Можно ли передавать номер банковской карты посторонним

Содержание

Банковская карта — быстрый и удобный способ хранения средств и оплаты счетов. Представить жизнь современного человека без использования этого инструмента оплаты практически невозможно. Вместе с этим злоумышленники придумывают все новые способы отъема денег с банковских карт пользователей. Зачастую владельцы карт сами выдают нужную информацию мошенникам, сообщая реквизиты карты, которые должны хранить в секрете.

Что такое реквизиты банковской карты?

Реквизиты банковской карты — это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.

Цифра — ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.

Цифра 1 — наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.

Цифра 2 — Защитный чип.

Цифра 3 — Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)

Цифра 4 — Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.

Цифра 5 — Имя и фамилия владельца карты латинскими буквами.

Цифра 6 — CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.

Реквизиты, которые можно сообщать

  • Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
  • Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
  • Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
  • Последние 4 цифры карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте.
  • Окончание срока действия карты. Эти реквизиты не представляют опасности, как и наименование банка-эмитента пластика.

Реквизиты, которые нельзя сообщать

  • ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с карты снимали именно близкие родственники или друзья владельца карты.
  • CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
  • Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.

Что можно сделать, зная реквизиты банковской карты?

Согласно отчету Центробанка за 2014 год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.

Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.

Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.

Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.

Как обезопасить реквизиты своей карты?

Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.

Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.

Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.

Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.

Читать дальше:  Бухгалтерские проводки по реализации товаров и услуг

В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0. Фишинговый сайт — это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка. Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.

В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.

В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.

После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.

В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.

Кандидат экономических наук, эксперт сайта.

По данным Центробанка, более 50% всех мошеннических операций происходит через выманивание данных от банковских карт. В связи с этим нужно понимать, как обезопасить собственные деньги. Помните, что для перевода денег постороннему достаточно знать номер вашей карт: называть CVC-код и, тем более, код из смс крайне небезопасно. Даже срок действия карточки нельзя никому доверять. Только при определенном скептицизме и бдительности не придется в итоге бежать в банк, чтобы успеть заблокировать карту до полного обнуления счета.

Можно ли сообщать постороннему номер банковской карты? Это опасно?

В большинстве случаев люди даже не задумываются, можно ли сообщать номер карты. Уже устоялось мнение, что номер карточки может свободно использоваться, например, для перевода денег, отчего сообщать его можно любому. На деле это лишь наполовину правда.

Да, действительно, передавать номер карты можно без особого риска для себя: для оплаты покупок через интернет-сайты нужно больше информации, а для пользования банковскими сервисами без пластика и удостоверения личности и вовсе не удастся совершить ни одной операции. Тем не менее, номер может использоваться для так называемого «социального инженеринга». Вот почему передача своего номера карты — не на 100% безопасное занятие.

Мошенники, зная номер вашей карты, а также ваше имя и фамилию, могут позвонить вам на телефонный номер, представившись сотрудниками банка. При таком социальном инженеринге мошенники стараются говорить максимально официально и аккуратно, часто они даже имитируют звуки телефонов и разговаривающих на фоне операторов.

Даже скептично настроенный человек не всегда сможет понять, звонят ли ему из банка или же это все — одна большая афера. Преступники, воспользовавшись своим образом, попросят «разблокировать карту» или сделать иное действие. В конечном итоге они постараются или прямо через жертву перевести себе ее деньги, или просто «вытащить» ПИН-код, CVC-код или иные важные данные.

Подытоживая, ответ на вопрос, можно ли говорить номер карты для перевода денег, будет звучать так — да, но с опаской. Сообщайте номер, но старайтесь не прибавлять к этой информации ваши ФИО, контактный телефон и другие личные данные. Все это может быть использовано в социальном инженеринге.

Какие данные карты ни в коем случае нельзя сообщать?

Если человек уверен в том, что он не купится на возможный социальный инженеринг, то он может считать передачу ФИО и контактных данных безопасным предприятием. В свою очередь мы бы не рекомендовали бы называть даже эти данные, особенно абсолютно незнакомым людям.

