Asqcharlotte.org

Документы и юриспруденция
8 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Какие данные карты нельзя сообщать о банковской карте

Какие данные карты можно, а какие нельзя передавать сторонним лицам и почему

Когда в нашей стране появились первые платежные карты, они были «фишкой» избранных. Расплатиться ими было нельзя практически нигде, банкоматов для снятия наличных стояло тоже не очень много. Тогда карта была скорее элементом престижа, показателем статуса. Но время шло и карты получили широкое распространение, особенно когда организации стали перечислять на них заработную плату. Количество пластика выросло во много раз, и сейчас сложнее найти магазин, не принимающий его к оплате, нежели магазин с такой возможностью.

На фоне столь стремительного роста популярности этого средства платежа как грибы после дождя начали появляться различные схемы мошенничества с картами. Ведь на сегодняшний день оплатить что-либо с помощью реквизитов карты не составляет особого труда, достаточно их знать. И вот тут сотрудники банков, занимающиеся картами, очень часто сталкиваются с безответственностью, безалаберностью и полным непониманием держателями того факта, что сообщать кому угодно все реквизиты своей карты — это не самая умная мысль.

Какие данные карты можно сообщать другим, а какие нет? Чем чревато беспечное отношение к небольшому кусочку пластика с чипом и магнитной полосой?

Реквизитами карты в этой статье назовем следующую информацию:

  • номер карты;
  • номер расчетного (карточного) счета;
  • ПИН-код карты;
  • CVC код;
  • ФИО держателя.

Конечно, называть все это реквизитами не совсем корректно, но в рамках статьи этот термин вполне подойдет.

Реквизиты пластиковой карты

При получении банковской карточки к ней привязывается ряд реквизитов, которые являются конфиденциальной информацией и передаются сугубо владельцу. Важно четко понимать, какие цифры нельзя сообщать посторонним, чтобы не столкнуться с мошенническими схемами. Согласно статистике, около 68% всех преступных действий по хищению средств связаны именно с использованием персональных реквизитов банковских продуктов.

Перечень реквизитов, относящихся к конфиденциальным:

  • 16-значный номер, указанный на лицевой стороне карты. В некоторых финансовых организациях возможен выпуск карточек с номером, состоящим из 18 цифр (Cirrus Maestro). В номере шифруется наименование организации-эмитента, платежной системы и тип продукта.
  • Имя и фамилия собственника пластика, указанные н лицевой стороне карты (если она именная).
  • Срок действия карточки, который проставляется внизу, после номера и именных данных владельца.
  • CVV (Card Verification Value)-код – три цифры, расположенные в графе на обратной стороне карты. Он назначается в качестве дополнительного уровня защиты, чтобы предотвратить неправомерное (неавторизованное) использование карточки.
  • Код подтверждения, отправляемый на телефонный номер собственника при совершении операций в сети интернет.

Если какие-либо из этих данных попадут в руки злоумышленникам, они могут воспользоваться средствами владельца карты без его ведома. Расчетные счета клиентов Сбербанка, например, привязываются к их телефонным номерам. Поэтому при возникновении сомнений, можно ли давать номер карты Сбербанка посторонним, делать этого ни в коем случае не следует.

Номер карты привязан к номеру расчетного счета клиента. Он состоит из 20 цифр. Осуществлять какие-либо манипуляции со счетом имеет право только лично тот, на чье имя он открыт. Иногда это разрешается делать лицам, на которых собственник счета оформил нотариальную доверенность. Стороннее лицо, владеющее информацией о номере расчетного счета, может только положить на него денежные средства, и более ничего.

В некоторых случаях финансовые учреждения сами отслеживают сохранность своих продуктов и при подозрении, что они оказались в чужих руках, самостоятельно приступает к приостановке их действия. О чем и уведомляют своего клиента.

Реквизиты, которые можно сообщать

  • Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
  • Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
  • Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
  • Последние 3 или 4 цифры номера карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте. Эти данные помогают сотрудникам банка при решении вашего вопроса по телефону быстро найти нужную карту. Сами по себе они не несут никакой ценности. Зная данные цифры никакие действия с картой произвести нельзя.

