Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!
Рост интернет преступлений растет пропорционально росту количества пользователей!
Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!
Сюда входит:
- и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)
- и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900. Способов много (о каждом мы будем писать в отдельности, чтобы предупредить вас тем самым о возможностях мошенников и как себя в этих случаях обезопасить).
Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!
В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…
Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!
Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!
А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.
Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.
Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.
К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия!!!
Как все происходит при “помощи” Авито!
- Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
- Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
- Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
- Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
- Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
- Последним шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака нет, ни капчи, ни ограничений ввода, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум, 36 переборов, и все деньги ваши “улетели”!
Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…
Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.
Будьте осторожны, берегите себя:)
И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…
Осторожно мошенники 5469 6600 1073 7835
Получатель: Дмитрий Игоревич П. +7 (499) 704-03-01
Принимал заказы через сайт, теперь ни телефон ни сайт не доступен.
Мне предложили кредит РосРегионБанк г.Москва. Но, чтоб отправить в Тамбов сказали открыть карту Моментум Сбербанка и положить на нее 3650 руб. и они переведут деньги. Я думаю это мошенники или нет?
Здравствуйте, Светлана главное правило, если за выдачу кредита или займа с вас наперед просят деньги, то это обман.
Здравствуйте! Хотел взять в аренду авто за рубежом. Оформил как положено все данные карты на сайте. Пришло смс на временный пароль подтверждения, но что то заставила меня тормознуть. Через несколько часов пришло смс, что хотели произвести покупки два раза, но не достаточно средств. Средств действительно было не достаточно для тех сумм,Насколько реально могли снять или произвести покупки без смс подтверждения ? получается если бы они запросили чуть меньше то смогли купить что то?
Алексей скорее всего сайт был клоном действующего и злоумышленники получив данные карты вбитые вами попытались реализовать их списание, это вполне возможно без СМС, такое возможно в зурубежных интеррет магазинов, в каких называть не буду.
Здравствуйте, мошенники узнали мой номер карты, но на ней на данный момент нет денег (и слава Богу она не кредитная). Чем мне это может грозить? Нужно ли её блокировать?
Ольга номер карты мошенникам ничего не давт не волнуйтесь.
Здравствуйте!!!Вы ответили,что номер карты ничего не даст мошенникам, но в статье говорится иначе-имя можно узнать. срок действия.Так?Карта маэстро социальная также подвержена подобному мошенничеству?
ЗДравствуйте, Елена все, что сделано руками людей подвержено мошенничеству, на данный момент уязвимость с фамилией в сбербанке при переводе закрыта. Поэтому мой ответ в разрез вашего вопроса остается прежним.
Если я попалась ,но на карте в тот момент не было денег и ничего не списали ,есть риск в дальнейшем .и что надо сделать ?
Просто поменяйте пароли в личном кабинете и больше никому не сообщайте данные для входа.
Вы очень палитесь в том, что статью писали не сами, либо же просто скопипастили с небольшими изменениями и не читали сами даже. Сами в статье указываете, что достаточно узнать номер карты, чтобы быть в опасности. А тут «просто поменяйте пароль». Да недостаточно этого, нужно карту менять.
Аер, я не специалист по безопасности и не могу дать развернутую консультацию по тому или иному вопросу, но могу поделится информацией исходя их опыта и информации которую я расшарил.
Информация для статей берется из открытых источников, анализируется и выходит в текст, и если бы вы внимательно ее прочитали то поняли бы суть. А если вы являетесь специалистом, то внесите свою лепту помощи людям и проконсультируйте.
Добрый вечер.
У меня случился казус, Узнали мой CVV, номер карты и срок окончания, Могут ли у меня списать деньги и нужно блокировать карту?
очень переживаю.
Денис лучше перестраховаться, потому что есть места где этих данных достаточно для оплаты, особенно в сервисах, к примеру тот же гугл диск оплачивается сразу, без смс. И таких примеров в сети много, у людей деньги снимают на раз два, при покупке авиабилетов, недавно был такой резонансный случай, так же как ранее на Амазон или на Алиэкспресс (сейчас не знаю возможно или нет).
Для перевода денег на мой счет, требуют номер карты, если это мошенники, то они еще что то смогут сделать, зная только номер карты?
Виктория если вам хотят перевести деньги, то сказать номер карты это нормально, но если у вас пытаются узнать дополнительную. информацию, такую как CVC и срок действия карты, а так же СМС которые к вам на телефон приходят, то это плохо.
Здравствуйте! Пришло сообщение, что были списаны деньги на сайте Wix.com. Никакого сообщения от Сбербанка с кодом подтверждения не было (а ведь для покупки на сайте оно необходимо?). Первая покупка у злоумышленников была неудачная (неправильно указали срок истечения карты), вторая прошла. Подскажите, как это возможно?
При оплате на некоторых сайтах не требуется смс, достаточно срока и cvc, поэтому если даннные попали в руки мошенников, карту лучше сразу заблокировать и перевыпустить. Или связатся с банком и уточнить какие шаги нужно предпринять.
