Как да теглите пари, ако знаете данните на вашата карта. Как да защитите банковата си карта от измамници

Важно е собствениците на платежни карти да помнят една проста истина - разбиране на спецификата на работата картова системазавинаги ще ви защити от измамници.

IN напоследъкМедиите са пълни с информация за увеличаване на случаите на картови измами. Това се дължи на много фактори, но основният е намаляването на нивото на доходите сред населението и леката уязвимост на човешката психика в такива условия.

За да направите тези думи да звучат по-малко абстрактно, струва си да започнете с основите. От минималната информация, която трябва да знае всеки собственик на банкова карта.

Характеристики на картовата система

Всички плащания с карти се извършват по два начина - с предоставяне на карта и без нея.

Представете си, че плащате на касата в супермаркет. Предаването на картата ви на касата е обичайно нещо, нали? Но не забравяйте, че карта, която има само магнитна лента, е лесна за клониране. Няма особен смисъл от клониране на карта с чип, тъй като информацията, съхранявана в чипа, е напълно лична. Някои хора умишлено повреждат магнитната лента и боядисват CVV кода. Но тогава можете да плащате с картата само там, където се приемат чипове.
И така, разбрахме, че има два вида карти - с чип и без чип (само с магнитна лента). Когато плащате с карта, по-добре е да използвате карта с чип, тъй като е много по-безопасно за вашите финанси.

За плащания без карта има отделен протокол, който изисква въвеждане на трицифрен код за автентикация на картата, посочен на гърба й. В системата Visa се нарича CVV2, а в MasterCard се нарича CVC2.

Защитният елемент след CVV кода е еднократна парола под формата на SMS от банката до клиента. Тази технология се нарича 3D Secure и означава, че дори и след получаване на всички данни на картата, нападателят ще има нужда от вашия телефонен номер и достъп за четене на съобщения. В противен случай той няма да успее.

Ако телефонът ви е бил откраднат заедно с картата, трябва незабавно да се свържете с банката и да блокирате картата. Освен това е важно да запомните, че можете да извършите така нареченото „връщане на плащане“, тоест да протестирате транзакцията.

За съжаление в Украйна няма карти, които винаги да поддържат технологията 3D Secure. Дори картата Virtuon Visa, която е предназначена изключително за онлайн плащания, в някои случаи изисква 3D Secure, а понякога е достатъчен само CVV код. Разбира се, ако при транзакция с карта е използван 3D Secure, тоест клиентът е получил SMS с код и е потвърдил плащането, изтеглянето на сумата е много трудно. Следователно, според изчисленията с 3D Secure, като правило комисионната се намалява, така че търговците да използват тази конкретна технология.

Плащането без предоставяне на карта може да бъде блокирано от потребителя от банката. Ако банката поддържа такава функция, клиентът може да деактивира онлайн плащането на картата си и да активира тази услуга само когато е необходимо.

По-добре е да се учим от грешките на другите

Един от най-популярните начини хората да откраднат пари от вас е да разберат вашия ПИН код. Много често потребителите не разбират как работи картовата система и съобщават тези данни на първия срещнат човек.

Ако измамникът знае само 16-цифрения номер на картата, той няма да може да направи нищо с нея. Ако открие CVV кода, може да се опита да определи датата на изтичане на картата и след това да я използва за свои цели.

За дете най-добра илюстрацияза това да не поставяте ръцете си във вряща вода, ще има видеоклип в YouTube, показващ последствията. Тогава той ще разбере напълно, че може да се опари много болезнено. Същото важи и за банковите карти. За съжаление, някои хора няма да разберат, че не могат да дадат данните на картата си на трета страна, докато не се опарят.

Има случаи, когато картодържателят скицира CVV кода с маркер. Такава карта представлява по-малък интерес за измамника, защото дори след като я снима, той няма да има най-важното - CVV кода. Това също трябва да се има предвид, за да не се стига до подобна ситуация - даваш на бармана карта за плащане, той я прокарва пред камера, която е монтирана някъде под бара, държи ръката му за сплит второ, и снимка на картичката е готова.

Нов вид измама?

В онлайн изданията често можете да намерите материали за измамници, които мамят хората с пари под предлог, че помагат на украинските войници. Журналистите вече нарекоха тези измами нов вид измами с карти.