Что может предпринять злоумышленник, зная ваши реквизиты

Посредством данных реквизитов можно совершить покупки в интернете или заняться оформлением переводов с карты на карту. Человек, владеющий информацией о ваших реквизитах, может рассчитывать на полноценный доступ к финансовым ресурсам владельца.

Каких данных достаточно для воровства

Традиционно для совершения злодеяния мошеннику нужны следующие сведения:

  • номерное значение карты;
  • продолжительность действия пластика;
  • протекционный трехзначный код;
  • кодовое значение, полученное из СМС.

Но это не значит, что недоброжелателю нужно обязательно знать все эти данные. Сегодня большое количество торговых объектов принимает расчеты и с меньшим количеством реквизитов. Например, чтобы совершить приобретения в самых популярных магазинах интернета, покупателю достаточно знать номер карточки и срок ее действия. Но чем большее число сведений имеется у злоумышленника, тем большим количеством шансов он владеет для совершения мошеннических операций.

Читать еще:  Аудиторское заключение финансовой бухгалтерской отчетности

Каковы правомочия мошенника, знающего ваши данные

Здесь есть несколько вариантов действий мошенника, в зависимости от типа и количества материалов, которые он имеет:

  1. Если у него имеется только номер карты, он ничего не сможет сделать.
  2. Если имеется номер с именем и фамилией, он тоже не сможет сделать почти ничего.
  3. Если же к перечню приведенных сведений добавляется срок действия продукта, то злоумышленником может быть осуществлена оплата в некоторых магазинах, работающих в интернете.
  4. Если он имеет показания о 16-значном номере карты, ваших личных сведениях, сроке функционирования и протекционном коде, ему не составит труда забронировать автомобиль, заказать номер в отеле, привязать карту к разным системам.
  5. А если же мошенник завладел абсолютно всеми реквизитами вашей банковской карточки, включая код из СМС-сообщения, ему не составит труда совершить абсолютно любые платежные и переводные операции. То есть, по сути, он может выполнять те же действия и операции, что и сам владелец карточки.

При выявлении хищения средств с карты, нужно обратиться в техподдержку по телефону или в отделение банка

Если мошенник узнает реквизиты картсчета, что он может сделать

Несмотря на высокую степень безопасности пластиковых карт, злоумышленники разрабатывают новые схемы для списания финансовых средств со счета клиента. В 2014 году Центробанк провел исследование несанкционированных операций по картам и выяснил, что 65% злоумышленников списали денежные средства клиентов, зная, реквизиты их пластикового носителя.

Если карта не оснащена функцией 3D Secure, значит, платежи совершаются без одноразового пароля. А, значит, зная реквизиты, мошенник может оплатить покупки в интернет-магазине или перевести деньги на свой счет.

Обратите внимание, что желательно совершать покупки только на проверенных площадках, с положительной репутацией. Если интернет-магазин вызывает подозрение, откажитесь от покупки и воспользуйтесь услугами другой площадки.

Что может предпринять злоумышленник, зная ваши реквизиты

Посредством данных реквизитов можно совершить покупки в интернете или заняться оформлением переводов с карты на карту. Человек, владеющий информацией о ваших реквизитах, может рассчитывать на полноценный доступ к финансовым ресурсам владельца.

Каких данных достаточно для воровства

Традиционно для совершения злодеяния мошеннику нужны следующие сведения:

  • номерное значение карты;
  • продолжительность действия пластика;
  • протекционный трехзначный код;
  • кодовое значение, полученное из СМС.

Но это не значит, что недоброжелателю нужно обязательно знать все эти данные. Сегодня большое количество торговых объектов принимает расчеты и с меньшим количеством реквизитов. Например, чтобы совершить приобретения в самых популярных магазинах интернета, покупателю достаточно знать номер карточки и срок ее действия. Но чем большее число сведений имеется у злоумышленника, тем большим количеством шансов он владеет для совершения мошеннических операций.

