Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!

Рост интернет преступлений растет пропорционально росту количества пользователей!

Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!

Сюда входит:

  1. и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)
  2. Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

  3. и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900. Способов много (о каждом мы будем писать в отдельности, чтобы предупредить вас тем самым о возможностях мошенников и как себя в этих случаях обезопасить).

В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!

Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!

А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.

Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.

Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.

К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия!!!

Как все происходит при “помощи” Авито!

  • Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
  • Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
  • Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
  • Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
  • Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
  • Последним шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака нет, ни капчи, ни ограничений ввода, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум, 36 переборов, и все деньги ваши “улетели”!

Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…

Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.

Будьте осторожны, берегите себя:)

И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…

250 комментариев
  • Иван

    Друг в вк попросил номер карты чтобы перевести деньги я скинул потом пришла смс и я сказал код смс ( страницу друга взломали ) могу ли я переживать ? смогут ли мошенники снимать с моей карты деньги

    Ответить
    • Игорь Колпаков

      Если злоумышленники знают номер карты, ФИО, срок действия и CVC, то переживать стоит, они вполне могут оплатить покупки в некотрых интернет магазинах или сервисах.

      Ответить
  • вячеслав

    Не дружишь с головой, не лезь в интернет!

    Ответить
  • Евгений

    Недавно оплачивал на алиэкпрессе покупку товара и ввёл данные CVV код , нажал подтвердить и оплатить и всё ))) Ни смс с колом подтверждения не пришло на телефон , ни че го !!! Просто перекинуло на станицу «спасибо за покупку» )) И на телефон пришло СМС что с моего счёта списаны средства столько то и столько то.

    Ответить
    • Игорь Колпаков

      На некоторых сайтах протокол безопасности сокращен, поэтому зная ваш данные, злоумышленники могут оплатить покупки в магазинах.

      Ответить
  • Алексей

    Можно ли перевести деньги с карты сбера зная номер,ФИО,дату и код?

    Ответить
    • Игорь Колпаков

      Можно ими расплатится в некотрых сервисах смс подтверждения нет.

      Ответить
      • Алексей

        А при переводе всегда смс уведомление приходит?

        Ответить
        • Игорь Колпаков

          Повторюсь, на некоторых сервисах при оплате смс уведомление не требуется.

          Ответить
          • Алексей

            Если в руках мошенников оказалась вся информация кредитной карты сбербанка(номер,срок действия,ФИ,код cvc) Но нет пин кода Смогут ли они обналичить деньги? Просто перевода с кредитной на дебетовую нет!

          • Игорь Колпаков

            На многих картах Сбера невозможен перевод с кредитки на дебетовую, тем более смс нужно подтвердить.

  • Дядя Федр

    Интерестно как бы мошейник перевел с карты, допустим на электронные счета имея код CVC, чтоб его не вычеслил банк по ip или id устройству, или по транзакциям переводов? так сказать чем бы воспользовался мошейник чтоб его не вычеслили

    Ответить
    • Игорь Колпаков

      В некоторых сервисах, достаточно этих данных для оплаты услуг. А что касательно отслеживания, то это работает лишь в фильмах.

      Ответить
  • Дядя Федр

    Интерестно как бы мошейник перевел с карты, допустим на электронные счета имея код CVC, чтоб его не вычеслил банк по ip или id устройству, или по транзакциям переводов? так сказать чем бы воспользовался мошейник чтоб его не вычеслили

    Ответить
  • настя

    у меня для перевода поросили номер карты и дату, это может быть мошейник?

    Ответить
    • Игорь Колпаков

      Да, они начинают с этого, потом просят номер CVC.

      Ответить
  • Наталия

    При отправке денег держателю карты Сбербанк фамилия не высвечивается. Только имя, отчество и первая буква фамилии. Так что, совершенно непонятно, откуда информация в статье.

    Ответить
    • Игорь Колпаков

      Алгоритмы личных кабинетов меняются. Тем неменее узнать ФИО, не составляет труда.

      Ответить
  • Валерий

    можно ли снимать или получать деньги на карту через интернетопределенному лицу, как это сделать

    Ответить
    • Игорь Колпаков

      Любой может получать деньги через интернет и снимать их, сформулируйте вопрос, не совсем понятно что вы хотите узнать.

      Ответить
  • Николай Владимирович

    Подскажите, как можно проверить ВИРТУАЛЬНУЮ КАРТУ Bank of Amerika? И вообще существуют такие или нет?

    Ответить
    • Игорь Колпаков

      Сложно сказать что это, кто вам посоветовал и есть ли ссылка на этот продукт?

      Ответить
      • Николай Владимирович

        Вот ссылка http://robin-hood.site/boa-individual-boa-making-virtual-cards.html

        Ответить
        • Игорь Колпаков

          Николай Владимирович, ну что вы это же банальный развод.

          Ответить
          • Николай Владимирович

            Игорь! Огромное Вам спасибо! Сам я честный человек и привык доверять людям. Ещё раз большое спасибо!

  • Руслан

    Чушь! Оплата на сайте Amazon.com проходит через платёжный сервис PayPal. А этот сервис тщательно проверяет данные карты. В том числе и CVC код.

    Ответить
    • Саша

      Руслан, оплачивал в Амазоне покупки, никакого Пейпала не регистрировал, там есть несколько способов оплаты. Тоже удивился, что не пришло СМС и не спросили CVC при оплате. И сам банк никакой СМС не прислал, что деньги потрачены.

      Ответить

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Лучшие статьи

Не станьте жертвой Не дайте взломать компьютер

Изучите отчет о 3-х способах защиты

Бесплатная подписка на «Безопасность в интернет». Получите инструкцию и поддержку!