Не бих прибързал с подобни заключения. Измамниците винаги се опитват да играят на емоциите на хората. Те действат по същия начин, когато казват на човек: "Спечелихте iPhone 6 Plus. Всичко, което трябва да направите, е да платите за доставка." И хората се хващат на този трик, предавайки всички данни от картата си. Защото много хора, дълбоко в себе си, искат iPhone. Измамите, основани на патриотизъм, само показват още веднъж колко ниско може да падне човек, когато иска да спечели от чуждото нещастие.
Трябва да запомните за цял живот - ако искате да прехвърлите пари на друга карта, тогава трябва да го направите сами и винаги чрез сертифицирана платежна система. Особено трети страни устно, не можете да прехвърляте данните на вашата карта под никакъв предлог!
Единственото изключение е съобщението на номера на картата, така че не вие, а необходимата сума пари да ви бъде преведена. В този случай не можете да прехвърляте други данни от картата, освен нейния номер! Ако подателят се обади и попита за датата на изтичане на вашата карта или CVV кода, можете веднага да затворите и да не се свързвате с него повече.

Класически онлайн измами

Нашият отдел за мониторинг най-често се сблъсква със случаи на измама, когато хакер създава програма, която автоматично избира CVV кодове за няколко десетки карти. Той получава картите след хакване на базата данни на банката.

Измамата в системата се определя по следния начин: специално обучен компютър установява, че се правят опити за прехвърляне на пари от няколко карти с един мобилен номер. Опитите са неуспешни поради, например, неправилен CVV код. Очевидно истинският собственик на картата след третия неуспешен опит ще спре да въвежда данни и просто ще се обади в банката и ще разбере защо не може да извърши тази или онази операция.

Системата открива незабавно „незаконни“ намерения за извършване на плащане. Например, има времеви период от 10 минути и през тези 10 минути има 50 опита за транзакция. Разбира се, периодът от време между транзакциите е твърде кратък за ръчно въвеждане на данни за картата.
Системата поставя измамниците в „Стоп списъците“. Маската на картата, IP адресът или телефонният номер се прехвърлят там. След това се свързваме с банката, за да потвърдим или опровергаем тези плащания от клиента.

Как да защитите себе си и близките си?

Никога не споделяйте информацията за вашата карта с трети страни. В изключителни случаи можете да предоставите само нейния номер.

Винаги обръщайте внимание на техническите детайли. Отделете половин час, за да запомните някои технически характеристикикартова система и ще се защитите за цял живот.

Когато въвеждате вашия ПИН код на терминала, винаги покривайте клавиатурата с ръка. По този начин ще скриете комбинацията от числа от любопитни очи и възможни камеринаблюдения.

Научете се да определяте къде и какви данни могат да бъдат въведени. Няма нужда да се страхувате, ако платежната система отговаря на стандарта за сигурност на данните PCI DSS. Винаги можете да проверите това на сайта на системата в секцията „Сигурност“. В случая с Portmone.com това е проверка от Visa и MasterCard за съответствие с изискванията за сигурност – MasterCard Site Data Protection и VISA Account Information Security.

За да платите онлайн, вземете си отделна карта и прехвърлете към нея точно толкова пари, колкото са ви необходими за плащане в конкретен случай.

Сергей Волобаев

Търговски директор на системата за онлайн разплащания Portmone.com

Ако намерите грешка в текста, маркирайте я с мишката и натиснете Ctrl+Enter

Какво е важно да знаете

Всяко плащане чрез интернет изисква познаване на такава информация като номер на карта, пълно име. собственик, плюс датата на изтичане на картата и кода за удостоверяване.

Когато номерът на картата и други данни са известни

За да извършат плащане от карта, измамниците трябва да знаят цялата информация и телефонния номер на собственика. Някои сайтове дават възможност за плащане с карта без потвърждение чрез SMS, от което измамниците, които научат горната информация, с радост ще се възползват. Има много начини да ги откриете. Например, шпионирайте в магазин в момента на плащане или намерете информация в интернет и имейл. Понякога измамниците могат да се представят за банкови служители и да поискат банкови данни. Във всеки случай всички тези действия могат да помогнат за получаване на информация.

Но има страхотен начин да избегнете това – всичко, което трябва да направите, е да следвате правилата за безопасно използване на банкова карта. С други думи, отговаряйки на въпроса какво можете да направите, ако знаете номера на картата на Сбербанк, можете да отговорите - нищо. Тези данни не са достатъчни за каквото и да е действие.

Интернет престъпността напоследък нараства толкова бързо, колкото и броят на потребителите на глобалната мрежа. През 2016 г. 20% от измамните финансови транзакции са свързани с кражба на пари от банкови карти. Ако броим в пари, тогава сумата на „откраднатите“ средства е около 2,5 милиарда долара.

Измамата идва под различни форми. Най-популярните области, свързани с кражба на пари от карти са фишинг И обезмасляване . В първия случай вашите пари просто са откраднати с помощта на интернет ресурси. Дават ви като линк фалшива банкова страница, въвеждате данните си там (ако е необходимо, които се появяват рано или късно) и това е – измамниците вече имат информация за вашия акаунт!

Що се отнася до скимирането, тук всичко също е много просто - банкоматът има входни четци. Това означава, че устройството запомня номерата, които въвеждате, когато бъдете помолени да наберете ПИН код. Номерата се записват, а на банкоматите се монтират малки камери, с помощта на които номерът на вашата карта става видим. Създаването на дубликат не е трудно, тъй като скимерът все още чете информация от магнитната лента на вашата карта. Когато правите дубликат, тази информация се използва и за да изтеглите средства, остава само да поставите дубликата в банкомата и да въведете ПИН кода, прочетен от скимера по-рано.

Как измамниците теглят пари по номер на карта

Много хора често се чудят: могат ли измамниците да теглят пари от карта, като знаят само номера на картата? Отговорът е ясен – разбира се, че могат. Това обаче не важи за всички видове карти. Нека ви разкажем по-подробно.

Карти като MasterCardИ Visa Classic. С други думи, тези карти, с които можете да правите покупки в Интернет. Картите не могат да бъдат "почистени" благодарение на този метод Маестро, както и продукти Инерция.

Сбербанк има възможност да прехвърля средства от карта на карта без допълнителна информация - за това трябва да знаете само нейния номер. Хората използват този метод на превод доста активно, когато са необходими плащания между познати. По този начин можете да разберете името на притежателя - направете само минимален превод чрез Сбербанк онлайн и ще получите SMS съобщение с информация за името и бащиното име на собственика.

Оказва се, че ако знаете номера на картата, тогава най-лесният начин е да се съгласите да закупите стоките чрез ресурси на трети страни, например, Авитоподлежи на прехвърляне в Сбербанк банкова карта. В тази ситуация измамникът вече ще знае номера на картата, ще може да разбере пълното си име чрез онлайн акаунта и ще може да направи всяка покупка през вашия акаунт в тези платформи, където не е необходимо да въвеждате CVV код, както и където няма да е необходимо да въвеждате код за сигурност от MasterCard SecureCode.

Как теглите средства, като използвате само номер? Нека да разгледаме пример с помощта на Авито.

Измамникът първо ще трябва да разбере номера на вашата карта; той може да ви поиска, за да плати покупката (предполага се, че това ще направи плащането много по-бързо и удобно). Можете също така да запишете номера на картата, да го запомните, да го запишете на камерата или да използвате много други методи за това.

След това измамникът ще се нуждае от пълното име на картодържателя. Това е много по-лесно да направите, отколкото да откриете нейния номер. Просто трябва да зададете въпроса на чие име да бъдат преведени парите. Можете също да използвате опцията, спомената по-горе, за да прехвърлите средства през вашия онлайн акаунт. Не е необходимо да завършите превода, защото трябва да стигнете само до точката, където се изисква проверка на данните.

След като данните бъдат показани, измамникът превежда вашите данни в транслитерация и това също е напълно лесно.

Това е всичко, измамникът може да започне да изразходва вашите средства от картата, като се премести на всеки ресурс, където не се изисква потвърждение с CVV код и няма прехвърляне към SecureCode. Измамниците също избират ресурси, където не е необходимо да се използват еднократни пароли на Sberbank. Така ставате жертва - просто трябва да посочите три от вашите параметри: трите имена и номер на картата, както и датата на нейната валидност.

Ако имате номера на пластмасовата карта пред вас, тогава няма да е трудно да разберете нейния тип. Съответно, за опитен измамник няма да е трудно да прецени, въз основа на наличните данни, какъв тип карта е вашата карта. За да направи това, той ще трябва да знае само броя на цифрите и числото, с което започва самото число.

