Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!

Рост интернет преступлений растет пропорционально росту количества пользователей!

Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!

Сюда входит:

  1. и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)
  2. Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

  3. и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900. Способов много (о каждом мы будем писать в отдельности, чтобы предупредить вас тем самым о возможностях мошенников и как себя в этих случаях обезопасить).

В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!

Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!

А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.

Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.

Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.

К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия!!!

Как все происходит при “помощи” Авито!

  • Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
  • Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
  • Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
  • Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
  • Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
  • Последним шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака нет, ни капчи, ни ограничений ввода, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум, 36 переборов, и все деньги ваши “улетели”!

Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…

Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.

Будьте осторожны, берегите себя:)

И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…

121 Комментария(ев)
  • Перри

    В сбере при переводе денег фамилия получателя не видна! Сергей Петрович К. — и все. Там и свою-то не увидеть,..

    Ответить
    • Игорь Колпаков

      Все правильно не видна.

      Ответить
  • Сергей

    А у меня несколько карт и всего с одной я плачу в интернете предварительно скинув на нее нужную сумму с другой карты.И она у меня практически всегда пустая только наполняется для покупки.

    Ответить
  • Юрий

    Здравствуйте. Огромное спасибо за проделанную работу, и за ту информацию, которую Вы доводите до нас неграмотных. Еще раз спасибо!

    Ответить
  • Татьяна

    Здравствуйте Игорь! Смотрела ваш ролик и говорю вам большое спасибо за вашу работу. Моё мнение про яйца- это просто смешно. Вы выше их и должны быть умнее. Про девку, то её этой штукой не испугать а только порадовать можно, Размазать их можно и нужно другим каким- то способом , чтобы им не было так вкусно! Того гадёныша …………………. например можно было поздравить с Новым годом— Годом ПЕТУХА!!! Вообщем у кого какая фантазия. Просмотрите свой ролик и заметите как красиво начали стебаться и поведение в конце ролика, Нужно выглядеть очень довольным победой как например борец на ринге ну и т. д . А так вы молодцы!! Этих падальщиков нужно давить, ещё не появившись на свет! И наказывать их надо их же методом. Вообще то я сама 3 .02 17. чуть не попала на эти грабли. Ищу заработки в инете, куда-то попала. Они неплохие психологи, и могут сломать человека, что они и добиваются. Я уже данные карты дала только sms зажала и тогда я поняла, буть рядом- придушил бы. Крутили меня на 250 баксов. на какие-то валютные пары,в чём я ничего не шарю. Номер тел. время и т. д. пока остались в моём телефоне. Если вас интересует— могу дать данные .если нет-то нет. Карту заблокировала, но они обещали звонить 13.02. в день пенсии. Не знаю, что будет. На этом пока-пока. Буду дальше смотреть ваши ролики!!!УДАЧИ!!!!!!!

    Ответить
  • Вадим

    хотел бы проверить вот этот сайт mrtmarket.com я недавно перевел денежные средства на их сайт, а для возвращения средств они требуют мои паспортные данные ,выписку карты . если я им предоставлю все свои данные они могут снять с карточки мои деньги или там оформить на меня кредит?

    Ответить
  • Ольга

    Игорь! Большое спасибо Вам за ваш труд, благое дело делаете! Со Сбербанком я тоже пострадала, Исчезли деньги с карты в неизвестном направлении, Подозреваю, что к этому причастны работники банка, они у нас постоянно меняются.
    Какой надежный банк Вы бы посоветовали?

    Ответить
    • Игорь Колпаков

      Со сбербанком проблемы не только у вас, но удобно ли вам будет пользоваться другим банком решать вам. Ниже рейтинг надежности по справке Центрбанка:

      1) ПАО Сбербанк
      2) Банк ВТБ (ПАО)
      3)Банк ГПБ (АО)
      4) АО «Россельхозбанк»
      5) АО «АЛЬФА-БАНК»
      6) ВТБ 24 (ПАО)
      7) ПАО Банк «ФК Открытие»
      8) АО ЮниКредит Банк
      9) ПАО «Промсвязьбанк»
      10) МОСКОВСКИЙ КРЕДИТНЫЙ БАНК ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК»

