Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!

Рост интернет преступлений растет пропорционально росту количества пользователей!

Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!

Сюда входит:

  1. и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)
  2. Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

  3. и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900. Способов много (о каждом мы будем писать в отдельности, чтобы предупредить вас тем самым о возможностях мошенников и как себя в этих случаях обезопасить).

В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!

Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!

А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.

Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.

Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.

К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия!!!

Как все происходит при “помощи” Авито!

  • Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
  • Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
  • Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
  • Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
  • Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
  • Последним шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака нет, ни капчи, ни ограничений ввода, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум, 36 переборов, и все деньги ваши “улетели”!

Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…

Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.

Будьте осторожны, берегите себя:)

И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…

72 Комментария(ев)
  • Evgeny

    а cvc код как они угадают?если как вы говорите перебором узнают срок действия карты

    Ответить
    • Игорь Колпаков

      Евгений цитата из текста статьи: «Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.»

      Ответить
  • Мария

    Спасибо большое вам Игорь за вашу работу. Я грамотный специалист, вот уже 3 года на пенсии, решила найти подработку (времена тяжделые начались), просто зашла на некоторые сайты почитать и вдруг на почту посыпались всякие предложения заработка (на сайтах не регистрировалась, адрес эл.почты не указывала), начала заходить на предложения и как только доходила до просьбы отлатить какую-то сумму, сразу выходила, а им по отправляла ответ:: «лохотрон». Никто ничего не ответил на это (видимо все на автомате). И вот сегодня наткнулась на ваш сайт. МОЛОДЦЫ! СПАСИБО ВАМ БОЛЬШОЕ. Еще пожелание- опубликуйте, пожалуйста, как лучше открыть счета (без риска) для вывода средств при работе в интернете. Спасибо.

    Ответить
  • Юрий

    Добавте в лохотроны http://rabotadengi.blogspot.com под флагом сбербанка .Там у меня со счета 8000р увели хорошо что я в банке деньги не держу .Сбербанк тоже лохотрон зае—- смсками типа Вам одобрен кредит прийдите с паспортом .Приходиш а через день смс вы некридито способны.Зажрались господа.

    Ответить
    • Игорь Колпаков

      Хорошо Юрий занесли.

      Ответить
  • Виктор

    Имена и домены могут меняться, а номер счёта при оплате остаётся прежним. Вот номера счетов, которые надо обходить стороной за три версты: 41001882085472 (clickpay24.ru; epay.tv), 410013984662023 (euro-pay.net) и другие.

    Ответить
  • Витальос

    Осторожно лохотрон!!!
    Мало того что офиса там нет, так вас просят перевести 0.5 % от стоимости автомобиля через ibox, короче понятная схема. Все лица на сайте обман, взяты начальники разных заводов вообще другой страны.

    Центральный офис:
    г. Киев, ул. Михаила Грушевского, 18, оф. 218
    Автосалон:
    Показать полностью…
    АВТОСАЛОН OPEL «AVTO-LINE» — ПРОДАЖА, ОБСЛУЖИВАНИЕ, НОВОСТИ
    www.best-opel.com.ua
    АВТОСАЛОН OPEL «AVTO-LINE» — ПРОДАЖА, ОБСЛУЖИВАНИЕ, НОВОСТИ

    Ответить
    • Игорь Колпаков

      Здравствуйте, спасибо что поделились информацией.

      Ответить
  • Виктор

    Какая не правдоподобная статья.
    «Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!» — ВОПРОС ГДЕ? В РОССИИ ИЛИ ВО ВСЁМ МИРЕ? (Это первое)
    Во вторых когда делаешь перевод с карты на карту в Сбере, указывается Имя Фамилия и первая буква фамилии. Например Виктор Иванович У.
    Не знаю как там работает Амазон, но все операции по карте уже давным давно поддерживаются СМС Кодом. Удачи!

    Ответить
    • Игорь Колпаков

      Виктор почему же сразу неправдоподобная, лазейка была ее осветили, не для всех карт сбера, об этом кстати сказано в статье и каким образом это происходило, тоже описано, закрыли ли эту лазейку сейчас не знаю, но могу сказать, что каждый месяц слышу о новых методах развода, когда смс не фигурирует, вот последний, когда с карты жертвы шло списание без подтверждения: https://geektimes.ru/post/280844/. А цифры указаны по России, мы же про Сбербанк говорим и взяты с открытых источников, если интересно вот один из таких: http://www.rbc.ru/finances/23/06/2015/558936aa9a79477bdc5736ec. Поэтому если вы не знаете, это еще не значит, что этого нет.

