Можно ли сообщать номер карты сбербанка

Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.

Какие данные нельзя сообщать: о случаях мошенничества с банковскими картами

Банковские карты в наше время стали необходимой частью жизни населения. Оплата многих услуг (не говоря о магазинных тратах) почти повсеместно становится безналичной. Тем более выплата зарплат и пособий. Однако одновременно участились случаи мошенничества с использованием банковских карт. Причём способов обмана и хищения денежных средств со счетов становится всё больше. Защитить свои деньги можно, даже если данные карты стали известны мошенникам. Но лучше изначально знать, какие реквизиты можно сообщать без опасений и о чём ни в коем случае нельзя говорить посторонним.

Банковская пластиковая карта имеет стандартные размеры: высота — 53,98 мм, ширина — 85,6 мм, а толщина — 0,76 мм.

На лицевой и оборотной стороне имеются различные данные в виде кодов и цифр (реквизиты). Зачастую держатели не имеют понятия о том, что это за информация и как она может быть использована.

Дизайн карты может быть разным, но основные сведения всегда одинаковы

Структура лицевой стороны построена так:

1. В верхнем левом углу или по центру расположены название и фирменный знак банка.
2. 16-значный номер карты (идентификатор) располагается по центру, он содержит данные о банке, счёте держателя и платёжной системе. Под ним есть ещё 4 цифры, нанесённые рельефным способом и повторяющие первый блок номера. Это дополнительная защита, несущая в себе сведения о платёжной системе.
3. Микропроцессор (чип) встроен под логотипом и названием банка. Это небольшой прямоугольник, содержащий в себе особый модуль. Его нельзя извлечь из карты, не повредив её. Чип является дополнительным защитным средством.
4. Срок действия карты находится под номером и состоит из месяца и года. До последнего дня указанного месяца можно ей пользоваться. Однако счёт продолжает существовать, и чтобы иметь в дальнейшем доступ к нему, нужно заказать перевыпуск карты за месяц до окончания. Новая карта будет иметь тот же срок действия, что и предыдущая (обычно от года до трёх лет, в некоторых случаях дольше).
5. Имя и фамилия владельца прописаны снизу латиницей. Как правило, при совершении крупной покупки продавцы могут попросить предъявить паспорт для сверки с данными.
6. Логотип и голограмма платёжной системы обычно находятся в правом нижнем углу. Голограмма — это текст или рисунок, нанесённые лазером на тонкую металлическую плёнку. Такая технология создаёт ощущение трёхмерности при наклоне.

Наличие голограммы защищает банковскую карту от фальсификации

Иногда на лицевой стороне присутствует символ бесконтактных платежей, который позволяет расплатиться без ввода PIN-кода. Это сильно облегчает жизнь мошенникам, но у граждан есть возможность установить лимит трат по такой системе, например, до 1 тыс. рублей в день.

На оборотной стороне элементы расположены так:

1. Магнитная полоса находится сверху и имеет определённые размеры: 12 х 86 мм. В ней кодируется набор сведений о держателе и его счёте, а ещё персональный идентификационный номер PIN.
2. Под магнитной полосой располагается поле для подписи держателя, которое защищено тонким слоем белой краски. Если попробовать удалить подпись с целью её замены, при попытке расплатиться или снять деньги появится надпись: «Карта просрочена». Пользоваться ей уже будет нельзя.
3. Код проверки подлинности СVC2/CVV2 указан после подписи держателя. Он обеспечивает безопасность дистанционных сделок, используется для подтверждения удалённых транзакций и идентифицирует владельца.
4. Данные банка, его адрес и номер телефона, по которому можно заблокировать карту.

На обратной стороне карты находится меньше сведений, чем на лицевой

Откуда такой огромный прирост количества преступлений?

Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее во многих сервисах такси, а также на зарубежных сайтах (например, на онлайн-маркетах Amazon и AliExpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с нее всю сумму (например, закажет себе товары или выведет деньги другим образом – даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на СМС-уведомлениях – однажды они могут спасти ваши деньги.

1. Не храните все деньги на одной карте, а разбивайте суммы между несколькими.

Лучше всего хранить деньги на «не засвеченной» в интернете карте, а для онлайн-покупок использовать дополнительную карту, на которую переводить небольшие суммы по требованию для оплаты онлайн. Для таких целей отлично подходят виртуальные карты.

2. Если ваш банк позволяет установить лимиты на траты по вашим картам – сделайте это.

В этом случае, даже получив доступ к вашей карте, злоумышленники не смогут потратить все ваши деньги и снять сумму больше, чем установлено лимитом.

3. Лучше не привязывать банковские карты к интернет-магазинам, особенно если не собираетесь часто совершать покупки: вводите данные только при необходимости!

Также после совершения покупки проверяйте, не сохранилась ли карта в системе интернет-магазина, и, если все же сохранилась, удаляйте данные карты вручную.