      Ответить
  • Андрей

    Здравствуйте. Вчера звонили с незнакомого номера. Представился сотрудником службы безопасности сбербанка. Сказал мол была попытка взлома вашей карты с попыткой перевода 14000 руб. гражданке такой-то. Вы её знаете — нет отвечаю. Спросил карта у вас ссобой — ссобой говорю. Говорит последней операцией было пополнение или снятие — говорю пополнение. Спрашивает какой сейчас баланс по карте — говорю 1500 руб. Дальше он ответил что-то типа «сейчас проверю информацию» и положил трубку.
    После этого я звоню с сберб. , рассказываю о случившемся. Они попросили продиктовать им номер с которого звонили. Пробили его по своей базе, говорят что номер не является номером сотр. сбербанка. Сказали что передадут эту информацию в соответствующие службы.
    Хотел спросить у Вас, не сообщил ли я мошеннику каких либо данных, которые позволят ему меня взломать? Спасибо.

    Ответить
    • Игорь Колпаков

      Андрей если он начал спрашивать дальше пробивая номер карты, вашу ФИО, то возможно все закончилось бы для вас плачевно, но поскольку он уточнил что на счете 1500, то далее разводить не стал, потому что сумма не большая. В основном все упирается в СМС и если жулику удается заболтать жертву, то происходит снятие через удаленный доступ.

      Ответить
      • Андрей

        Спасибо. А что значит «все упирается в СМС»? Можете пояснить.

        Ответить
        • Игорь Колпаков

          Это значит, что мошеннику нужно у вас выведать какое смс пришло к вам на телефон, тот код который подтверждает операцию по переводу, которую он совершает во время разговора с жертвой.

          Ответить
          • Андрей

            Спасибо.

  • Алексей

    Разве нельзя вычислить таких мошенников по ip-адресу?

    Ответить
    • Игорь Колпаков

      При условии что они не применяют прокси и прочие инструменты для скрытия своих ip адресов.

      Ответить
  • Виктор Сергеевич

    Вот еще пришла почта, очень болезненная тема, дочь набрала кредитов и не может рассчитаться, возможно ли такое, как пишет автор ?

    Ответить
    • Игорь Колпаков

      Не понял вашего вопроса уточните, что вы имеете ввиду?

      Ответить
  • Дмитрий Шайхутдинов

    М О Л О Д Е Ц _С П А С И Б О

    Ответить
  • Александр

    Здравствуйте.Много полезного узнал.
    Где Вы раньше были…столько потерял денег!!
    Сейчас появилась новая «благотворительность»:
    присылают по 1 рублю на Киви кошелек,называют себя Государственной службой.И правда,деньги приходят.Им нужен № телефона?

    Ответить
    • Игорь Колпаков

      Александр конечно нет, все такие схемы завязаны либо на денгах, либо на сборе информации, в частности номеров, для формирования баз. Потом вам с форекса будут названивать:)

      Ответить
      • Виталий

        Открою вам один секрет, платежные системы не проверяют имя держателя карты (оно вообще не передается в транзакции и используется только при разрешении споров), потому можно вписать хоть VASYA PUPKIN, это будет принято как правильный вариант. Соответственно, описанных действий, с выяснением и транслитерацией имени, производить нет никакой необходимости.

        Ответить
        • виталий сказал глупость и радуется

          Только припейд карты этим страдают. Все остальные обычные дебетовые и кредитные еще как проверяются.мало того в сша еще и билинг адрес до запятой проверяется при проведении платежа.

          Ответить
          • Виталий

            На припейд картах вообще нет имени держателя.
            Если считаете, что я сказал глупость, попробуйте, рассчитываясь в интернет-магазине, или, например, покупая билет на самолет/поезд, указать неверные имя/фамилию
            но, вообще, вы в праве считать как хотите, я не буду вам ничего доказывать

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Лучшие статьи
Хотите получать на почту
ВСЕ САМОЕ СОЧНОЕ НА LOXOTRONA.NET
Тогда подпишитесь на наши новости

-- -- --

Подписаться на рассылку блога
LOXOTRONA.NET и УЗНАВАЙТЕ:
  • раз в неделю о всех новых статьях на блоге
  • раз в неделю о результатах конкурсов и розыгрышей проводимых на сайте
  • о всех новых экспериментах которые мы проводим в оффлайн и в онлайн
  • о проверенных методах по заработку в обычной жизни и в интернет
Мы против спама, поэтому нас охотно читают! Рассылка выходит 2 раза в неделю, максимум 12 раз в месяц.