А какая вероятность того, что укравшего деньги с карты, т.е. купившего на деньги с кары, мошенника найдут?
Или деньги банк вернёт?
Это сложный вопрос, все зависит от конкретного случая, но так или иначе у денег есть след. К применру недавно одна женщина нашла карту на улице и оплатила ей покупки в алиэкспресс, ее нашли и заставили восполнить.
Можно ли списать деньги с банковского счёта, если мошенник знает номер счета (20 цифр) и имеет доступ к моб. банку
Василий если злоумышленник имеет доступ к мобильному банку он может попытаться сделать перевод или оплату, но в большинстве случаев нужен смс для подтверждения. Хотя если оплачивать в зарубежных сервисах, то в некотрых не нужен. Поэтому вам нужно поменять пароли в ЛК.
Здравствуйте😉Стыдно аж рассказывать,но не нахожу себе место.Я добавилась к девушке в друзья в контакте,и у нее на стене надпись специализируюсь на белом заливе,а именно обноличевание денежных средств.Для этого я ей выслала номер карты и сообщения коды с смс 900.Понятно что она заходила в сбербанк онлайн.Там помимо этой карты каторой я дала номер еще две карты😢но я ей от них не довала номера,мне патом пришло смс что карта привязана в мобильное устройство😢я поменяла пароли при входе в моб банк.Мне теперь заблокировать эту карту и сделать новую.И еще ? Те две карты от каторых я не довала номера не пострадают? Денег в данный мамент на всех трех картах нет.
Галина карту лучше заблокировать, позвоните в банк обрисуйте ситуацию и посотрите что оеи посоветуют.
Почти зеркальная ситуация, что и у Дарьи(из комментариев ниже).Разместив объявление на авито и юле, сегодня, спустя две недели после размещения, звонит девушка. Хочет купить мое платье, красиво рассказала, что завтра в 9 утра позвонит курьер и узнает, когда могут у меня его забрать (т.к. она покупатель из Москвы, а я сама из другой области) Так же узнав, что карта Сбербанка, поинтересовалась, нет ли карт иных банков. Потом так же говорила, что будет переводить через лицевой счет (у нее почта банк).После попросила продиктовать номер и срок действия карты, я ничего плохого не думая, сказала.
Сходила положила 5 тысяч на карту, т.к. мне эта девушка говорит, мол на моей карте мало денег, поэтому платеж не проходит. После этого всего, я по своей наивности, позвонила, сказала , что деньги зачислила, продиктовала все необходимые данные (ГДЕ БЫЛИ МОИ МОЗГИ??). Пришло уведомление о снятии 5к, после этого номер не отвечал, а сейчас и вовсе недоступен.
+79646986083 — номер этой прекрасной дамы.
БУДЬТЕ БДИТЕЛЬНЫ И ОСТОРОЖНЫ!
Мне тоже девушка звонила с таким же предлогом купить платье! С такого же номера! И магазин сказала какой) она начала спрашивать номер карты и все остальные данные. Я сообщила срок действия и на этом остановилась! Сказав, что я проверю информацию! В банке сказали не говорить ничего такого. Это мошенники! Так что пока уберегла свою пятую точку от приключений) девушки! Когда вам звонят и пишут по поводу свадебного платья с другого города, не верьте!
Здравствуйте . Можно ли снять деньги с карты или совершить платеж через интернет, зная только номер карты и имя фамилию владельца. Ответь те пожалуйста .
Виктор это невозможно, в некоторых случаях платеж через интернет совершить можно, особенно на зарубежных сервисах, но там нужен номер, фио, дата окончания срока карты и CVC, без смс, просто по номеру не получится.
Пришло на почту письмо от странного адресата с содержанием:
Кеш-Бэк на 1027 руб
a204059_1@s20.h.mchost.ru
Visa.info
Ваш остаток ‘Бонус-Счет’: 1053 руб.
Что такое
‘Бонус-Счет’
Каждый раз при оплате картой, часть
списанных средств поступает на накопительньный ‘Бонус-Счет’,
с которого Вы можете оплачивать другие покупки или услуги.
Ваш остаток ‘Бонус-Счет’: 1053 руб.
воспользоваться (потратить/зачислить)
остаток действует до первого платежа или 03.08.2017
Лохотрон ли это? Они просят все данные с карты для перевода кэш-бэка.
Александра, не стоит обращать внимания на подобные письма, потому как кешбек банк привязываект к карте, а не подключает его извне.
Добрый вечер. Мне пришла sms в 0-21 о регистрации в приложении Сбербанк онлайн для Андроид. И пароль регистрации. Но я пользуюсь банком только с компьютера. Я поменяла все пароли. При обращении на горячую линию в банк мне ответили что скорее всего кто-то придумывал свой логин и он совпал с моим, поэтому мне и пришла sms, т.к. этот логин привязан к моему телефону. Что за фигня.
Ответ службы поддержки не лишен логики, хотя и кажетмся несколько вероятным, мне кажется это просто была фишинговая смс.
Вероятно вы просто не так поняли ответ оператора. «Возможно кто-то решил восстановить свой пароль, но указал ваш логин»
Доброго времени суток! Искала работу, а нашла лохотрон. Скинула им номер своей карты ВТБ24 и ФИО. Денег не переводила. Вовремя опомнилась. Теперь с моей карты могут сделать покупку на Амазоне? Я, конечно, деньги сходила и сняла. Но все равно неуютно чувствую себя. Никакого смс-подтверждения у меня не установлено. Могут ли у меня в дальнейшем украсть деньги с карты путем интернет-покупок?
Анастасия такая возможность была на некотрых картах сбербанка, уязвимость закрыта, так что не волнуйтесь и будите внимательны.
Здравствуйте. Могут ли списать с карты моментум деньги, если будут знать фио и номер счета? На одном сайте произошло что-то типо розыгрыша и теперь предлагается вывести деньги на карту.
Здравствуйте, не смогут, поскольку списание денег с карты должно быть подтверждено CVC и смс.
Аналогичная история как у комментатора ниже.
Разместила товар на авито, звонит мужчина, мол, хочу купить, но сам подъехать не могу, давайте мои друзья, которые рядом с вами живут заберут, а я вам сейчас на карту деньги переведу. Я, как белая овечка, ничего не подозревая соглашаюсь, диктую номер и фамилию владельца. Мужчина говорит: «Вам сейчас на телефон придут цифры, продиктуйте мне их, это нужно..(для чего уже не помню), приходит смс с кодом, рядом с которым стандартная фраза «никому не сообщайте данный код» и тут-то звоночек в голове. Послала подальше афериста.
Сегодня разместила товар на Авито. Буквально через 5 минут звонит женщина и хочет его купить. Причем деньги хочет перевести срочно, а за товаром прислать курьера. Говорит специально быстро и громко, делает вид, что очень спешит. Просит продиктовать номер карты. Сожалеет, что у меня Сбер, а у нее какой-то другой банк. Говорит, что будем переводить через лицевой счет. Тут же просит месяц и год, до которого действует карта. Я , ничего не подозревая, говорю. Тут она просит три цифры с обратной стороны. Я понимаю, что что-то не так. Отказываюсь ей их сказать. Она начинает кричать. Потом делает такую вещь. Говорит,мол, данные у мня уже и так все есть и картой вашей я могу платить сама. Мне приходит смс о попытке снятия 1000 руб. Естественно в смс есть код. Я ей отвечаю, что без этого кода все равно никак. Тогда женщина орет дальше, что будет с моей карты оплачивать свои кредиты…
Вот такая история.
Номер мошенницы-истерички +79657094932
Просто жесть какая то!
Надо просто взять себе за правило — заведите себе ЛИЧНУЮ карточку для расчетов. С зарплатной или других своих важных перекидывайте нужную сумму на эту «рабочую» и все. Нужно вам 5 000руб — закинули, потратили и на карте снова минимум для оплаты мобильного банка. Даже если мошенники узнают номер карты и ФИО — денег на карте нет! Это не значит что можно без разбора вводить свои данные везде и давать карту всем продавцам. В любом случае нужно быть осторожными и внимательными, но наличие такой «рабочей» карты создаст дополнительную защиту. А перевод можно осуществлять при помощи телефона с основной на «рабочую» если создать шаблон. Третий год пользуюсь такой схемой и доволен.
Могут ли списаться деньги с карты виза моментум,если знают только номер карты
Любовь Николаевна, как пишут технические специалисты банков, одного номера недостаточно что бы списать деньги, та кили иначе нужна дата выпуска, ФИО, и CVC и пин с смс о расходной операции.
Доброго дня!
Какие могут варианты кражи с мобильного банка СБ, карта виза классик путем перевода в течении часа двух сумм в 30 и 33тр на неизвестную мне карту зарегистрированную в моем регионе? Сам никаких действий при этом не совершал просто произошло списание. Имя отчество получателя мне не знакомо, никогда никаких операций с этим человеком не совершал.
Александр, возможно имело место одно из воздействий:
Скимминг. На банкомат или терминал помещаются специальные устройства, которые позволяют узнать вводимый пин-код и считать информацию по магнитной ленте карты, что используется для создания поддельного пластика — деньги воруются уже с дубликата вашей карты.
Шимминг. Более усовершенствованный вариант скимминга, работает по аналогичному принципу.
Фишинг. Мошенничество в интернете, при помощи которого запрашиваются и воруются секретные данные клиента (номер карты, секретный код, пароли для онлайн-банка и т.п.). В этом случае вашими деньгами смогут расплатиться за любой товар в интернете.
В любом случае вам нужно написать заявление в Сбербанк о несогласии с произошедшей операцией.