Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!

Рост интернет преступлений растет пропорционально росту количества пользователей!

Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!

Сюда входит:

  1. и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)
  2. Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

  3. и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900. Способов много (о каждом мы будем писать в отдельности, чтобы предупредить вас тем самым о возможностях мошенников и как себя в этих случаях обезопасить).

В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!

Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!

А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.

Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.

Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.

К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия!!!

Как все происходит при “помощи” Авито!

  • Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
  • Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
  • Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
  • Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
  • Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
  • Последним шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака нет, ни капчи, ни ограничений ввода, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум, 36 переборов, и все деньги ваши “улетели”!

Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…

Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.

Будьте осторожны, берегите себя:)

И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…

150 комментариев
  • Светлана

    Добрый день. Только что оплатила деньги с карты на мошенническом сайте. Ввела все данные карты, срок действия и CVC. Теперь не знаю что делать. Неужели блокировать карту придется?

    Ответить
    • Игорь Колпаков

      Добрый, сложно сказать не видя того где вы оплачивали, если это была форма агрегатора, то беспокоится не о чем. Так же, если у вас подтверждение транзакций по СМС, то тоже не стоит беспокоится.

      Ответить
      • Светлана

        Ой, спасибо, успокоили. Да у меня подтверждать надо через СМС.

        Ответить
  • Юлия

    Здравствуйте! А подскажите, если мошеннику удалось завладеть данными и, например, оформить какую-либо покупку через интернет. Можно ли как-то отследить информацию что именно было куплено, в каком магазине и куда пришел товар (адрес доставки, например) то есть, можно ли вычислить этого мошенника после того как он совершил операцию и если обращаться в органы помогут ли они в данной проблеме, или сам сбербанк даст ли выписки?

    Ответить
    • Игорь Колпаков

      Здравствуйте Юлия, технически это возможно, через банк отследить покупку и через агрегатора посмотреть что за магазин, но как это произойдет в реальности сказать сложно, но все же можно хотя бы попробовать, сходить в банк и выяснить у агрегатора площадку.

      Ответить
  • Ольга

    Мой сын попал в такую историю : знакомый попросил его номер карты, что бы перевести на нее деньги, сказал то придет смс из банка для завершения перевода ,в смс был пароль для входа в личный кабинет, сын по дурости сообщил пароль , больше ничего не сообщал, никаких кодов 3-х значных , никаких больше паролей и сроков действия карты не сообщал , этот товарищ благополучно зашел в личный кабинет и слили все деньги, ему не понадобились никакие пароли и коды, деньги утекли на покупки на каком то сайте, где не требуется вводить 3-х значный код. А смс оповещения не были подключены- поэтому увидеть он не смог как уходят деньги. Можно ли привлечь к ответственности сбербанк за такую простоту обращения с деньгами граждан? Кто нибудь пытался бодаться со сбербанком? Плохо работает у них служба безопасности! И еще постоянно предлагают страховку от мошенников оформить, конечно проще с граждан за страховку деньги собирать и ни за что не отвечать. Если кто нибудь может помочь советом буду благодарна.

    Ответить
    • skytopper

      Бред. Даже если он зашёл в ЛК перевести деньги без смс подтверждения не удастся. Только между своими счетами. У сбера по крайней мере так

      Ответить
      • Ольга

        Зря Вы думаете, это не бред ,это мой ребенок и он мне рассказал как все происходило , я была в шоке от того как легко лишить кого угодно денег , сбер не защищает своих клиентов , мошенник спрашивал у сына 3-х значный код , сын ему не сказал и даже не переживал, что смогут что то снять с карты , но через некоторое время деньги слились на покупки в интернет магазин.
        Я почитала Ваши комментарии , Вы так рьяно защищаете Сбер! Почему интересно? Бред то что происходит с реальными людьми ? Сбер всем предлагает оформить страховку от потери денег, интересно послушать тех кто купил эту страховку и с кем случился страховой случай.

        Ответить
        • Ибрагим

          Ваш сын вас обманул. В личном кабинете максимум что вы можете сделать без подтверждающего кода который приходит вам на почту, это закинуть деньги себе на счет.

