Какую информацию с карты нельзя сообщать

Какую информацию о банковской карте при расчетах в интернете можно раскрывать?

Какую информацию с карты нельзя сообщать

Оплачивая товары и услуги в интернете, нельзя предоставлять ПИН-код и кодовое слово (слово-пароль)

Евгений Мищенко 

Специалист сектора безопасности управления платежных карт «Банка Национальный кредит» Евгений Мищенко:

Для расчета в интернете, обычно, достаточно номера карты, информации о сроке ее действия и CVC/CVV2-кода. В подобных операциях участвуют только реквизиты карты, то есть не предоставляются данные карточного счета (номер счета, ОКПО или ИНН, МФО Банка). Для осуществления перевода они не нужны. При оплате в интернете никогда нельзя предоставлять ПИН-код, кодовое слово (слово-пароль).

Лучше всего использовать для расчётов в сети карты тех банков, которые поддерживают протокол 3-D Secure (MasterCardSecureCode, Verified by Visa).

Это технология дополнительной аутентификации клиента, которая существенно снижает риски мошенничества при оплате товаров и услуг в интернет.

 

В некоторых случаях, для дополнительной безопасности платежа и идентификации клиента, сайт может запросить ФИО клиента, в том числе их транслитерацию на латинице, e-mail, номер мобильного телефона.

Причем если адрес электронной почты, зачастую, используется как идентификатор клиента  для упрощения проведения операций в будущем, то мобильный телефон запрашивается обычно для отправки СМС-сообщения с уникальным цифровым или буквенным кодом подтверждения операции, то есть служит дополнительным инструментом безопасности.

Между тем, контактные данные, попадая в руки мошенников, могут быть использованы для получения дополнительной информации непосредственно у владельца карты.

Один из самых распространенных способов мошенничества —  вынудить держателя карты самостоятельно передать злоумышленнику необходимые реквизиты.

 Например, мошенник может представиться сотрудником банка и ссылаясь на какие-то проблемы с картой попробовать узнать у владельца карты ПИН-код или CVC/CVV2-код. Никогда и никому не сообщайте эту информацию.

Сотрудник банка никогда не потребует назвать срок действия карты, CVC/CVV2-код или ПИН-код. Следует также помнить, что совершать покупки желательно только на известных, проверенных ресурсах. При вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https).

Весьма популярен среди мошенников  и сбор данных карт через вирусное программное обеспечение. Я бы рекомендовал людям  никогда не совершать оплату с чужих или публичных компьютеров, а также контролировать использование защищенного интернет соединения, своевременно обновлять вирусные базы антивирусных программ.

Можно выделить несколько простых правил, для безопасного использования карты в интернете:

— использовать карты банков, которые поддерживают протокол 3-D Secure;

— при вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https);

— совершать покупки желательно только на известных, проверенных ресурсах;

— вводить код CVC/CVV2 только с виртуальной клавиатуры сайта при помощи мышки (подобная предлагается на большинстве сайтов).

— не пользоваться картой с публичного компьютера;

— установить дневной лимит на проведение операций в Интернете и подключить смс-уведомления об операциях с платежной картой для оперативного контроля;

— использовать отдельную карту для таких платежей.

Алексей Романенко

Начальник отдела онлайн банкинга «Укрсоцбанка» Алексей Романенко: 

При вводе конфиденциальных данных платежной карты обязательным является наличие значка «замок» внизу браузера или слева от адресной строки браузера — этот символ указывает на то, что сайт работает в защищенном режиме, используя SSL-сертификат. Защищенные ресурсы используют защищенный канал передачи данных – https.

Лучше расплачиваться картами на известных сайтах, например, крупных авиаперевозчиков, систем бронирования, известных магазинов.

Держателю платежной карты при расчете за покупки/услуги в Интернете необходимо тщательно следить за тем, чтобы не угодить на сайт-двойник, маскирующийся под настоящий, но отличающийся одной или несколькими буквами в адресе.

Если возникают сомнения в том, что адрес сайта, на который вы зашли, указан правильно, введите нужный адрес самостоятельно.

Не предоставляйте данные платежной карты (номер карты, срок действия, CVV2-код) на  запросы или анкеты якобы для проверки данных держателя карты. Не передавать информацию о ПИН-коде третьим лица.

Сохраняйте и/или распечатывайте подтверждение оплаты в Интернет-магазине (Интернет-страничку), с указанием адреса сайта, реквизитов магазина, номера заказа, суммы осуществленной оплаты и наименованием купленного товара.

При использовании систем дистанционного обслуживания, как банковских так и не банковских, придерживайтесь правил информационной безопасности разработанных владельцами таких систем.

Не стоит использовать для расчетов в сети Интернет кредитные карты с большими лимитами или зарплатные карты с большими суммами денег. Для этих целей лучше выпустить специальную карту, которую вы будете использовать для расчетов в Интернете. 

Источник: https://minfin.com.ua/2013/05/22/760634/

Мошенничество в сети Интернет

Какую информацию с карты нельзя сообщать

Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.

За 2017 год в Республике Беларусь было возбуждено 138 уголовных дел по фактам мошенничества и хищения денежных средств в интернете. Чаще всего жертвами становятся белорусские пользователи социальной сети «вКонтакте». По количеству таких случаев в лидерах Гродненщина и столица, меньше всего фактов хищения фиксируется в Могилевской области, сообщает пресс-служба МВД.

Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям.

В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные.

Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.

За какими реквизитами охотятся?

Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно. 
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.

  • Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку. 
  • Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.
  • Номер карточки – 16 цифр, идущих в ряд.
  • Имя и фамилия держателя платёжной карточки.   
  • Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта. 
  • Бренд платёжной системы.
  • Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки. 
  • CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.
  • Полоса для подписи – место, где держатель ставит свою подпись.

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.

Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:

!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что случится, если сообщу кому-то номер карты и имя владельца?

Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.

В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39  и перепроверить информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и привязать карту к различным сервисам.

Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.

!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.

Вопросы из жизни:

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.

Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.

Официант унёс карту, чтобы провести оплату в кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум.

Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу.

Но если такой возможности нет, сходите к терминалу вместе с официантом.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространённая практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту. 

Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?

Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне.

Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Хочу похвастаться своей новой картой в социальных сетях. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.

Реквизиты попали в чужие руки? Перевыпускайте!

Как защитить реквизиты?

  • Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.

В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение: 

Так и через Интернет-банкинг:

Платите везде с дополнительной карты, а основную храните в безопасности.

  • Смс-оповещение подключать?

Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.

Выводы:

  • Сообщать можно только номер карты и только проверенным людям.
  • Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  • Смс-код нельзя сообщать никому и никогда.
  • Оставили карту без присмотра — перевыпускайте.
  • Заведите дополнительные карты для оплат в интернете.
  • Подключите уведомления на телефон.

Источник: https://www.belinvestbank.by/business/page/moshennichestvo-v-seti-internet

Какие данные карты можно, а какие нельзя сообщать посторонним?

Какую информацию с карты нельзя сообщать

Банковская карта – быстрый и удобный способ хранения средств и оплаты счетов. Представить жизнь современного человека без использования этого инструмента оплаты практически невозможно.

Вместе с этим злоумышленники придумывают все новые способы отъема денег с банковских карт пользователей.

Зачастую владельцы карт сами выдают нужную информацию мошенникам, сообщая реквизиты карты, которые должны хранить в секрете.

Что такое реквизиты банковской карты?

Реквизиты банковской карты – это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.

Цифра 0 – ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.

Цифра 1 – наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.

Цифра 2 – Защитный чип.

Цифра 3 – Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)

Цифра 4 – Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.

Цифра 5 – Имя и фамилия владельца карты латинскими буквами.

Цифра 6 – CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.

Реквизиты, которые можно сообщать

  • Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
  • Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
  • Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
  • Последние 4 цифры карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте.
  • Окончание срока действия карты. Эти реквизиты не представляют опасности, как и наименование банка-эмитента пластика.

Реквизиты, которые нельзя сообщать

  • ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с  карты снимали именно близкие родственники или друзья владельца карты.
  • CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
  •  Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.

Что можно сделать, зная реквизиты банковской карты?

Согласно отчету Центробанка за 2014 год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.

Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.

Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.

Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.

Как обезопасить реквизиты своей карты?

Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.

Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.

Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.

Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.

В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0.

Фишинговый сайт – это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка.

Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.

В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.

В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.

После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.

В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.

Источник: https://zen.yandex.ru/media/investor100/kakie-dannye-karty-mojno-a-kakie-nelzia-soobscat-postoronnim-5bc4825cbe2b3500ae83aef2

Какие данные банковской карты можно и нельзя раскрывать посторонним?

Какую информацию с карты нельзя сообщать

По данным Центробанка, более 50% всех мошеннических операций происходит через выманивание данных от банковских карт. В связи с этим нужно понимать, как обезопасить собственные деньги.

Помните, что для перевода денег постороннему достаточно знать номер вашей карт: называть CVC-код и, тем более, код из смс крайне небезопасно. Даже срок действия карточки нельзя никому доверять.

Только при определенном скептицизме и бдительности не придется в итоге бежать в банк, чтобы успеть заблокировать карту до полного обнуления счета.

Можно ли сообщать постороннему номер банковской карты? Это опасно?

В большинстве случаев люди даже не задумываются, можно ли сообщать номер карты. Уже устоялось мнение, что номер карточки может свободно использоваться, например, для перевода денег, отчего сообщать его можно любому. На деле это лишь наполовину правда.

Да, действительно, передавать номер карты можно без особого риска для себя: для оплаты покупок через интернет-сайты нужно больше информации, а для пользования банковскими сервисами без пластика и удостоверения личности и вовсе не удастся совершить ни одной операции. Тем не менее, номер может использоваться для так называемого «социального инженеринга». Вот почему передача своего номера карты — не на 100% безопасное занятие.

Мошенники, зная номер вашей карты, а также ваше имя и фамилию, могут позвонить вам на телефонный номер, представившись сотрудниками банка. При таком социальном инженеринге мошенники стараются говорить максимально официально и аккуратно, часто они даже имитируют звуки телефонов и разговаривающих на фоне операторов.

Даже скептично настроенный человек не всегда сможет понять, звонят ли ему из банка или же это все — одна большая афера. Преступники, воспользовавшись своим образом, попросят «разблокировать карту» или сделать иное действие. В конечном итоге они постараются или прямо через жертву перевести себе ее деньги, или просто «вытащить» ПИН-код, CVC-код или иные важные данные.

Подытоживая, ответ на вопрос, можно ли говорить номер карты для перевода денег, будет звучать так — да, но с опаской. Сообщайте номер, но старайтесь не прибавлять к этой информации ваши ФИО, контактный телефон и другие личные данные. Все это может быть использовано в социальном инженеринге.

Какие данные карты ни в коем случае нельзя сообщать?

Если человек уверен в том, что он не купится на возможный социальный инженеринг, то он может считать передачу ФИО и контактных данных безопасным предприятием. В свою очередь мы бы не рекомендовали бы называть даже эти данные, особенно абсолютно незнакомым людям.

Всего у каждой банковской карты имеется несколько категорий «опасных для передачи» данных:

  • Пин-код. С пониманием важности этого пункта, как правило, не возникает проблем: всем известно, что с помощью пин-кода мошенник может совершать оплату покупок в магазине, пользоваться банкоматами и с них переводить деньги на свои карты, а также многое другое. Другое дело, что сам по себе пин-код не дает ничего: понадобится еще оригинал или копия вашей банковской карты. Если мошеннику удалось получить пластик (например, с помощью скам-устройств, установленных на банкоматах с плохим обслуживанием), самым верным поступком будет моментальная блокировка своей карточки.
  • CVC или CVV-код. Это трехзначное число, расположенное на обратной стороне карты под магнитной полосой. Так как далеко не все пользователи карт покупают что-либо в интернете, многие даже не понимают, безопасно ли и вообще можно ли давать этот номер на карте Сбербанка — например, для перечисления денег. На деле CVC-код по важности сравним с пин-кодом: он нужен для оплаты покупок через интернет. Так как большинство сайтов не используют новую систему 3D Security, единственным способом подтвердить перевод с карты является ввод CVC-кода. Если передать номер незнакомцам, они, например, смогут снять все деньги с карты, купив себе на Алиэкспресс новый телефон.
  • Срок действия карты. На лицевой стороне пластика всегда указывается, до какого месяца можно пользоваться карточкой без ее перевыпуска. Очень небольшой процент интернет-магазинов требует для покупки на их сайте всего лишь имя и фамилию держателям карты на латинском, номер карточки и срок ее действия. Таким образом, обладая всеми этими тремя категориями данных мошенник уже может снять часть ваших денег.
  • Код подтверждения транзакции в смс-сообщении. Телефон часто служит дополнительным способом защитить пользователя от возможного мошенничества: на привязанный к пластику телефон интернет-магазины посылают код для подтверждения транзакции. Если сообщить этот код мошенникам, они смогут таким образом провести операцию как бы от вашего лица. Как результат — деньги списываются, а товар отправляется по почте к мошенникам.

Подытоживая, старайтесь не сообщать незнакомцу ничего, кроме номера карты. Так вы максимально убережете себя от возможного обмана. В крайнем случае можно в дополнение к этому скинуть ваше имя и фамилию, но не пин-код, CVC-код, срок действия пластика и код из смс-сообщения.

Что могут сделать мошенники, зная данные карты?

Как мы уже выяснили, сообщать постороннему номер карты Сбербанка можно, причем не только для перевода денег — и не важно, незнакомцу ли, другу ли. Но если речь идет об остальных данных, то не ясно, насколько развязываются руки у преступников в зависимости от имеющейся у них информации.

Это будет проще всего понять через таблицу:

Внимание: крайне нерекомендовано скидывать даже номер карты + имя и фамилию. Все дело в том, что на популярном ресурсе «Amazon» для привязывания карты к счету не требуется ничего, кроме вышеуказанных данных и срока действия карты.

Узнать имя и фамилию, а также номер карты сложно: верный срок действия же очень просто можно найти с помощью простого перебора комбинаций.

Полная версия материала: https://reditbe.

ru/mozhno-li-soobshhat-nomer-bankovskoj-karty/

Источник: https://zen.yandex.ru/media/vkreditberu/kakie-dannye-bankovskoi-karty-mojno-i-nelzia-raskryvat-postoronnim-5be46dc703c27b00aca4ba62

Какие данные карты можно, а какие нельзя передавать сторонним лицам и почему

Какую информацию с карты нельзя сообщать

Когда в нашей стране появились первые платежные карты, они были «фишкой» избранных. Расплатиться ими было нельзя практически нигде, банкоматов для снятия наличных стояло тоже не очень много. Тогда карта была скорее элементом престижа, показателем статуса.

Но время шло и карты получили широкое распространение, особенно когда организации стали перечислять на них заработную плату. Количество пластика выросло во много раз, и сейчас сложнее найти магазин, не принимающий его к оплате, нежели магазин с такой возможностью.

На фоне столь стремительного роста популярности этого средства платежа как грибы после дождя начали появляться различные схемы мошенничества с картами.

Ведь на сегодняшний день оплатить что-либо с помощью реквизитов карты не составляет особого труда, достаточно их знать.

И вот тут сотрудники банков, занимающиеся картами, очень часто сталкиваются с безответственностью, безалаберностью и полным непониманием держателями того факта, что сообщать кому угодно все реквизиты своей карты — это не самая умная мысль.

Какие данные карты можно сообщать другим, а какие нет? Чем чревато беспечное отношение к небольшому кусочку пластика с чипом и магнитной полосой?

Реквизитами карты в этой статье назовем следующую информацию:

  • номер карты;
  • номер расчетного (карточного) счета;
  • ПИН-код карты;
  • CVC код;
  • Фио держателя.

Конечно, называть все это реквизитами не совсем корректно, но в рамках статьи этот термин вполне подойдет.

Можно ли передавать номер карты

Номер карты – это 16 цифр (или 18, если у вас карта Cirrus Maestro), нанесенных на лицевую сторону карты. Внутри этого 16-ти значного числа зашифрована следующая информация: наименование платежной системы, кто является банком-эмитентом и тип карты.

Что можно сделать, владея только этим реквизитом? В целом, ничего плохого. Знание номера карты не позволяет совершить платеж или еще каким-либо образом украсть ваши деньги.

Итог: передавать только номер карты процедура безопасная, никакими неприятностями не грозящая.

Номер расчетного (карточного) счета

Номер счета – это 20-ти значное число, обычно начинающееся с цифр 40817. Проводить операции непосредственно со счетом карты разрешено только его владельцу (или лицу, на которого оформлена нотариальная доверенность) и далеко не во всех банках. Все, что сможет сделать тот, кто владеет только этой информацией – это положить денег на ваш счет. И только если счет рублевый.

Итог: номер счета никакой полезной информации злоумышленнику не несет. Даже в комплекте с номером карты.

ПИН-код карты

Пин-код карты это четырехзначное число, выдающееся при получении пластика в запечатанном конверте. Впрочем, последнее время все больше банков предлагает держателю самостоятельно придумать сочетание цифр для доступа к счету. Да, именно эти цифры обеспечивают (при наличии карты) возможность снять наличные или оплатить товар.

Не зря в каждом банке при получении пластика обращают внимание на то, что сообщать ПИН-код третьим лица СТРОГО ЗАПРЕЩЕНО. Даже если это третье лицо является близким родственником. Конечно, сам по себе ПИН-код без физического присутствия карты бесполезен.

Но кто даст гарантию, что вы ее не потеряете? В моей практике были случаи, когда деньги снимали лучшие друзья держателя, коллеги, однокашники. Однажды был случай, когда это сделала единственная дочь держателя, ни в чем не знавшая отказа.

Когда мужчина просмотрел видео, на котором бесстрастная видеокамера зафиксировала этот факт, он разом постарел лет на десять. Это было страшно. Что при этом испытывал человек, я даже боюсь подумать.

Итог: ПИН-код — это ключ к сейфу, в котором лежат ваши деньги. Сообщая его кому-то еще, нужно быть готовым к тому, что вы отдаете все, что у вас есть, этому человеку. При этом оспорить операцию, подтвержденную ПИН-кодом, крайне сложно, практически невозможно.

CVC-код

Если перевернуть карту и посмотреть на полосу для подписи, можно заметить трехзначное число. Это CVC код вашего пластика. Используется он для того, чтобы подтвердить, что ваша карта при вас, когда вы оплачиваете ей товары или услуги в интернете. То есть проводите так называемые Card Not Present (CNP) операции.

Раньше для проведения таких операций было необходимо только это трехзначное число. Сейчас с внедрением технологии 3D Secure процедура усложнилась, но тем не менее на некоторых сайтах все еще хватит этих данных, чтобы расплатиться.

Понятно, что сообщать этот код кому-либо крайне нежелательно, если вы не хотите однажды с удивлением узнать, что совершили огромное количество покупок в интернете, сами не зная об этом.

Итог: CVC код можно в какой-то степени считать аналогом ПИН-кода и сообщать его никому нельзя.

Фио держателя

Само по себе полное имя держателя не даст никому воспользоваться вашими деньгами. Сложнее обстоит дело, если к нему еще прилагается номер карты. Подобрать имя, которое выбито на вашей карте, зная Фио держателя и простейшие правила транслитерации, не составит труда. Срок действия карты тоже можно подобрать.

Зная эти части реквизитов, вполне можно зарегистрировать вашу карту в аккаунтах некоторых интернет-магазинов. И в дальнейшем уже совершать операции якобы от своего имени. Впрочем, сейчас на страже ваших денег появилась система 3D Secure. Она существенно осложняет жизнь злоумышленникам.

Главное, чтобы она была подключена к вашей карте.

Итог: в целом, ничего фатального при раскрытии ФИО и номера держателя карты, скорее всего, не произойдет. Однако передавать эти данные совсем незнакомым лицам все же не стоит.

Последние 4 цифра номера карты

Последние 4 цифры номера карты это… просто четыре цифры. Никакой полезной информации они не несут, и, завладев только этой «секретной» информацией, никто не сможет воспользоваться вашими деньгами.

Итог: владея только этой информацией, воспользоваться деньгами невозможно.

Если подвести общий итог, то:
ни в коем случае нельзя никому (в том числе, сотрудникам банка) сообщать ПИН-код от вашей карты, CVC код, коды безопасности, поступающие на телефон. И ни в коем случае не размещайте фото своей карты в интернете.;

крайне нежелательно сообщать номер карты в комплекте с Фио держателя и сроком действия;
вполне безопасно сообщать только номер карты.
Чтобы понять правила безопасного использования платежных карт, проще всего представить, что ваша карта – это сейф с деньгами.

ПИН-код – это основной ключ от сейфа. CVC код и код подтверждения безопасности из СМС – это дополнительный ключ. Номер карты – это адрес, где находится ваш сейф.

Представьте себе все это, и сразу станет понятно, какие данные стоит отдавать в руки кому-то, кроме собственных, а какие — нет.

Источник: https://hcpeople.ru/kakie-dannyie-kartyi-mozhno-a-kakie-nelzya-peredavat-storonnim-litsam-i-pochemu/

Можно ли сообщать номер карты Сбербанка или другого банка для перевода денег?

Какую информацию с карты нельзя сообщать

По данным Центробанка, более 50% всех мошеннических операций происходит через выманивание данных от банковских карт. В связи с этим нужно понимать, как обезопасить собственные деньги.

Помните, что для перевода денег постороннему достаточно знать номер вашей карт: называть CVC-код и, тем более, код из смс крайне небезопасно. Даже срок действия карточки нельзя никому доверять.

Только при определенном скептицизме и бдительности не придется в итоге бежать в банк, чтобы успеть заблокировать карту до полного обнуления счета.

Мошеннические схемы с данными банковских карт

Гуляющих по сети «схем» такое огромное количество, что даже 20-ти страниц не хватило для перечисления всех способов. Тем не менее, мошенники действуют чаще всего однотипно — соответственно, и пользуются они одними и теми же популярными схемами. Их всего три:

Источник: https://vkreditbe.ru/mozhno-li-soobshhat-nomer-bankovskoj-karty/

Как защитить реквизиты на карте

Какую информацию с карты нельзя сообщать

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте — и он уже сможет вас ограбить.

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

Номер карты из 16 цифр. Можно пересылать, диктовать друзьям и знакомым.
Имя и фамилия латиницей. Тоже можно.
Срок действия. Никому не сообщайте и не пересылайте.

Трехзначный код безопасности. Никому не сообщайте и не пересылайте

Код из смс. Ни в коем случае, никому и не при каких обстоятельствах не сообщайте.

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Обычно номер карты, срок действия, CVC-код и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Номер карты
Имя и фамилия

Почти ничего

Номер картыИмя и фамилия

Срок действия

Заплатить на некоторых сайтах

Номер картыИмя и фамилияСрок действия

Код безопасности

Забронировать отель или авто, привязать карту к Гугл-плею, заплатить на Литресе

Номер картыИмя и фамилияСрок действияКод безопасности

Код из смс

Заплатить где угодно в интернете, сделать любой платеж или перевод

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другойпо-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карты заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

Реквизиты попали в чужие руки? Перевыпускайте.

Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:

Оформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную карту

На основной карте ставим лимиты на покупке в интернете:

Установите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в сутки

Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.

Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.

  1. Сообщать можно только номер карты и только проверенным людям.
  2. Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  3. Смс-код нельзя сообщать никому и никогда.
  4. Оставили карту без присмотра — перевыпускайте.
  5. Заведите карту для офлайна с отключенными платежами в интернете.

Источник: https://journal.tinkoff.ru/card-wars/

Врата закона
Добавить комментарий