Remontnouta.ru

ПК Ремонт техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Возможно ли по номеру карты снять деньги

Возможно ли по номеру карты снять деньги

Опубликовано 24.07.2020 в 11:03

Россияне жалуются на кражи денег с карт Сбербанка через онлайн-сервис. Клиенты не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок. А просто внезапно узнают, что счет опустошен мошенниками.

Закупиться за чужой счет

Москвичка Марина Зайцева стала жертвой мошенников, о чем рассказала в Facebook. Обнаружив, что злоумышленники взломали ее «Сбербанк Онлайн», женщина позвонила в кол-центр и попросила заблокировать счета. Оператор сказал, что сделал это. Но всего через несколько минут Зайцева получила SMS об оплате ее карточкой покупок на 51 990 рублей на сайте «Беру.ру». Хотя 3dsecure-код для подтверждение оплаты ей не приходил.

Повторный звонок в кол-центр принес неутешительные новости. Карта оказалась не заблокирована, деньги списали. На все претензии сотрудница посоветовала Наталье обратиться в полицию. В партнере Сбербанка маркетплейсе «Беру.ру» тоже не смогли помочь Марине. Сотрудница нашла заказы и начала их было отменять.

«Потом просит вдруг неожиданно меня подождать и через пять минут сообщает, что она ошиблась! И она не видит эти заказы, которые она видела только пять минут назад и, более того, начала их отменять! И она советует мне обратиться в полицию», — добавила Наталья.

Запретить уведомления

У 69-летнего пенсионера, бывшего программиста Сергея Сидорова (фамилия изменена) мошенники украли 30 тысяч с кредитной карты. Злоумышленники вошли в его «Сбербанк Онлайн» с нового номера телефона. На пенсионной карте «Мир» денег почти не было. Поэтому мошенники добавили свой номер в список для отправки уведомлений об операциях по кредитке и отключили сообщения на номер Сергея Викторовича. Это может сделать любой клиент банка или мошенник.

«Как можно оставлять возможность отключать основной телефон? Объяснение от Сбербанка: „А вдруг вы потеряли телефон“? Да если кто-то потерял, пусть побегает кругами, пока все не переоформит! Но разрешать всем такое делать нельзя!» — возмущается Сергей Викторович.

В даркнете свободно продаются номера карт. А подобрать срок действия и CVV-код для современных хакеров не представляет труда. Собеседник «360» не называл никому свои банковские данные, а карточкой пользовался только для оплаты парковки. Поэтому полагает, что именно через номер карты злоумышленники попали в его «Сбербанк Онлайн».

После этого мошенники похитили 30 тысяч рублей с карты. Затем попробовали вывести еще 58 тысяч, но помешал ежедневный лимит. Попытки продолжались несколько дней. К сожалению, как и многие его ровесники, Сергей Викторович редко читает SMS. И заметил неладное, когда деньги были украдены. Сейчас пенсионер написал заявление в службу безопасности банка и собирается обратиться в полицию.

«Перевод был из Сбербанка на счет в Сбербанке. И мне служба поддержки сказала, что они не могут отменить этот платеж. Сейчас счета заблокированы, я ничего не могу сделать. А там же большие проценты капают за пользование кредитными деньгами. А проценты, как я понимаю, они сейчас с удовольствием в свой карман считают», — заключил Сергей Викторович.

«360» направил информацию об обоих случаях в пресс-службу Сбербанка, но комментария так и не получил.

Возможность для мошенников

Если банк дает возможность перевести отправку уведомлений и 3dsecure-кодов на другие номера, то мошенники вполне могут этим пользоваться, согласился руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике Евгений Лившиц.

«Что касается подбора срока действия и покупки номеров карт в даркнете, то там продаются данные карт уже со сроком действия. Никаких проблем с этим нет. К сожалению, этих утечек много. Зачастую они связаны с сотрудниками банков. Они принимают в этом непосредственное участие», — утверждает эксперт.

Читайте так же:
Можно ли обрезать видео по краям

В ситуации с Мариной Зайцевой Лившиц предположил, что хищение произошло из-за нерасторопности сотрудницы Сбербанка. Если клиент обратился с просьбой заблокировать карту из-за угрозы кражи средств, это нужно делать молниеносно. Хотя многие кредитные организации самостоятельно блокируют счета при попытках подозрительных транзакций.