          Ответить
  • Вероника

    Здравствуйте! Подскажите, пожалуйста, сегодня взломали подругу ВК, и от её имени узнали номер карты, что бы перевести мне деньги, якобы её карта на перевыпуске сейчас. Номер, конечно, дала, после чего она уже сообщила, что её взломали. Фио тоже известно из ВК. Деньги свои смской сразу же перебросила на карту мужа и теперь не знаю, что делать. Какое то время не пользоваться ей, пока они новых не наберут? Или совсем блокировать нужно? Спасибо.

    Ответить
  • Ира

    ОГРОМНАЯ благодарность за ликбез. Благодаря Вашим четким рекомендациям удалось избежать проблем.

    Ответить
  • николай

    добрый вечер а если машеница знает мой номер телифона имеет мое фото паспорта без прописки и я ей еще деньги скинул с мобильного банка онлайн.на сколько я встрял и…????? мало того я еше и номер карты жены сказал ей в виде смс и имя отрочество сообщил в надежде что вернет деньги????

    Ответить
    • Игорь Колпаков

      Николай думаю не стоит излишне беспокоится если у вас на карте стоит смс оповещение о операциях и если вы не сообщали код cvc, который есть на оборотной стороне карты.

      Ответить
      • skytopper

        На обратной стороне карты не cvc код, а номер отделения банка где карту выдали. Номер можно смело сообщать

        Ответить
        • Игорь Колпаков

          Подразумевается CVC код.

          Ответить
  • Алина

    Звонила девушка по объявлению с авито, хотела якобы купить шубу с пересылом в др город (какой-так и не сказала). Начала спрашивать, на какую карту деньги перевести, говорю-давай мою. Она-вам есть 35 лет? если нет, то не могу совершить операцию. Первый раз такое слышу. ну давай на карту бабушки, продиктовала ей номер. спрашивает-а к какому номеру привязана-назвала, и оператора. говорит, сейчас придёт смс от 900, назовёте мне код. Думаю, ай-яй, код то этот никому переводить нельзя, да и для перевода номера карты достаточно.. смс так и не пришла, видимо, мобильный банк не подключен, что ей и сказала. Она говорит-идите к банкомату, я вам перешлю по чеку. я попросила час на это, в это время окончательно додумала мысль о мошенничестве и со след звонком сказала, что ничего ей не светит, на что она выругалась и бросила трубку.
    Собственно, вопрос — ведь номера карты и телефона недостаточно, чтобы совершить мошенничество? насколько я знаю, при переводе через сбербанк фамилию не показывает, только ио

    Ответить
    • Модератор Виктор Петрович

      Алина, нет не достаточно , если вы не говорили код из трех цифр на задней стороне карты . А это обычная мошенница, хорошо что вы не попались

      Ответить
  • Alex

    Чтобы не попасть не светите картой где- не попадя.
    CVV код можно закрасить, заклеить или удалить с карты предварительно записав, на случай если он вам понадобится. Если у вас подключено СМС информирование то никакие операции без пароля по СМС не пройдут. Одноразовые пароли Сбербанк не дает уже больше года, возможно что и больше.

    Ответить
    • Константин

      Я тоже думал не пройдут. Вчера платил в интернет-магазине с карты Сбербанка. Первый раз столкнулся с тем, что деньги сняли сразу без всяких смс паролей. В поддержке Сбербанка пишут, что это нормально и зависит от системы на сайте-продавца.
      Теперь я знаю, где буду покупать, зная номер чужой карты.

      Ответить
      • Artem

        что за магазин такой?

        Ответить
      • skytopper

        Константин. Без cvc кода не получится. А вообще не вижу причин завести себе вторую карту для подобных дел и пополнять её периодически когда надо. Сам так делаю.

        Ответить
  • Перри

    В сбере при переводе денег фамилия получателя не видна! Сергей Петрович К. — и все. Там и свою-то не увидеть,..

    Ответить
    • Игорь Колпаков

      Все правильно не видна.

      Ответить
    • anonIMouS

      На самом деле знать имя и фамилию не требуется.

      Ответить
  • Сергей

    А у меня несколько карт и всего с одной я плачу в интернете предварительно скинув на нее нужную сумму с другой карты.И она у меня практически всегда пустая только наполняется для покупки.