След това остава „най-трудната част“ - да разберете какъв е срокът на валидност на картата. Тук всичко е просто - картата е валидна три години, съответно 12 месеца за всяка година. Общо получаваме, че ще има 36 вида дати за периода на валидност. Преминаването през 36 опции за добавяне на карта към платежен ресурс отнема 10 минути. Няма ограничения за въвеждане на информация, така че можете да превъртате, докато картата бъде добавена.

Вече сте напълно наясно как измамниците теглят пари, използвайки номера на вашата карта

Как да теглите пари от карта, като знаете номера и CVV

Още по-лесно е да откраднете пари, като използвате номера на вашата карта и CVV кода. Има много повече ресурси за плащане на стоки и услуги с помощта на CVV код при плащане, отколкото обикновени магазини, които не изискват тази информация. Как да теглите пари от карта, знаейки нейния номер и CVV без SMS? За да отпишете средства, трябва да знаете следното:

• CVV код.
• Пълно име в транслит.
• Срок на валидност на картата.
• Номер на картата.

След това просто трябва да изберете всеки продукт, който харесвате в онлайн магазина, или да прехвърлите пари в сметката си в офиса на букмейкъра, платежна система, акаунт в електронния портфейл и др. Достатъчно е да въведете всички данни и да потвърдите операцията своевременно - и парите ще бъдат дебитирани от сметката.

Как да изберем сигурна карта

По този начин се оказва, че ако човек знае номера на картата, той може лесно да отпише средства от нея и за да извърши тази операция, няма нужда да търси всички други данни за собственика на картата, т.к. това може да се направи доста лесно. Вече знаете как измамниците могат лесно да разберат пълното име на собственика на картата и как можете самостоятелно да изберете датата на изтичане на картата на някой друг.

Какво може да се каже в полза на защитата от подобни незаконни действия? Доста лесно е да се предпазите от интернет измамници – просто трябва да използвате ежедневиетотип карти Маестро импулсили Цирус. Такива карти се издават от Сбербанк и без допълнителна информация за сигурност непознат няма да може да изтегли или прехвърли средства от вашата карта или да направи покупка онлайн.

Освен това си струва да помислите кои банкомати използвате, когато теглите средства. Най-добре е да използвате онези устройства, които се намират в офисите на Сбербанк, или тези, които използвате постоянно и ги считате за проверени. Измамниците няма да могат да инсталират скимер четец на такива банкомати, така че такива устройства са най-сигурните.

Що се отнася до мерките за сигурност, в допълнение към изброените, струва си да се обърне внимание и на факта, че трябва да използвате ресурсите за интернет банкиране с голямо внимание. Измамниците не стоят неподвижни и непрекъснато усъвършенстват уменията си в сложни кражби на пари от карти.

В днешно време е много популярно да се създават вирусни форми на страници, които са пълно копие на популярните ресурси за плащане на услуги или стоки. Те включват социални медии, онлайн магазини, банкови уебсайтове и др. Винаги трябва да разглеждате внимателно адреса на уебсайта и да го сравнявате с оригинала. Ако забележите разлики в тях, знайте, че се опитват да ви измамят!

Как да се предпазите от измами с пластмасови карти

И така, възможно ли е да теглите пари от карта, като знаете само нейния номер? Съдейки по информацията по-горе, със сигурност е възможно. Това може да стане по няколко начина - чрез или без CVV код, чрез информация за контакт, чрез разчитане на информация при теглене на пари от банкомат и др. Колкото повече информация за картата и нейния притежател има в ръцете на измамника, толкова по-лесно и по-бързо е за него да тегли пари от картата.

Всъщност всички мерки за сигурност са доста условни за всички картодържатели. Ако някой друг успее да разбере вашето име и номер на карта, можете само да се надявате, че той ще се окаже честен и достоен човек и няма да използва тази информация за лична изгода. Ако вземете много повече мерки за сигурност, за да сте сигурни, че вашата банкова карта е по-малко уязвима, шансовете да станете жертва на интернет измамник ще бъдат сведени до минимум. Минималната вероятност да бъдете измамени обаче ще остане.