Каковы правомочия мошенника, знающего ваши данные

Здесь есть несколько вариантов действий мошенника, в зависимости от типа и количества материалов, которые он имеет:

  1. Если у него имеется только номер карты, он ничего не сможет сделать.
  2. Если имеется номер с именем и фамилией, он тоже не сможет сделать почти ничего.
  3. Если же к перечню приведенных сведений добавляется срок действия продукта, то злоумышленником может быть осуществлена оплата в некоторых магазинах, работающих в интернете.
  4. Если он имеет показания о 16-значном номере карты, ваших личных сведениях, сроке функционирования и протекционном коде, ему не составит труда забронировать автомобиль, заказать номер в отеле, привязать карту к разным системам.
  5. А если же мошенник завладел абсолютно всеми реквизитами вашей банковской карточки, включая код из СМС-сообщения, ему не составит труда совершить абсолютно любые платежные и переводные операции. То есть, по сути, он может выполнять те же действия и операции, что и сам владелец карточки.

Какие реквизиты карты категорически нельзя сообщать?

Если клиент банка не хочет распрощаться со своими деньгами, то ему ни в коем случае нельзя разглашать следующие данные:

  1. ПИН-код. Предостережение о том, что сообщать ПИН-код нельзя никому и нигде, должно навсегда отложиться в памяти любого здравомыслящего человека. Исключение не стоит делать даже для близких друзей. Многие сообщают ПИН-код в ситуациях, когда их доверием пытаются воспользоваться «сотрудники банка» или «полицейские», то есть те люди, которым интуитивно хочется довериться. Например, человеку звонит некто и представляется полицейским. Он говорит, что в банке произошла утечка данных. И чтобы пресечь похищение средств ему нужен ПИН-код, который он сразу передаст работникам банка, и счет клиента будет защищен. Разумеется, это все мошенничество, на которое легко повестись, особенно если на счете лежит крупная сумма денег и человек привык доверять полиции. Примерно по той же схеме работают злоумышленники, представляющиеся сотрудниками банка;
  2. Номер карты и указанный чуть ниже срок ее действия. Для оплаты в Интернет-магазинах вместе с номером карты иногда требуется указать срок ее действия, что вполне допустимо. Но если об этом просит физическое лицо, например, чтобы перевести деньги, то следует насторожиться. Ведь для перевода достаточно знать только номер карты;
  3. Код из СМС. Его используют для подтверждения различных операций. Данный код предназначен только для держателя карты. Если на телефон пришло СМС с кодом и вскоре звонит неизвестный человек с просьбой сообщить этот код, то не стоит поддаваться на уловку. Скорее всего мошенники уже знают почти все реквизиты, и им остается лишь получить код, чтобы завладеть всеми деньгами на счете.
Читать еще:  Опубликован законопроект о публичной нефинансовой отчетности

Какие данные карты нельзя сообщать

❌ Комплекс реквизитов. Как было указано выше, нельзя передавать комплекс данных, например номер карты, срок ее действия и имя владельца. Знание этого набора данных открывает некоторые ограниченные возможности для мошенничества.

❌ ПИН-код. При оформлении карты сотрудники банка обращают особое внимание на то, что PIN нельзя озвучивать никому, в том числе:

  • сотрудникам самой финансовой организации, где был открыт счет, по телефону или во время консультации в офисе;
  • близким родственникам, друзьям, знакомым;
  • третьим лицам, которые запрашивают ваш ПИН для перевода средств, оплаты покупки, усиления безопасности, переоформления или с другой целью.

Кроме этого, не рекомендуется носить код вместе с картой, например, на отдельной бумажке в кошельке или на самом пластике. Некоторые объясняют эти действия тем, что не могут запомнить или путают ПИН, но в случае потери или кражи кошелька у нашедшего будет полный доступ к вашим сбережениям. При этом оспорить операцию, подтвержденную PIN-кодом практически невозможно.

По сути, PIN — это ключ от сейфа — от вашего счета. Не передавайте его другим людям.

❌ CVC-код. Каждая банковская карта оснащена двойной защитой от взлома и мошенников. Помимо основного ключа PIN, для этой цели служат дополнительные коды CVC2 или CVV2, которые указаны на оборотной стороне карты. По сути, CVC-код является аналогией ПИН, хотя и не дает таких возможностей со счетом. Поэтому сообщать кому-либо дополнительный трехзначный код нельзя.