4. Не храните и не пересылайте в мессенджерах реквизиты карты, в том числе в виде фотографий.

Если такая необходимость все же возникла, лучше разбить реквизиты на несколько частей и отправить разными каналами (например, в разных мессенджерах или часть по электронной почте, а часть – в мессенджере). И не забудьте потом удалить сообщение с реквизитами. Увы, в наше время это уже не паранойя, а обычное правило цифровой безопасности.

5. Если ваш банк предоставляет возможность ограничивать операции в интернете по вашей карте, обязательно активируйте эту опцию.

Разрешайте онлайн-транзакции только в момент покупки.

6. Не экономьте на СМС-уведомлениях.

Они позволяют максимально быстро узнать о мошеннических транзакциях. Как только пошли внеплановые списания – немедленно блокируйте карту в приложении или попросите сделать это оператора банка (номер телефона указан на обратной стороне карты).

Реквизиты, которые можно сообщать

• Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
• Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
• Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
• Последние 3 или 4 цифры номера карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте. Эти данные помогают сотрудникам банка при решении вашего вопроса по телефону быстро найти нужную карту. Сами по себе они не несут никакой ценности. Зная данные цифры никакие действия с картой произвести нельзя.

Трехзначный номер на обратной стороне банковской карты называется CVC/CVV2 код. Он служит подтверждением того, что данная карта находится у вас в руках. Зная номер карты и данный код можно провести оплату вашей картой в любом месте.
Читайте также: Можно ли отдать свою карту другому человеку?

Практически все интернет-магазины требуют данный код для оплаты. При оплате онлайн сообщать данный код можно. Без ввода этого кода оплата не пройдет и платеж за нужный вам товар или услугу вы не осуществите. Желательно вводить этот код на проверенном сайте во избежание мошенничества.

А вот сообщать этот номер человеку, по телефону или при помощи электронной почты не следует. Велика вероятность лишиться денег на карте.

Расшифровка номера карты Сбербанка

Номер банковской карты содержит в себе определенную информацию, при помощи которой можно узнать о платежной системе, а также об организации, которая выдала личную банковскую карту.

Первая цифра на лицевой стороне карты обозначает принадлежность к определенной системе платежей. Оставшиеся цифры — это генерированный номер банковской организации, которая выдает карту. Первые 6 цифр на карте часто называют банковским идентификатором.

7 и 8 цифры номера говорят о существующей программе банковской организации, которая выпустила карту. Сам номер карты определяют цифры с 9 по 15. Формирование цифр проходит по специальному алгоритму.

Заканчивается номер индивидуальной банковской карты цифрой, которое является результатом математических вычислений, предусмотренных формулой, которая содержит все числа, входящие в основной номер банковской карты. Таким образом, зная номер клиентской пластиковой карты, можно получить информацию о банке, а также основной платежной системе.

Основные схемы, которые используют мошенники

1. Социальные выплаты

Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.

2. Продажа в интернете

Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.

Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги. Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.

3. Копирование данных

Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.

4. Игра на бирже

Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.

5. Программы удаленного доступа

Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.

6. Безопасный счет

И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.

7. Автоматическая голосовая служба банка

По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.

8. «Кроличья нора»

Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.

Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.

9. Двойной обман

9 апреля 2022 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.

10. Забывчивый клиент

Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.

11. СМС с номера 900

15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.

Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.

Можно ли сообщать номер банковской карты и имя владельца

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Что такое CVV и CVC-коды на банковской карте?

Изначально оба кода – это номера для идентификации пользовательского счета платежной системой. Код нужен, чтобы банк определил плательщика как реального держателя карты, который имеет доступ к платежным реквизитам.

CVV – Card Verification Value – дословный перевод «значение верификации карты». Это номер, зашифрованный в магнитной полосе карт международной платежной системы Visa.

CVC – Card Validation Code или «Проверочный код карты». Это код безопасности, применяемый в картах системы Mastercard.

Разница в аббревиатурах, как можно догадаться, в принадлежности к определенной платежной системе и их протоколам безопасности.

Как мошенники узнают номера банковских карт: 5 основных способов

По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:

Наука и техника развиваются семимильными шагами. Не отстают и преступники. Они добывают информацию о карточках своих жертв, внедряя в банкоматы специальные устройства. Когда человек совершает операцию через банкомат, это устройство считывает данные. Завладев ими, мошенники создают дубликат карты и могут спокойно снять с его помощью все средства со счета.

Чтобы не стать жертвой скимминга, нужно снимать деньги с банкоматов, установленных в местах с большой проходимостью. Постоянное присутствие людей не дает жуликам возможности установить считывающее устройство.

Фишинг – английское слово, в переводе означает рыбалка. Этот способ мошенничества заключается в перенаправлении жертв на фейковые сайты банков, клиентами которых они являются. После ввода логина и пароля для входа в личный кабинет преступники завладевают ими и иногда даже посылают сообщение от имени банка с просьбой указать CVV- или ПИН-код.

Есть и другие способы хищения информации. Не попасться на уловку поможет только исключительная внимательность и подозрение. Не надо забывать, что запрашивать CVV- и ПИН-коды не имеют право даже банковские сотрудники, а потому запрос этих сведений однозначно указывает на мошеннические действия.

• Схема с объявлениями купли/продажи.

Эта схема работает так: жулик звонит продавцу по номеру, указанному в объявлении, и говорит о желании купить товар. При этом он очень торопится поскорее завершить сделку и спрашивает, куда перевести оплату. Получив номер банковской карты, мошенник пытается узнать срок ее действия (к примеру, невзначай осведомляясь, не вышел ли он) и трехзначный СVV-код (его обычно просят, заявляя, что платеж не проходит и тому подобное).

Бывает, что с продавца требуют код подтверждения из СМС от банка, пришедший на его телефон.Все это должно настораживать. Никакую информацию передавать чужим людям нельзя, поскольку перевести деньги можно только лишь по номеру карточки. Другие данные открывают доступ ворам к деньгам жертвы.

Фото: Shutterstock

• Оплата покупок, перевод денег на сайтах.

Мошенники давно занимаются созданием фейков пользующихся популярностью интернет-площадок. Их URL отличается от оригинального совсем незначительно, поэтому нередко пользователи не замечают подвоха и вводят реквизиты своих банковских карт. Данными тут же завладевают злоумышленники. Также они рассылают своим потенциальным жертвам фейковые сообщения о том, что требуется обновление учетных данных, указывая при этом адрес сайта-клона.

Если не заподозрить обман и выполнить все инструкции, то информация по карте (а затем и деньги) оказываются у преступников.Любители легкой наживы могут звонить клиентам банков и представляться их сотрудниками, просить предоставить те или иные данные. Нужно всегда быть начеку – банковские клерки никогда не запрашивают конфиденциальные данные. Если у вас спрашивают трехзначный код, указанный на тыльной стороне карточки, или кодовое слово – это однозначно жулики.

Осторожничать необходимо, даже если вы точно знаете, что находитесь на странице оригинального сайта. К примеру, мошенники нередко орудуют на упомянутом выше «Авито». Они представляются покупателями, заявляют, что имеют трудности с переводом оплаты за товар, и просят сообщить дополнительные данные. В таких случаях следует прекращать все контакты с ними, а также обращать внимание на подозрительные звонки и СМС.

• Манипуляции с телефоном.

Последнее время преступники в целях хищения средств часто реализуют следующую схему: настойчиво звонят своим жертвам несколько раз и говорят, что неправильно набрали номер, либо вообще молчат некоторое время и отключаются. При этом номер банковской карты они не запрашивают, они узнают его по-другому. А интересует их сим-карта жертвы.

Если после звонков счет телефона пополнился на небольшую сумму, это повод для беспокойства.Злоумышленники после пополнения связываются с оператором Сети и заявляют об утере симки. При этом они предоставляют данные о последних входящих звонках, дату и сумму последнего зачисления на счет. Оператор предоставляет им новую сим-карту, а «утерянную» блокирует. Законный владелец номер остается без связи, пока не выяснит, что произошло. За это время мошенники успевают «почистить» счета жертвы.

Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку.

Почему нельзя отправлять фото карты

Как мы уже разбирали, для перевода обычно требуется обычный номер карты. Но так как у нас люди очень ленивые и не хотят сидеть и переписывать комбинацию с пластика, они просто фотографируют карточку с лицевой стороны и отправляют ее. Так делать ни в коем случае нельзя!

Многие могут сказать – что CV проверочный код, который находится на задней стороне пластика на фотографии отсутствует. И поэтому злоумышленник никак не сможет снять средства или произвести покупку. Они будут не правы. Есть много иностранных интернет-магазинов, которые не требуют при покупке данный проверочный код. Поэтому прошаренные мошенники могут воспользоваться и оплатить покупки в интернете с карты жертвы.

Ежегодно компания BI.ZONE и эксперты Сбербанка готовят аналитическое исследование «Threat Zone: не дожидаясь бури», которое освещает ключевые тренды кибератак и их влияние на мировую экономику и бизнес. Под угрозой находятся не только корпорации, но и частные лица. По этому исследованию, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии. 90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение.

Сможет ли помочь 3D-Secure

Данная технология позволяет сохранять ваши средства. Если злоумышленник введет все реквизиты пластика в интернет-магазине или сервисе, то чтобы подтвердить транзакцию, ему нужно будет ввести код, который придет на мобильный телефон клиента банка. И без кода перевод средств не будет осуществлен.

Но к сожалению, у нее есть небольшая брешь. Такая технология очень затратная со стороны продавца и не все ее подключают. То есть СМС отправляется только по инициативе самого продавца, и он может просто отключить ее. На крупных интернет-магазинах код не высылается, и злоумышленник с легкостью сможет воспользоваться вашими средствами.