      Ответить
    • людмила

      Вы не правы.Мне второй раз пришлось блокировать карту Деньги сняты на сайт однокласники и второй раз на сайт в контакте Я карту в интернете не использовала Она не для основной суммы а для мелких покупок Ложила только через сбербанк Снимали мелкими суммами

      Ответить
  • Ольга

    а что скажете на счет этого сайта
    https://askoption.com/ru/
    он реальный, давно существует?
    чтобы участвовать в торгах, нужен минимальный взнос, с карточки.
    взнос также происходит с сайта, указываются все данные карты, и есть подозрения, что данные они эти видят, хотя утверждают, что нет.

    Жду ответа, спасибо!

    Ответить
    • Игорь Колпаков

      Ольга бегите от бинарных опционов если не хотите без денег остаться. В любом случае независимо принимают они на своем сайте или на агрегаторе это слив денег.

      Ответить
  • Юля

    Здравствуйте, подскажите пожалуйста, я мама одиночка и мне пришло типо письмо от соц.защиты и написали, что мне переслали помощь, просили фио и номер карты, могут ли что-то с этим сделать, на английском фи у меня каждый банк пишет по разному. Вот переживаю, правда это или нет

    Ответить
    • Игорь Колпаков

      Юля, смотря куда прислали письмо если по почте, то нужно посмотреть обратный адрес и контактыный номер телефона в вашем населенном пункте и если так, тов вы как мать одиночка и так стоите на учете и зачем им спрашивать вашу фамилию еще раз, да еще к тому же когда они вам прислали письмо. Тем более для перевода денег гос службы используют номер счета а не номер карты. В сбербанке так и написано: «Никому не сообщайте свой номер карты», потому что фактически зная фио и номер карты есть лазейки для снятия с не денег.
      Поэтому отнеситесь к этому серьезно и уточните в соц службе по этому вопросу.

      Ответить
  • Александр

    Всю ЛОХОТРОНСКУЮ хрень типа РАБОТЫ НА ДОМУ надо блокировать на фиг

    Ответить
    • Игорь Колпаков

      Согласен с вами, но учитывая что они переезжают с домена на домен сделать это проблематично.

      Ответить
  • Ната

    Спасибо вам большое за статьи!!! Ну очень полезные! Спасибо за работу, которую вы делаете! Но вот какой вопрос меня мучает)) Зная мои данные личные и данные карты (электронной) могут ли мошенники попасть, скажем, в онлайн кабинет? К другим счетам, открытым в банке? Или все же через карту они могут получить доступ только к счету или данным карты, а другие счета останутся в безопасности?

    Ответить
    • Игорь Колпаков

      И вам спасибо что читаете нас! Если только будут контактировать с вами в режиме реального времени, т.е есть такой развод на Авито, когда в что нибудь продаете, а вам звонит мошенник и говорит, что купит вашу вещь, причем сейчас перечислит деньги на карту Сбербанка и просит вас прислать ему ФИО и номер карты, причем в процессе «перевода» он пытается зайти удаленно в ваш личный кабинет банка онлайн, но для этого ему нужен пин код который придет на ваш телефон, он вводя вас в заблуждение может его узнать и зайти в кабинет, но что бы сделать перевод ему нужен будет еще один пин код, если вы понимаете что пины давать никому нельзя, то все это не страшно.

      Ответить
      • Ната

        Спасибо огромное!!! Я все время переживала по этому поводу, т.к. не знаешь, что можно ожидать в интернете, но теперь вы меня успокоили)) Удачи вам всегда и во всем!!!

        Ответить
      • Сергей

        Сегодня мне позвонили , хотят купить гараж который я выставил на Авито , сначала был один звонок человек представился Алексеем ном тел 89058596599 предложил предоплату 30000 так как боится что продам , просит номер карты сбербанка решил подождать с ответом пообещал подумаю и позвоню им после 11 надо домой придти номер карты сбербанка им отправить хотя я и так понял что это лохов ищут . Через 15 минут опять звонок номер 890558596586 уже другой голос представился тем же Алексеем спрашивает что я решил я сказал что позвоню позже в 11 дня приколюсь как негодяи в сладострастном предчувствии наживы тащатся, но придётся обломаться паскудам !

        Ответить
        • Игорь Колпаков

          Да, так и действуют, будьте осторожны.