Важно! Помимо реквизитов, которые небезопасно передавать третьим лицам, стоит помнить и о смс-коде — способе подтверждения интернет-покупок или перевода средств. Во время оплаты банк высылает смс-уведомление на номер, который связан с карточкой клиента. Если действия выполняет владелец счета, он введет полученное сообщение и подтвердит таким образом свою личность. Если карту или реквизиты украли, чтобы перевести средства нужно похитить и телефон, или выяснить код из уведомления у владельца. Поэтому не вступайте в схемы, где нужно назвать смс-код.

Ваша карта бита. Так ли страшны утечки данных, как о них говорят

Недавно СМИ сообщили сразу о двух крупных утечках данных клиентов: у Сбербанка и «Билайна». Что делать, если информация о вас попала к мошенникам?

«Сами по себе данные как цель атакующих — тренд последнего времени, — утверждает руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов. — Мы видим, что более половины всех киберпреступлений совершаются с целью получения данных. При этом в случае атак на частных лиц основным типом украденной информации являются как раз учетные записи (44% всех случаев во втором квартале 2019 года) и данные банковских карт (34% соответственно)». Данные входят в топ-5 наиболее часто продающихся и покупающихся в дарквебе сущностей, показывают исследования Positive Technologies. При этом 24% из них — непосредственно данные банковских карт. И данные о банковской карте с балансом от нескольких сотен до нескольких тысяч долларов на счете продаются недорого — в среднем за 9 долларов. Зачем мошенникам номера банковских карт?

Код доступа

Чтобы получить номер карты потенциальной жертвы, не обязательно ломать базу данных. «Я размещала на avito.ru объявления о продаже пальто, детского велосипеда и автокресла, — рассказала Банки.ру пользователь Елена. — Каждый раз мне перезванивали буквально через пять минут, говорили, что за товаром будет направлен курьер, и просили продиктовать номер банковской карты, якобы чтобы оплатить безналом. В первый раз я не поняла, что это мошенники, и продиктовала номер карты Сбербанка и срок ее действия. Хорошо, сразу после звонка меня осенило. Карту я заблокировала, а при всех последующих звонках говорила, что принимаю только наличные», — поделилась читательница.

Зная лишь номер карты, денежные средства списать нельзя, но иногда этих данных достаточно, чтобы оплатить покупку в Интернете. В частности, некоторые интернет-магазины, такие как Amazon, запрашивают при оплате товара лишь номер банковской карты. В этом находят лазейки злоумышленники. Так, в схеме, ставшей уже традиционной, мошенники часто используют информацию с сайта avito.ru. Они звонят продавцу товара под видом покупателя и предлагают перевести деньги за товар на банковскую карту. Продавец диктует номер карты, срок ее действия. Узнать имя и фамилию держателя мошенникам, владеющим соответствующими базами, не составляет труда.

Как пояснил директор по мониторингу операций и диспутам Альфа-Банка Алексей Голенищев, некоторые интернет-магазины действительно не поддерживают технологии 3D-Secure и не запрашивают CVC2 или CVV2. Но такую операцию можно легко оспорить. Опаснее другое: зная номер карты и, например, номер мобильного телефона, мошенники могут прибегнуть к приемам социальной инженерии и выманить у клиента пароли доступа к мобильному и интернет-банку, одноразовые коды для подтверждения операций и многое другое, говорит Голенищев.

Эксперты утверждают, что многое зависит от настройки глубины процессинга банка-эмитента. «Для проведения покупки в карточной платежной системе, в принципе, достаточно только номера карты, который нужен для идентификации счета, и даты окончания действия карты, и то не всегда», — рассказывает технический директор Qrator Labs Артем Гавриченков. По его словам, остальные данные — код с обратной стороны, регистрация держателя, его подпись и прочее — необходимы только для подтверждения, что карта действительно находилась в руках у человека, осуществлявшего оплату. «По сути, они нужны самим платежным системам и мерчантам (продавцам. — Прим. Банки.ру) для доказательства легальности перевода, если в дальнейшем будут возникать какие-либо диспуты по этому поводу», — добавляет Гавриченков.

Читать еще:  Влияют ли займы на кредитную историю

В любом случае, ввод дополнительных данных по карте зависит от преференций самой платежной системы. Одна система может требовать введения только CVV-кода, другая — кода и, например, адреса регистрации держателя. Так, по словам эксперта, Visa и Mastercard не требуют в обязательном порядке запрашивать именно такие данные: если существуют иные способы идентификации держателя карты, можно использовать их. Ультимативно можно ничего не проверять и проводить любые операции с любых карт, по первому требованию откатывая платежи в случае подозрительных активностей. Что касается сайта Amazon, по данным Гавриченкова, если по платежу возникает спорная ситуация, Amazon блокирует осуществлявший платеж аккаунт, но деньги на карту возвращает.

В банках, как правило, есть системы фрод-мониторинга, которые пресекают спорные действия. Например, если мошенник несколько раз пытается подобрать срок действия карты.

«Если в таком случае расходная операция все же была проведена и деньги списаны с карты, банк-эмитент может успешно опротестовать эту операцию как неавторизованную», — уверен директор департамента платежных карт банка «Союз» Сергей Серебряков. Он отмечает, что при таком раскладе жертвой кражи средств станет вовсе не клиент, а эмитент, если он по каким-то причинам пропустит сроки опротестования. Если же торгово-сервисное предприятие к тому времени уже расторгнет договор с банком, пострадает эквайер.

Банкиры указывают и на более сложные схемы мошенничества при продаже товаров или услуг и с использованием сервисов перевода с карты на карту: клиенту зачисляют на карту некоторую сумму, потом говорят, что это ошибка, и просят вернуть на другую карту. «Клиент, совершая такой перевод именно на другую карту, сам того не подозревая, становится сообщником преступников, поскольку первая сумма, поступившая ему на карту, была украдена у жертвы. А возвращает он сумму на другую карту — карту мошенника. Таким образом, жертва уверена, что деньги украл клиент», — предупреждает Серебряков.

Какие ваши аргументы?

Если мошенники похитили деньги с помощью украденных у банка (или оператора) данных, доказать вину компаний будет проблематично. По словам адвоката, заместителя председателя коллегии адвокатов «Де-юре» Антона Пуляева, единственный шанс вернуть денежные средства — если банк или сотовый оператор открыто признают, что утечка конкретных конфиденциальных данных произошла по их вине, либо если в рамках расследования уголовного дела будут задержаны лица, совершившие мошенничество. «При этом крайне сложно доказать вину банка в утечке конфиденциальной информации, которая послужила причиной кражи денежных средств. Довольно редко кто признает вину без весомых доказательств, и банки не исключение», — говорит адвокат.

Представители банков в свою очередь указывают, что защитить себя от кражи денег в результате утечки данных клиент может, только принимая определенные меры. Заместитель директора дирекции некредитных продуктов и дистанционных каналов ТрансКапиталБанка Наталья Базалей среди таких мер называет подключение СМС-информирования к карте, регулярную проверку интернет-банка, а в случае обнаружения несанкционированных списаний с карты — срочное обращение в банк и заявление о несогласии с операцией. «Если клиент обратится в течение 24 часов после совершения операции, есть очень большой шанс вернуть деньги», — обнадеживает Базалей.

«Если вы подозреваете, что данные вашей карты «утекли», очевидно, что стоит ее заблокировать (как украденную) и перевыпустить, — советует Тимур Юнусов. — Обратите внимание на то, чтобы номер новой карты отличался от старой, потому что в случае простого перевыпуска по истечении срока карта может иметь тот же самый номер. А это, как вы понимаете, тот же набор входных данных, с которого может начаться атака и который уже скомпрометирован».

Не заговаривайте с неизвестным

Чем еще грозят утечки данных? Например, в случае с «Билайном» никаких платежных данных не утекло, но безопасники все равно бьют тревогу.

Дело в том, что чем больше информации о вас знает злоумышленник, тем эффективнее он может ее использовать для так называемого социального инжиниринга, когда вас ставят в ситуацию, в которой вы сами сообщаете мошенникам необходимые им данные.

Эксперты напоминают: не сообщайте важную информацию тому, кто звонит вам сам, кем бы он ни представлялся — службой безопасности банка, работодателем, другом детства или сотрудником сотового оператора. Озвучивать личные и платежные данные можно только тогда, когда вы сами звоните в банк (оператору и т. д.) по проверенному номеру (например, указанному на карте или на сайте банка). Во всех остальных случаях рисковать не стоит.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector