в банк-эмитент и попросите перевыпустить.

Как правило, банки серьезно относятся к любым подозрениям по поводу компрометации карты, и, скорее всего, вам быстро и бесплатно ее перевыпустят.

Официанты-мошенники

Сфера повышенной опасности для владельцев банковских карт — кафе, рестораны и прочие увеселительные заведения, где официанты часто забирают карту посетителя и уносят в кассовую зону. Потеря из вида карточки на несколько минут чревата самыми негативными последствиями для вашего счета.

Чтобы за один вечер не лишиться всей зарплаты и сбережений, требуйте для оплаты переносной терминал по приему карт. Сегодня они есть практически во всех заведениях. Если такого устройства нет, не поленитесь сходить к кассе вместе с официантом.

Магазины розничные

Не теряйте бдительности, когда расплачиваетесь картой в торговых и сервисных организациях. Ситуации, когда персонал крупных и сетевых магазинов копирует данные карточки, случаются редко, но и вероятность их реализации не нулевая.

«А вот в мелких магазинах, мастерских и т.п., где, как правило, работают 1-2 человека, нет систем видеофиксации работы персонала, риск опасности серьезно возрастает. Подозрения должны вызывать необычные и долгие манипуляции с вашей картой, совершение операций в зонах вне визуального контроля, и уж тем более ситуации, когда работник выходит с вашей картой в другое помещение. Требуйте в этом случае вернуть карту, не допускайте потери контроля за ней», — советует эксперт.

Интернет-магазины

Интернет-магазины являются одними из самых опасных каналов утечки информации с банковских карт. Простота и дешевизна создания и ликвидации онлайн-магазинов делает их очень привлекательными для мошенников. Контролировать торговые и сервисные точки в интернете, которые создаются, буквально сотнями ежедневно, крайне сложно. Покупателям в неизвестных интернет-магазинах остается надеяться лишь на честность незнакомых людей, которые не станут использовать данные банковских карт в корыстных целях.

Как вести себя в интернете

«Не пользуйтесь неизвестными торговыми сайтами, по которым нет или мало отзывов в интернете. Не покупайтесь на мнимую дешевизну товара — это чревато высоким риском потери денег от мошенничества. Обратите внимание на адресную строку торгового сайта: она обязательно должна начинаться с https:, а не с htpp:. Буква „s“ в данном случае очень важна, поскольку она свидетельствует о том, что используемый протокол передачи данных содержит систему специального шифрования. Говоря проще, если вы „расплачиваетесь“ с сайтом, адрес которого начинается с простого http, то перехватить персональную платежную информацию программными способами может любой злоумышленник. Поэтому обязательно должно быть https!».

Обезопасить карту от взлома может редкое её использование в интернете и только на сайтах с хорошей репутацией (хорошо защищённых), кроме этого — пользование интернет-банкингом на устройствах с хорошим антивирусом и лучше только на собственных устройствах. Также следует чаще менять пароль к интернет-банкингу и, естественно, не разглашать его никому.

Насторожить владельца карточки должны технические проблемы с её использованием и доступом к интернет-банкингу. «Так называемые «глюки системы», когда приходится несколько раз вводить пароль, или после совершения операции деньги с карты не уходят, или страница постоянно обновляется, но ничего не происходит и т. п. Это может быть последствиями установленного хакерами вируса. Но это не стопроцентный показатель, нередко такое может быть вызвано и просто проблемами в самом банке

«Левые» банкоматы

«Левые» банкоматы и платежные терминалы — еще одна схема, которую используют карточные мошенники. Конечно, из-за технической сложности она не такая популярная, как «ресторанная» или «магазинная», но случаи установки псевдоплатежных терминалов фиксируются регулярно.

«Избегайте пользования терминалами, установленными в необычных, укромных местах, с неясным обозначением компании владельца. Обращайте внимание на энергопитание. Нередко поддельные банкоматы и терминалы устанавливаются на несколько часов и работают это время на аккумуляторных батареях».

Покупатели с сайтов бесплатных объявлений

Риск столкнуться с мошенниками существует при продаже-покупке товаров на бесплатных интернет-площадках. Самая распространенная схема выглядит так: по вашему объявлению звонит покупатель, который готов приобрести товар без его осмотра. Деньги при этом он предлагает перевести на карту. Для перевода он может попросить вас продиктовать номер карты, фамилию имя латинскими буквами, а также срок действия карты.

Этих данных достаточно для того, чтобы от вашего имени совершать покупки во многих интернет-магазинах.

Иногда для того, чтобы усыпить бдительность продавца, покупатель реально переводит небольшую предоплату на карту. После этого, как правило, продавец, удостоверившись в «надежности» покупателя, легко сообщает всю нужную для совершения мошенничества информацию.

«Некоторые ловкие манипуляторы уговаривают доверчивых граждан также продиктовать код смс-подтверждения, который вы получили от банка для входа онлайн-банкинг. Если вы продиктуете и этот код, то можете потерять не только деньги с карточного счета, но и с других банковских счетов».

Достаточно только номера карты!

Перевод между счетами — отличная вещь, которая часто облегчает нам всем жизнь. Но и здесь нельзя терять бдительности. Запомните: для перевода с карты на карту достаточно только ее номера. Никакой другой информации никому сообщать не надо. Если ваш должник, коллега, покупатель с сайта бесплатных объявлений запрашивает дополнительные сведения, будьте уверены — перед вами человек, который хочет совершить с вашим счетом какие-то иные операции, и скорее всего, недружественные.

Что означают цифры на банковской карте

Большинство держателей банковских карт не задумываются, что означают цифры, которые на ней отображены. К примеру, многие полагают, что номер карты — это порядковый номер выданной финансовой организацией пластиковой карточки.

На самом деле это не совсем верно. Каждая цифра в номере несёт в себе определённую информацию — это принадлежность к определённой платёжной системе, тип банковского продукта, банковский идентификационный номер и т. д.