          Ответить
  • Владимир

    Добрый день! Сегодня встретил такой красивый развод. Тема хоть и не про банковские карты, но выложу здесь, пусть люди знают.
    Якобы мужик дофига заработал в свое время и вывел свои активы в за рубеж. Там еще больше наварил, но попал под двойное налогообложение. Его это, типа, достало, и он придумал такую схему: он постепенно решил выводить свои деньги с зарубежных банков в российские. Но в зарубежных банках большие суммы единовременно не выдают, там еще какие-то заморочки, которые я не понял. В общем, он предлагает такую схему: он вам переводит 100 тысяч рублей на ваш счет, а вы с этих денег ему отправляете на российский счет 70 тыс, а 30 тыс., это ваш процент. Не хило? Кто бы отказался? Вот и я не отказался. Подвох заключался вот в чем: прежде, чем оправить вам деньги, вам предлагают заплатить комиссию за перевод в размере 0,35%. Сущие пустяки, верно? Однако, в пересчете со 100 тысяч, это самые что ни на есть 350 рублей. То есть, вы посылаете 350 рублей, и на этом все заканчивается. Ну, вы же немного потеряли, правда? А дядечка, обув с сотню таких же доверчивых граждан, глядишь и с голоду не помрет.
    Давно уже понял: когда вам говорят, что вы выиграли большие деньги или что-то в этом роде, а потом заявляют, что перед их получением вы должны внести какую-то сумму — под разными предлогами — то это очевиднейший развод. Если вы такие честные, то вы возьмите с моего халявного выигрыша сколько вам хочется, а остальное мне пришлите — и вам хорошо, и мне неплохо. Но ведь не соглашаются!
    Извините, если оффтоп.

    Ответить
    • Игорь Колпаков

      Очень в точку Владимир) так и есть.

      Ответить
    • Алина

      Я тоже попалась аж 2 раза на эту удочку. Первый уроком не послужил, когда перевела деньги якобы селлеру для дальнейшего «залива», как они называют. Второй раз без предоплаты, но с карты деньги сняли 1500 руб. Прекрасно понимая, что нельзя никому сообщать никаких пинкодов, все-таки сказала. Ведь с этой девушкой общалась в контакте, думала в этот раз уж реально все. Потом они пропадают в просторах инета. На всякий случай, вот они: Александр Макеев, Аастасия Спиридонова. Хотя это скорее всего вымышленные имена. Глупая я глупая……

      Ответить
    • Наталья

      мне то же самое предложение пришло я не клюнула.

      Ответить
  • Дмитрий

    zlatusurt.ru
    и здесь запрашивают номер карты…

    Ответить
    • Игорь Колпаков

      Дмитрий здесь несколько иная ситуация, поскольку не имеет значения какой номер карты вы введете, хоть бессмысленный набор цифр, сделано это для отвода глаз.

      Ответить
  • Roman

    Про amazon лажа. Только что оттуда. cvc код требует

    Ответить
    • Игорь Колпаков

      Не лажа, а значит закрыли лазейку.

      Ответить
  • Федор

    Здравствуйте. Вот сайт мошеников с «отличной» акцией типа Добрый день! Уважаемый абонент, по итогам проходящей акции «Счастливый платеж, Ваш платеж на телефонный номер 7(904)хх-хх-хх через терминал нашей компании стал призовым! Денежный сертификат на 70 000 рублей ожидает Вас! ИНФО: 8(800)505-08-24 / www.fashionrent-com.ru

    Ответить
    • Игорь Колпаков

      Спасибо Федор за информацию а почему вы сделали такой вывод?

      Ответить
      • Федор

        Потому что я позвонил у там начали спрашивать ВСЕ про карту, и код на обороте тоже, я сказали чтоб я подключил услугу смс чтоб сообщить им код, типа для проверки безопасности)

        Ответить
        • Игорь Колпаков

          Тогда понятно, хотели снять деньги с карты таким образом, хорошо что сообразили и не попались. Спасибо за информацию.

          Ответить
          • Федор

            Пожалуйста

  • Григорий

    Cпасибо
    за интересную
    и поучительную статью!

    Ответить
  • Михаил Попов

    Спасибо, статья очень полезная и поучительная!

    Ответить

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Лучшие статьи
Хотите получать на почту
ВСЕ САМОЕ СОЧНОЕ НА LOXOTRONA.NET
Тогда подпишитесь на наши новости

-- -- --

Подписаться на рассылку блога
LOXOTRONA.NET и УЗНАВАЙТЕ:
  • раз в неделю о всех новых статьях на блоге
  • раз в неделю о результатах конкурсов и розыгрышей проводимых на сайте
  • о всех новых экспериментах которые мы проводим в оффлайн и в онлайн
  • о проверенных методах по заработку в обычной жизни и в интернет
Мы против спама, поэтому нас охотно читают! Рассылка выходит 2 раза в неделю, максимум 12 раз в месяц.