    Ответить
    • anonIMouS

      В вышеописанном варианте совершенно неважно, использовалась ли карта для оплаты в интернете или нет – достаточно, чтобы злоумышленник знал номер карты (в идеале – и срок действия).

      Ответить
  • Юрий

    Здравствуйте. Огромное спасибо за проделанную работу, и за ту информацию, которую Вы доводите до нас неграмотных. Еще раз спасибо!

    Ответить
  • Татьяна

    Здравствуйте Игорь! Смотрела ваш ролик и говорю вам большое спасибо за вашу работу. Моё мнение про яйца- это просто смешно. Вы выше их и должны быть умнее. Про девку, то её этой штукой не испугать а только порадовать можно, Размазать их можно и нужно другим каким- то способом , чтобы им не было так вкусно! Того гадёныша …………………. например можно было поздравить с Новым годом— Годом ПЕТУХА!!! Вообщем у кого какая фантазия. Просмотрите свой ролик и заметите как красиво начали стебаться и поведение в конце ролика, Нужно выглядеть очень довольным победой как например борец на ринге ну и т. д . А так вы молодцы!! Этих падальщиков нужно давить, ещё не появившись на свет! И наказывать их надо их же методом. Вообще то я сама 3 .02 17. чуть не попала на эти грабли. Ищу заработки в инете, куда-то попала. Они неплохие психологи, и могут сломать человека, что они и добиваются. Я уже данные карты дала только sms зажала и тогда я поняла, буть рядом- придушил бы. Крутили меня на 250 баксов. на какие-то валютные пары,в чём я ничего не шарю. Номер тел. время и т. д. пока остались в моём телефоне. Если вас интересует— могу дать данные .если нет-то нет. Карту заблокировала, но они обещали звонить 13.02. в день пенсии. Не знаю, что будет. На этом пока-пока. Буду дальше смотреть ваши ролики!!!УДАЧИ!!!!!!!

    Ответить
  • Вадим

    хотел бы проверить вот этот сайт mrtmarket.com я недавно перевел денежные средства на их сайт, а для возвращения средств они требуют мои паспортные данные ,выписку карты . если я им предоставлю все свои данные они могут снять с карточки мои деньги или там оформить на меня кредит?

    Ответить
  • Ольга

    Игорь! Большое спасибо Вам за ваш труд, благое дело делаете! Со Сбербанком я тоже пострадала, Исчезли деньги с карты в неизвестном направлении, Подозреваю, что к этому причастны работники банка, они у нас постоянно меняются.
    Какой надежный банк Вы бы посоветовали?

    Ответить
    • Игорь Колпаков

      Со сбербанком проблемы не только у вас, но удобно ли вам будет пользоваться другим банком решать вам. Ниже рейтинг надежности по справке Центрбанка:

      1) ПАО Сбербанк
      2) Банк ВТБ (ПАО)
      3)Банк ГПБ (АО)
      4) АО «Россельхозбанк»
      5) АО «АЛЬФА-БАНК»
      6) ВТБ 24 (ПАО)
      7) ПАО Банк «ФК Открытие»
      8) АО ЮниКредит Банк
      9) ПАО «Промсвязьбанк»
      10) МОСКОВСКИЙ КРЕДИТНЫЙ БАНК ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК»

      Ответить
      • anonIMouS

        > Ниже рейтинг надежности по справке Центрбанка

        Липа какая-то – можно пруф на сайт ЦБ? Или списочек таки называется вовсе не «рейтинг надёжности»?

        Ответить
        • Игорь Колпаков

          Взят не с сайта центробанка а с банки ру с отсылкой к центробанку, возможно он не точен сложно сказать, а вы не согласны? Как бы сами распределили?

          Ответить
  • Андрей

    Здравствуйте. Вчера звонили с незнакомого номера. Представился сотрудником службы безопасности сбербанка. Сказал мол была попытка взлома вашей карты с попыткой перевода 14000 руб. гражданке такой-то. Вы её знаете — нет отвечаю. Спросил карта у вас ссобой — ссобой говорю. Говорит последней операцией было пополнение или снятие — говорю пополнение. Спрашивает какой сейчас баланс по карте — говорю 1500 руб. Дальше он ответил что-то типа «сейчас проверю информацию» и положил трубку.
    После этого я звоню с сберб. , рассказываю о случившемся. Они попросили продиктовать им номер с которого звонили. Пробили его по своей базе, говорят что номер не является номером сотр. сбербанка. Сказали что передадут эту информацию в соответствующие службы.
    Хотел спросить у Вас, не сообщил ли я мошеннику каких либо данных, которые позволят ему меня взломать? Спасибо.