«Такие случаи происходят ежедневно. Объективной статистики нет, а та, что есть, точно кратно хуже. Сами банки эту информацию не сообщают, для них это большие репутационные потери, для стоимости акций тоже. В правоохранительные органы обращается маленький процент людей, потому что понимают, что вероятность успеха близка к нулю», — заключил собеседник.

История 1. Обманули пенсионерку, пообещав надбавку к пенсии

Екатерине Викторовне из Полтавской области позвонили рано утром в будний день. «Я – сотрудник операционного отделения Пенсионного фонда, – сообщил бодрый мужской голос. – Мы проводим сверку данных для начисления надбавки к пенсии в размере 200 гривен. Давайте сверим данные Вашей карты…».

Екатерина Викторовна надбавке очень обрадовалась. Звонивший был вежливым, терпеливо дождался, пока взволнованная клиентка искала карту своего мужа, чтобы и его данные тоже «сверить».

Между тем, «сотрудник Пенсионного фонда» попросил клиентку назвать не только номер ее карты и карты мужа, но также сроки действия карт и даже трехзначные коды безопасности с обратной стороны карты (код CVV2/CVС2). То есть – все секретные реквизиты!

На прощание мошенник пообещал, что «надбавка» будет начислена уже через неделю.

Ваша карта бита. Так ли страшны утечки данных, как о них говорят

Ваша карта бита. Так ли страшны утечки данных, как о них говорят

«Сами по себе данные как цель атакующих — тренд последнего времени, — утверждает руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов. — Мы видим, что более половины всех киберпреступлений совершаются с целью получения данных. При этом в случае атак на частных лиц основным типом украденной информации являются как раз учетные записи (44% всех случаев во втором квартале 2019 года) и данные банковских карт (34% соответственно)». Данные входят в топ-5 наиболее часто продающихся и покупающихся в дарквебе сущностей, показывают исследования Positive Technologies. При этом 24% из них — непосредственно данные банковских карт. И данные о банковской карте с балансом от нескольких сотен до нескольких тысяч долларов на счете продаются недорого — в среднем за 9 долларов. Зачем мошенникам номера банковских карт?

Код доступа

Чтобы получить номер карты потенциальной жертвы, не обязательно ломать базу данных. «Я размещала на avito.ru объявления о продаже пальто, детского велосипеда и автокресла, — рассказала Банки.ру пользователь Елена. — Каждый раз мне перезванивали буквально через пять минут, говорили, что за товаром будет направлен курьер, и просили продиктовать номер банковской карты, якобы чтобы оплатить безналом. В первый раз я не поняла, что это мошенники, и продиктовала номер карты Сбербанка и срок ее действия. Хорошо, сразу после звонка меня осенило. Карту я заблокировала, а при всех последующих звонках говорила, что принимаю только наличные», — поделилась читательница.

Зная лишь номер карты, денежные средства списать нельзя, но иногда этих данных достаточно, чтобы оплатить покупку в Интернете. В частности, некоторые интернет-магазины, такие как Amazon, запрашивают при оплате товара лишь номер банковской карты. В этом находят лазейки злоумышленники. Так, в схеме, ставшей уже традиционной, мошенники часто используют информацию с сайта avito.ru. Они звонят продавцу товара под видом покупателя и предлагают перевести деньги за товар на банковскую карту. Продавец диктует номер карты, срок ее действия. Узнать имя и фамилию держателя мошенникам, владеющим соответствующими базами, не составляет труда.

Читайте так же:
Мой гугл диск открыть

Как пояснил директор по мониторингу операций и диспутам Альфа-Банка Алексей Голенищев, некоторые интернет-магазины действительно не поддерживают технологии 3D-Secure и не запрашивают CVC2 или CVV2. Но такую операцию можно легко оспорить. Опаснее другое: зная номер карты и, например, номер мобильного телефона, мошенники могут прибегнуть к приемам социальной инженерии и выманить у клиента пароли доступа к мобильному и интернет-банку, одноразовые коды для подтверждения операций и многое другое, говорит Голенищев.