Всичко това изобщо не означава, че не трябва да съхранявате трудно спечелените си спестявания на банкови карти – това съвсем не е така. Просто трябва да внимавате в изчисленията си и да се опитате, ако е възможно, да не давате информация за себе си и картата си. Особено важно е да защитите джаджите си, които понякога използвате, за да видите информацията в акаунта си. Сега, напоследък, има все повече и повече случаи, при които паролите се хакват през телефони и таблети. Въз основа на вече наличните данни измамникът ще има достъп до акаунта на картодържателя.

Обърнете внимание на нивото на безопасност при използването на вашите джаджи. Ако са оборудвани с най-висококачествени антивирусни системи, ще бъде трудно за измамниците да ви пробутат фишинг връзка, така че ако щракнете върху нея, да загубите контрол над достъпа до банковата си сметка. В противен случай, при липса на тази защитна степен, ще бъдете много по-уязвими, ако използвате Сбербанк онлайнточно през телефон или таблет.

Също така се опитайте да не използвате карта като основна платежна сила - в крайна сметка парите в брой никога няма да могат да заменят електронните пари, дори въпреки удобството на тяхното използване. Между другото, най-интересното е, че картодържателите най-често стават виновни за това, че са станали жертва на измама. Не е необходимо да съобщавате на никого данните за вашата карта, нито лично, нито по телефона. Това може да стане само ако вие самите сте уверени, че предоставяте данните на банков специалист или надеждно лице. Ако телефонният номер, на който сте се свързали, не ви вдъхва доверие и е подозрителен, не трябва дори да говорите за такива неща като данни за банкова карта.

Въз основа на всичко по-горе, струва си да се подчертаят няколко точки:

• Не давайте данните на вашата карта на никого.
• Не използвайте съмнителни сайтове и форми за плащане.
• Не използвайте непознати банкомати за теглене на пари в брой.
• Опитайте се да вземете карти, които имат максимална степен на сигурност за онлайн транзакции.

Винаги се придържайте към тези правила и няма да станете лесна плячка за измамници. Ако не сте доволни от това колко безопасна е Сбербанк, винаги можете да смените банката, в която да съхранявате средствата си, но преди това трябва внимателно да помислите дали си струва да направите това и дали друга банка ще бъде по-надеждна.

Въпросът дали е възможно да се откраднат пари от сметка на банкова карта, знаейки само един от нейните номера, интересува много. Трябва да бъде посочено на уебсайтовете на онлайн магазини за плащане на покупки, извикване на трети страни за прехвърляне на пари и много други.

Както знаете, когато правите покупки в Интернет, освен номера на картата, трябва да посочите и другите й данни: пълното име на собственика, датата на изтичане на картата и CVV2/CVC2 - код за удостоверяване. За по-голяма сигурност повечето банки използват протокола 3D Secure. В този случай всяка разходна транзакция е придружена от потвърждение с еднократна парола чрез SMS на телефонния номер, свързан с картата.

Следователно, дори ако измамникът може да разбере номера на вашата банкова карта, той няма да може да открадне пари от нея. За да направи това, той ще се нуждае от всички данни, съдържащи се на предната и задната страна на картата. Съответно, просто трябва да спазвате всички предпазни мерки, когато използвате картата, и няма да ви се случат проблеми.

Но въпреки това, според някои хора, когато продават нещо чрез уебсайта Avito, те казват на купувача номера на картата си, след което парите изчезват от нея. Но в действителност въпросът тук не се ограничава само до прехвърляне на номера на картата. Парите изчезнаха от картовата сметка, след като измамникът поиска да му продиктува кода в SMS съобщение, получено на телефона на продавача. Този код се оказа потвърждение за регистрация в Sberbank Online. вече в личен акаунтПри интернет банкирането парите бяха прехвърлени към други сметки.

Вината в случая е изцяло на самия картодържател, който е бил толкова невнимателен, че дори не се е опитал да прочете внимателно целия текст на полученото съобщение.

Измамниците, които печелят по този начин, имат умения за социално инженерство. Използвайки особеностите на психологията на жертвите, те извличат цялата необходима информация от тях, след което получават достъп до парите им.

За да избегнете подобни проблеми, в повечето ситуации просто трябва да сте внимателни. Също така се препоръчва да запишете кода CVV2/CVC2 или да го запомните и след това да го залепите на картата. В резултат на това никой няма да може да го шпионира и след това да го използва за лична изгода.