Всего у каждой банковской карты имеется несколько категорий «опасных для передачи» данных:

  • Пин-код. С пониманием важности этого пункта, как правило, не возникает проблем: всем известно, что с помощью пин-кода мошенник может совершать оплату покупок в магазине, пользоваться банкоматами и с них переводить деньги на свои карты, а также многое другое. Другое дело, что сам по себе пин-код не дает ничего: понадобится еще оригинал или копия вашей банковской карты. Если мошеннику удалось получить пластик (например, с помощью скам-устройств, установленных на банкоматах с плохим обслуживанием), самым верным поступком будет моментальная блокировка своей карточки.
  • CVC или CVV-код. Это трехзначное число, расположенное на обратной стороне карты под магнитной полосой. Так как далеко не все пользователи карт покупают что-либо в интернете, многие даже не понимают, безопасно ли и вообще можно ли давать этот номер на карте Сбербанка — например, для перечисления денег. На деле CVC-код по важности сравним с пин-кодом: он нужен для оплаты покупок через интернет. Так как большинство сайтов не используют новую систему 3D Security, единственным способом подтвердить перевод с карты является ввод CVC-кода. Если передать номер незнакомцам, они, например, смогут снять все деньги с карты, купив себе на Алиэкспресс новый телефон.
  • Срок действия карты. На лицевой стороне пластика всегда указывается, до какого месяца можно пользоваться карточкой без ее перевыпуска. Очень небольшой процент интернет-магазинов требует для покупки на их сайте всего лишь имя и фамилию держателям карты на латинском, номер карточки и срок ее действия. Таким образом, обладая всеми этими тремя категориями данных мошенник уже может снять часть ваших денег.
  • Код подтверждения транзакции в смс-сообщении. Телефон часто служит дополнительным способом защитить пользователя от возможного мошенничества: на привязанный к пластику телефон интернет-магазины посылают код для подтверждения транзакции. Если сообщить этот код мошенникам, они смогут таким образом провести операцию как бы от вашего лица. Как результат — деньги списываются, а товар отправляется по почте к мошенникам.

Подытоживая, старайтесь не сообщать незнакомцу ничего, кроме номера карты. Так вы максимально убережете себя от возможного обмана. В крайнем случае можно в дополнение к этому скинуть ваше имя и фамилию, но не пин-код, CVC-код, срок действия пластика и код из смс-сообщения.

Мошеннические схемы с данными банковских карт

Гуляющих по сети «схем» такое огромное количество, что даже 20-ти страниц не хватило для перечисления всех способов. Тем не менее, мошенники действуют чаще всего однотипно — соответственно, и пользуются они одними и теми же популярными схемами. Их всего три:

Читать дальше:  Замена иностранных водительских прав на российские 2018

Скамминг. Суть его очень проста: на банкоматы в пределах какого-либо района устанавливаются скам-устройства. Это такие небольшие «накладки», замаскированные под банкомат, их устанавливают на клавиатуру терминала и на считывающий карточку механизм.

Таким образом мошенники получают магнитную полосу вашей карты и PIN-код. Далее на «пластик» с помощью специального устройства наносится магнитная полоса с данными от вашей карты. На этом схема завершается — скопированным пластиком можно в любом банкомате перевести от вашего лица деньги.

Фишинг. С английского это переводится как «рыбная ловля», что очень точно передает суть самого процесса. Злоумышленники максимально точно копируют официальный сайт какого-либо банка или интернет-магазина. При этом единственные вкладки, работающие на таких зеркальных сайтах — это, как правило, страница ввода данных. Этот клон раскручивают через социальные сети, сообщества, смс-рассылки, спам и т.д.

Определенный процент пользователей не успеет вовремя заметить фальшивость сайта и введут свои данные от карточки. В результате у преступника в результате «рыбной ловли» появится с десяток полностью готовых для использования наборов данных. Этого достаточно для оплаты покупок в сети интернет, например. Этот и вышеуказанный способы мошенники выделяют в один общий вид преступной деятельности — так называемый «кардинг».

Социальный инженеринг. Под этим словом подразумевается классическое мошенничество с использованием, скажем так, театральных возможностей самого преступника. Именно социальным инженерингом занимался, к примеру, известный литературный персонаж Остап Бендер.

Преступники могут: представиться сотрудником банка и просить под благовидным предлогом сообщить важные данные, представиться близким человеком (сыном, братом и так далее), внезапно попавшим в беду — для спасения нужно перевести деньги на определенную карту в срочном порядке, создать собственное сообщество в «Одноклассниках» или «ВК», раздающее минизаймы под очень маленькие проценты — с каждого нового пользователя для якобы отправки денег будут просить фотографии лицевой и обратной стороны карты. В общей сложности именно социальный инженеринг предоставляет огромное количество схем для мошенничества, и перечислить все способы обмана здесь просто невозможно.

Помните: мошенники всегда стараются давить на «срочность» или безвыходность ситуации. Они делают так, чтобы у жертвы не было времени подумать. Если вы оказались именно в такой ситуации после звонка, сообщения или иного контакта, остановитесь и подумайте — а так ли все, как мне преподносят? Часто именно трезвый взгляд на вещи спасает от потери денежных средств.

Что могут сделать мошенники, зная данные карты?

Как мы уже выяснили, сообщать постороннему номер карты Сбербанка можно, причем не только для перевода денег — и не важно, незнакомцу ли, другу ли. Но если речь идет об остальных данных, то не ясно, насколько развязываются руки у преступников в зависимости от имеющейся у них информации.

Это будет проще всего понять через таблицу:

Доступная постороннему информация Что он может сделать
Номер карты Ничего.
Номер карты, имя и фамилия Ничего, но всегда остается опасность «перебора» нехватающих данных.
Номер карты, имя и фамилия, срок действия пластика. Оплатить покупки на некоторых онлайн-платформах — например, на «Amazon».
Номер карты, имя и фамилия, срок действия пластика, код безопасности (CVC-код). Произвести бронирование отеля, внести деньги на счет Авито/Литрес, оплачивать покупки в «Google Play», пользоваться разными интернет-магазинами.
Номер карты, имя и фамилия, срок действия пластика, CVC-код, код из смс-сообщения. Оплатить что угодно на любом сайте, перевести деньги любому человеку или перечислить деньги на Киви/Webmoney кошелек.

Внимание: крайне нерекомендовано скидывать даже номер карты + имя и фамилию. Все дело в том, что на популярном ресурсе «Amazon» для привязывания карты к счету не требуется ничего, кроме вышеуказанных данных и срока действия карты. Узнать имя и фамилию, а также номер карты сложно: верный срок действия же очень просто можно найти с помощью простого перебора комбинаций.

Чтобы обезопасить собственные безналичные деньги, нужно:

  • Подключить в своем интернет-банкинге смс-информирование. Так, если кто-либо попытается снять деньги с вашей карты или совершить перевод, вас сразу же об этом оповестят по смс, если же мошеннику все же удастся совершить перевод, вы тоже получите об этом уведомление. Это позволит, во-первых, «не пропустить пропажу», а во-вторых, вовремя и по горячим следам завести дело о мошенничестве.
  • Всегда соблюдать бдительность. Перед пользованием терминалом проверьте, нет ли на нем чужеродных, плохо закрепленных и/или замаскированных элементов. Если есть, не пользуйтесь им. Не давайте официанту уносить карту при оплате счета, вставляйте карту в мини-терминал лично. Не храните нигде фотографии лицевой и обратной стороны карты, и тем более не передавайте эти фото другим людям.
  • Не сообщать посторонним ничего, кроме номера карты. Это наиболее безопасный способ получить деньги, если кто-либо их хочет перевести вам на карту.
  • Пользуясь терминалом, следить, не подглядывает ли кто сзади. Если наблюдение было обнаружено, отмените все планируемые операции и найдите другой банкомат. Кроме того, при вводе пин-кода старайтесь закрыть рукой клавиатуру так, чтобы никто из находящихся поблизости людей не смог разобрать вводимый вами пин-код.
  • Если так получилось, что одна из вышеуказанных рекомендаций не была соблюдена (например, вы забыли на 15 минут карту в ресторане или случайно сообщили незнакомцу слишком много данных), блокируйте карточку и перевыпускайте ее. Да, это требует времени, но только так можно обезопасить себя от неприятного удивления при виде обнуленного банковского счета.

Видео по теме


В каких случаях включать параноика

О чём речь?

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте — и он уже сможет вас ограбить.

Что за реквизиты?

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно. Если кратко, дела обстоят так:

Читать дальше:  Аудиозапись судебного заседания в арбитражном процессе

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Какие реквизиты нужны вору, чтобы украсть мои деньги?

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что может сделать мошенник, который завладел вашими реквизитами?

Что случится, если сообщу кому-то номер карты и имя владельца?

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и привязать карту к «Амазону».

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги

В жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карты заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.

Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать?

Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить?

Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.

Звонят из банка, просят сказать номер карты. Говорить?

Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Хочу похвастаться своей новой картой в инстаграме. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.

Реквизиты попали в чужие руки? Перевыпускайте

Как защитить реквизиты

Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

А как защитить-то тогда?

Выпустите допкарту для интернет-покупок, а на основной карте отключите операции в интернете.

Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:

Оформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную карту

На основной карте ставим лимиты на покупке в интернете:

Установите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в сутки

Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.

Смс-банк подключать?

Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.

>

Adblock detector