Эксперты утверждают, что многое зависит от настройки глубины процессинга банка-эмитента. «Для проведения покупки в карточной платежной системе, в принципе, достаточно только номера карты, который нужен для идентификации счета, и даты окончания действия карты, и то не всегда», — рассказывает технический директор Qrator Labs Артем Гавриченков. По его словам, остальные данные — код с обратной стороны, регистрация держателя, его подпись и прочее — необходимы только для подтверждения, что карта действительно находилась в руках у человека, осуществлявшего оплату. «По сути, они нужны самим платежным системам и мерчантам (продавцам. — Прим. Банки.ру) для доказательства легальности перевода, если в дальнейшем будут возникать какие-либо диспуты по этому поводу», — добавляет Гавриченков.

В любом случае, ввод дополнительных данных по карте зависит от преференций самой платежной системы. Одна система может требовать введения только CVV-кода, другая — кода и, например, адреса регистрации держателя. Так, по словам эксперта, Visa и Mastercard не требуют в обязательном порядке запрашивать именно такие данные: если существуют иные способы идентификации держателя карты, можно использовать их. Ультимативно можно ничего не проверять и проводить любые операции с любых карт, по первому требованию откатывая платежи в случае подозрительных активностей. Что касается сайта Amazon, по данным Гавриченкова, если по платежу возникает спорная ситуация, Amazon блокирует осуществлявший платеж аккаунт, но деньги на карту возвращает.

В банках, как правило, есть системы фрод-мониторинга, которые пресекают спорные действия. Например, если мошенник несколько раз пытается подобрать срок действия карты.

«Если в таком случае расходная операция все же была проведена и деньги списаны с карты, банк-эмитент может успешно опротестовать эту операцию как неавторизованную», — уверен директор департамента платежных карт банка «Союз» Сергей Серебряков. Он отмечает, что при таком раскладе жертвой кражи средств станет вовсе не клиент, а эмитент, если он по каким-то причинам пропустит сроки опротестования. Если же торгово-сервисное предприятие к тому времени уже расторгнет договор с банком, пострадает эквайер.

Банкиры указывают и на более сложные схемы мошенничества при продаже товаров или услуг и с использованием сервисов перевода с карты на карту: клиенту зачисляют на карту некоторую сумму, потом говорят, что это ошибка, и просят вернуть на другую карту. «Клиент, совершая такой перевод именно на другую карту, сам того не подозревая, становится сообщником преступников, поскольку первая сумма, поступившая ему на карту, была украдена у жертвы. А возвращает он сумму на другую карту — карту мошенника. Таким образом, жертва уверена, что деньги украл клиент», — предупреждает Серебряков.

Какие ваши аргументы?

Если мошенники похитили деньги с помощью украденных у банка (или оператора) данных, доказать вину компаний будет проблематично. По словам адвоката, заместителя председателя коллегии адвокатов «Де-юре» Антона Пуляева, единственный шанс вернуть денежные средства — если банк или сотовый оператор открыто признают, что утечка конкретных конфиденциальных данных произошла по их вине, либо если в рамках расследования уголовного дела будут задержаны лица, совершившие мошенничество. «При этом крайне сложно доказать вину банка в утечке конфиденциальной информации, которая послужила причиной кражи денежных средств. Довольно редко кто признает вину без весомых доказательств, и банки не исключение», — говорит адвокат.

Читайте так же:
Белгазпромбанк личный кабинет регистрация

Представители банков в свою очередь указывают, что защитить себя от кражи денег в результате утечки данных клиент может, только принимая определенные меры. Заместитель директора дирекции некредитных продуктов и дистанционных каналов ТрансКапиталБанка Наталья Базалей среди таких мер называет подключение СМС-информирования к карте, регулярную проверку интернет-банка, а в случае обнаружения несанкционированных списаний с карты — срочное обращение в банк и заявление о несогласии с операцией. «Если клиент обратится в течение 24 часов после совершения операции, есть очень большой шанс вернуть деньги», — обнадеживает Базалей.

«Если вы подозреваете, что данные вашей карты «утекли», очевидно, что стоит ее заблокировать (как украденную) и перевыпустить, — советует Тимур Юнусов. — Обратите внимание на то, чтобы номер новой карты отличался от старой, потому что в случае простого перевыпуска по истечении срока карта может иметь тот же самый номер. А это, как вы понимаете, тот же набор входных данных, с которого может начаться атака и который уже скомпрометирован».

Не заговаривайте с неизвестным

Чем еще грозят утечки данных? Например, в случае с «Билайном» никаких платежных данных не утекло, но безопасники все равно бьют тревогу.

Дело в том, что чем больше информации о вас знает злоумышленник, тем эффективнее он может ее использовать для так называемого социального инжиниринга, когда вас ставят в ситуацию, в которой вы сами сообщаете мошенникам необходимые им данные.

Эксперты напоминают: не сообщайте важную информацию тому, кто звонит вам сам, кем бы он ни представлялся — службой безопасности банка, работодателем, другом детства или сотрудником сотового оператора. Озвучивать личные и платежные данные можно только тогда, когда вы сами звоните в банк (оператору и т. д.) по проверенному номеру (например, указанному на карте или на сайте банка). Во всех остальных случаях рисковать не стоит.

Как выбрать безопасную карту

Таким образом, получается, что если человек знает номер карты, то он вполне может списать средства с нее, и для того, чтобы осуществить эту операцию, вовсе нет нужды искать все остальные данные о владельце карты, потому что это можно сделать достаточно легко. Вы теперь знаете, как мошенники могут легко узнать ФИО владельца карты и как можно подобрать самостоятельно срок действия чужой карты.

Что же можно сказать в пользу защиты от таких неправомерных действий? От интернет-мошенников обезопасить себя достаточно просто – нужно всего лишь использовать для повседневной жизни карты типа Maestro Momentum или Cirrus. Такие карты выдают в Сбербанке, и без дополнительной защитной информации посторонний человек не сможет снять или перевести средства с вашей карты, а также совершить покупку в Интернете.

Кроме этого, стоит задуматься над тем, какими банкоматами вы пользуетесь при снятии средств. Лучше всего использовать те устройства, которые находятся в офисах Сбербанка или те, которыми вы пользуетесь постоянно и считаете их проверенными. На такие банкоматы мошенники не смогут поставить считывающее устройство скиммер, поэтому такие устройства являются наиболее безопасными.

Что касается мер безопасности, кроме перечисленных, то стоит еще обратить внимание на то, что использовать ресурсы для интернет-банкинга нужно с большой осторожностью. Мошенники не сидят на месте и постоянно совершенствуют свои навыки по изощренным кражам денег с карт.

Читайте так же:
Можно ли записать диск для ps2

Сейчас очень популярным является создание вирусных форм страниц, которые являются полной копией популярных ресурсов для оплаты услуг или товаров. К ним относятся социальные сети, интернет-магазины, сайты банков и т.д. Нужно всегда внимательно смотреть на адрес сайтов и сравнивать его с оригиналом. Если вы заметили различия в них, то знайте – вас пытаются обмануть!

Реквизиты, которые нельзя сообщать

  • ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с карты снимали именно близкие родственники или друзья владельца карты.
  • CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
  • Номер карты и дату окончания cрока действия нельзя сообщать вместе! По этим данным можно сделать покупку в популярном Интернет магазина Amazon.
  • Код 3D-Secure при оплате сторонним лицам тоже сообщать не следует. Он одноразовый и знать его должны только вы. Если вам звонят и говорят, что придет определенный код, то его никому показывать нельзя. Возможно злоумышленники знают реквизиты вашей карты и этот код является последней преградой, мешающей украсть деньги с вашей карты.
  • Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.

Поход в банк

Второй способ обналичивания средств с отсутствующей карты – обращение в отделение банка. Средства хранятся не на самой карте, а на ее счете, к которому она выпущена. С этого счета, как и с любого другого, можно снять деньги в кассе — достаточно знать его реквизиты.

Самостоятельно прийти в банк и отстоять очередь гораздо затратнее по времени, чем перевести деньги на другую карту или счет. Но, за неимением лучших вариантов, этот — наиболее оптимален.