    Ответить
    • Игорь Колпаков

      Андрей если он начал спрашивать дальше пробивая номер карты, вашу ФИО, то возможно все закончилось бы для вас плачевно, но поскольку он уточнил что на счете 1500, то далее разводить не стал, потому что сумма не большая. В основном все упирается в СМС и если жулику удается заболтать жертву, то происходит снятие через удаленный доступ.

      Ответить
      • Андрей

        Спасибо. А что значит «все упирается в СМС»? Можете пояснить.

        Ответить
        • Игорь Колпаков

          Это значит, что мошеннику нужно у вас выведать какое смс пришло к вам на телефон, тот код который подтверждает операцию по переводу, которую он совершает во время разговора с жертвой.

          Ответить
          • Андрей

            Спасибо.

  • Алексей

    Разве нельзя вычислить таких мошенников по ip-адресу?

    Ответить
    • Игорь Колпаков

      При условии что они не применяют прокси и прочие инструменты для скрытия своих ip адресов.

      Ответить
  • Виктор Сергеевич

    Вот еще пришла почта, очень болезненная тема, дочь набрала кредитов и не может рассчитаться, возможно ли такое, как пишет автор ?

    Ответить
    • Игорь Колпаков

      Не понял вашего вопроса уточните, что вы имеете ввиду?

      Ответить
    • skytopper

      Да возможно. Но только набрала не дочь, а аферисты. Если будут наезжать — требуйте документы. Если дочь не брала кредитов — в полицию пишем заявление

      Ответить
  • Дмитрий Шайхутдинов

    М О Л О Д Е Ц _С П А С И Б О

    Ответить
  • Александр

    Здравствуйте.Много полезного узнал.
    Где Вы раньше были…столько потерял денег!!
    Сейчас появилась новая «благотворительность»:
    присылают по 1 рублю на Киви кошелек,называют себя Государственной службой.И правда,деньги приходят.Им нужен № телефона?

    Ответить
    • Игорь Колпаков

      Александр конечно нет, все такие схемы завязаны либо на денгах, либо на сборе информации, в частности номеров, для формирования баз. Потом вам с форекса будут названивать:)

      Ответить
      • Виталий

        Открою вам один секрет, платежные системы не проверяют имя держателя карты (оно вообще не передается в транзакции и используется только при разрешении споров), потому можно вписать хоть VASYA PUPKIN, это будет принято как правильный вариант. Соответственно, описанных действий, с выяснением и транслитерацией имени, производить нет никакой необходимости.

        Ответить
        • виталий сказал глупость и радуется

          Только припейд карты этим страдают. Все остальные обычные дебетовые и кредитные еще как проверяются.мало того в сша еще и билинг адрес до запятой проверяется при проведении платежа.

          Ответить
          • Виталий

            На припейд картах вообще нет имени держателя.
            Если считаете, что я сказал глупость, попробуйте, рассчитываясь в интернет-магазине, или, например, покупая билет на самолет/поезд, указать неверные имя/фамилию
            но, вообще, вы в праве считать как хотите, я не буду вам ничего доказывать

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Хотите получать на почту
ВСЕ САМОЕ СОЧНОЕ НА LOXOTRONA.NET
Тогда подпишитесь на наши новости

-- -- --

Подписаться на рассылку блога
LOXOTRONA.NET и УЗНАВАЙТЕ:
  • раз в неделю о всех новых статьях на блоге
  • раз в неделю о результатах конкурсов и розыгрышей проводимых на сайте
  • о всех новых экспериментах которые мы проводим в оффлайн и в онлайн
  • о проверенных методах по заработку в обычной жизни и в интернет
Мы против спама, поэтому нас охотно читают! Рассылка выходит 2 раза в неделю, максимум 12 раз в месяц.