При обращении в банк вам нужно иметь при себе паспорт и, иногда, договор. Если вы не можете взять договор с собой, то запишите его номер. Он может сильно облегчить получение средств.

Банк

Порядок действий следующий:

  1. В банке заполните заявление на снятие средств со счета. В нем укажите паспортные данные, реквизиты счета и сумму операции
  2. Ожидайте подтверждения заявки – обычно оно занимает около 5 минут
  3. Получите сумму снятия в кассе — из нее банк сразу же вычтет комиссию за снятие, если она есть

Банк может отказаться выдать деньги. Причиной может послужить недостаточное количество информации для подтверждения заявки. Возможно, у вас попросят предоставить оригинал или копию договора. Также учтите, что банк вправе спросить у вас о том, куда делась карта.

Читайте так же:
Можно ли в тюрьме пользоваться интернетом

Что делать

Учитывая, что банки зачастую не могут объяснить причину снятия средств с заблокированной карты, можно говорить о том, что предотвратить такие операции ни клиент, ни сам банк не в силах. На данный момент технических средств для этого нет.

Карту нужно блокировать после утери или кражи в любом случае. На сегодня это самый действенный метод обеспечить сохранность средств. Если опасаетесь за деньги, обратитесь в банк, чтобы снять их или перевести на сберегательный счёт.

«Есть и хорошие новости – в большинстве случаев вы сможете вернуть все украденные у вас средства, если операция была совершена по вашей заблокированной карте. Хотя это займёт некоторое время, необходимое для опротестования операций. Правила платёжных систем говорят, что если торговая точка или банк соглашается на проведение операций без авторизации – это их риск. В случае проблем с картой они должны будут вернуть полученные средства.

Если вы заблокировали карту, обязательно удостоверьтесь, каков её статус. Для этого нужно получить подтверждение от банка о блокировке.

Также можно порекомендовать завести отдельную виртуальную карту для покупок в интернете и класть на неё ровно ту сумму, которая необходима для совершения операции. Если реквизиты этой карты будут каким-то образом скомпрометированы, с неё хотя бы не удастся списать ваши деньги. В ряде случаев это может привести к техническому овердрафту, но это будут не ваши потери, а банка. Да, в этой ситуации придётся потратить время на общение с банком и аннулирование операции, но в конечном счёте вы не потеряете свои средства», – рассказывает Алексей Фёдоров.

Итак, если карта заблокирована, но с неё списали деньги, сразу обращайтесь в банк. Напишите заявление и укажите, что операция прошла после блокировки пластика. Деньги должны вернуть после проверки. Банк-эмитент инициирует процедуру chargeback.

Комментирует Назиля Нурмамедова, гендиректор ООО «НЭС»: «Международными платёжными системами Visa, MasterCard и даже МИР предусмотрены правила защиты держателей карт. Совершая операции с их помощью, держатель карты должен быть уверен в безопасности и надёжности. Если при покупке товара или услуги человек сталкивается с проблемами, он может обратиться в банк-эмитент для инициирования процедуры чарджбэк. В случае с МИР – открыть диспут. Эмитент передаёт документы в банк-эквайер, и уже тот запрашивает объяснения у своего клиента-компании и принимает решение о возврате средств плательщику. Деньги возвращаются именно на ту карту, с которой списывались.

Алгоритм действий следующий. Нужно обратиться с претензией в магазин, в котором по вашей карте была совершена покупка. Нужно сообщить о том, что карта была заблокирована, и что оплата – это ошибка. Предоставить подтверждения, например скриншоты из онлайн-банка.

Если продавец не идёт навстречу и не возвращает деньги, нужно заполнить заявление о спорной операции по форме банка. К этому заявлению приложить скриншот с отправленной претензией магазину и подробное описание ситуации в произвольной форме. В ответ на обращение банк присваивает номер обращения и устанавливает срок принятия решения. Банк может запросить дополнительные документы. Их нужно будет предоставить.

Рассмотрение обращения занимает в среднем 60 дней. В некоторых случаях срок продлевается. При принятии положительного решения денежные средства просто зачисляются обратно на счёт. В случае получения отказа от эквайера банк обязан предоставить его клиенту».

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector