n

Как крадут деньги с карты Сбербанка, зная номер карты? Осторожно!

Рост интернет преступлений растет пропорционально росту количества пользователей!

Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд. долларов!

Сюда входит:

  1. и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат)
  2. Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

  3. и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900. Способов много (о каждом мы будем писать в отдельности, чтобы предупредить вас тем самым о возможностях мошенников и как себя в этих случаях обезопасить).

В этой статье я расскажу о способе, как могут стырить ваши деньги с карты Сбербанка, о котором мало кто знает, и я сам на него совсем недавно наткнулся…

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги!

Данному приему подвержены карты Visa Classic и MasterCard Standard, все те, по которым можно оплатить в интернет. Зарплатные карты типа Maestro и прочих Momentum данному приёму не подвержены!

А все дело в том, что в Сбербанке реализована возможность переводить деньги с карты на карту зная только ее номер, этим все активно пользуются при расчетах между собой.

Так же есть возможность узнать имя владельца карты, достаточно просто сделать перевод минимальной суммы через Сбербанк онлайн, и в процессе перевода выйдет фамилия, имя и отчество тому, кому вы делаете перевод.

Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode.

К примеру Amazon.com обслуживается именно таким образом, для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия!!!

Как все происходит при “помощи” Авито!

  • Происходит все следующим образом, мошеннику для начала нужен номер вашей карты, он может его получить как на Авито (и подобных ему ресурсах), к примеру договорится, о покупке телефона или другой вещи с вами (если вы выставили на подобном сервисе какой-то предмет на продажу) и попросить у вас номер карты для расчета с вами (якобы ему так удобнее будет приобрести ваш предмет), так и другим образом, например, запомнить ваш номер карты или записать его на микрокамеру при расчетах в обычном магазине, кафе и т.п.
  • Вторым шагом мошеннику нужно узнать ваше ФИО, здесь может сработать как вопрос вам, кому перевести деньги, тем самым. выудив в разговоре из вас информацию, так и выше упомянутый вариант с переводом денег на вашу карту со своего онлайн кабинета (перевод до конца ему проводить даже не понадобиться, нужно только дойти до момента проверки данных).
  • Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис.
  • Все, теперь жулик подготовлен идти тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (код, который находится на задней стороне вашей карты) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает. Вуаля, и вы уже практически стали жертвой… остается только узнать всего два параметра, это тип карты и срок действия карты, и ваши деньги тогда уйдут в гору.
  • Типа карты узнать не составит труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится дело пяти секунд…
  • Последним шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака нет, ни капчи, ни ограничений ввода, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум, 36 переборов, и все деньги ваши “улетели”!

Вот такой, казалось бы, невинный поступок, сообщили номер карты, может привести к финансовым потерям соизмеримым с балансом карты, а он может быть любой и хорошо еще 500 рублей, а если 200-300 тыс.рублей…

Чтобы обезопасить себя не при подобных расчетах можно использовать для них карты типа Cirrus/Maestro Momentum, которые выдают в Сбербанке, они непригодны для платежей в интернете и мошенники не смогут воспользоваться этой лазейкой даже зная номер и ФИО владельца.

Будьте осторожны, берегите себя:)

И помните, завладеть вашими данными легко, отдав всего лишь карту в кафе для расчетов, пока ее носят туда сюда, все данные можно переписать, отсканировать, можно полностью считать вашу карту через специальное устройство, и в дальнейшем выпустить в кустарных условиях дубликат вашей карты, и у мошенника в таком случае будет даже CVV (CVC) код вашей карты…

250 комментариев
  • Укатерина

    Осторожно мошенники 5469 6600 1073 7835
    Получатель: Дмитрий Игоревич П. +7 (499) 704-03-01
    Принимал заказы через сайт, теперь ни телефон ни сайт не доступен.

    Ответить
  • Светлана

    Мне предложили кредит РосРегионБанк г.Москва. Но, чтоб отправить в Тамбов сказали открыть карту Моментум Сбербанка и положить на нее 3650 руб. и они переведут деньги. Я думаю это мошенники или нет?

    Ответить
    • Игорь Колпаков

      Здравствуйте, Светлана главное правило, если за выдачу кредита или займа с вас наперед просят деньги, то это обман.

      Ответить
  • Алексей

    Здравствуйте! Хотел взять в аренду авто за рубежом. Оформил как положено все данные карты на сайте. Пришло смс на временный пароль подтверждения, но что то заставила меня тормознуть. Через несколько часов пришло смс, что хотели произвести покупки два раза, но не достаточно средств. Средств действительно было не достаточно для тех сумм,Насколько реально могли снять или произвести покупки без смс подтверждения ? получается если бы они запросили чуть меньше то смогли купить что то?

    Ответить
    • Игорь Колпаков

      Алексей скорее всего сайт был клоном действующего и злоумышленники получив данные карты вбитые вами попытались реализовать их списание, это вполне возможно без СМС, такое возможно в зурубежных интеррет магазинов, в каких называть не буду.

      Ответить
  • Ольга

    Здравствуйте, мошенники узнали мой номер карты, но на ней на данный момент нет денег (и слава Богу она не кредитная). Чем мне это может грозить? Нужно ли её блокировать?

    Ответить
    • Игорь Колпаков

      Ольга номер карты мошенникам ничего не давт не волнуйтесь.

      Ответить
      • Елена

        Здравствуйте!!!Вы ответили,что номер карты ничего не даст мошенникам, но в статье говорится иначе-имя можно узнать. срок действия.Так?Карта маэстро социальная также подвержена подобному мошенничеству?

        Ответить
        • Игорь Колпаков

          ЗДравствуйте, Елена все, что сделано руками людей подвержено мошенничеству, на данный момент уязвимость с фамилией в сбербанке при переводе закрыта. Поэтому мой ответ в разрез вашего вопроса остается прежним.

          Ответить
  • Александра

    Если я попалась ,но на карте в тот момент не было денег и ничего не списали ,есть риск в дальнейшем .и что надо сделать ?

    Ответить
    • Игорь Колпаков

      Просто поменяйте пароли в личном кабинете и больше никому не сообщайте данные для входа.

      Ответить
      • аер

        Вы очень палитесь в том, что статью писали не сами, либо же просто скопипастили с небольшими изменениями и не читали сами даже. Сами в статье указываете, что достаточно узнать номер карты, чтобы быть в опасности. А тут «просто поменяйте пароль». Да недостаточно этого, нужно карту менять.

        Ответить
        • Игорь Колпаков

          Аер, я не специалист по безопасности и не могу дать развернутую консультацию по тому или иному вопросу, но могу поделится информацией исходя их опыта и информации которую я расшарил.
          Информация для статей берется из открытых источников, анализируется и выходит в текст, и если бы вы внимательно ее прочитали то поняли бы суть. А если вы являетесь специалистом, то внесите свою лепту помощи людям и проконсультируйте.

          Ответить
  • Денис

    Добрый вечер.
    У меня случился казус, Узнали мой CVV, номер карты и срок окончания, Могут ли у меня списать деньги и нужно блокировать карту?
    очень переживаю.

    Ответить
    • Игорь Колпаков

      Денис лучше перестраховаться, потому что есть места где этих данных достаточно для оплаты, особенно в сервисах, к примеру тот же гугл диск оплачивается сразу, без смс. И таких примеров в сети много, у людей деньги снимают на раз два, при покупке авиабилетов, недавно был такой резонансный случай, так же как ранее на Амазон или на Алиэкспресс (сейчас не знаю возможно или нет).

      Ответить
      • Виктория

        Для перевода денег на мой счет, требуют номер карты, если это мошенники, то они еще что то смогут сделать, зная только номер карты?

        Ответить
        • Игорь Колпаков

          Виктория если вам хотят перевести деньги, то сказать номер карты это нормально, но если у вас пытаются узнать дополнительную. информацию, такую как CVC и срок действия карты, а так же СМС которые к вам на телефон приходят, то это плохо.

          Ответить
  • Елизавета

    Здравствуйте! Пришло сообщение, что были списаны деньги на сайте Wix.com. Никакого сообщения от Сбербанка с кодом подтверждения не было (а ведь для покупки на сайте оно необходимо?). Первая покупка у злоумышленников была неудачная (неправильно указали срок истечения карты), вторая прошла. Подскажите, как это возможно?

    Ответить
    • Игорь Колпаков

      При оплате на некоторых сайтах не требуется смс, достаточно срока и cvc, поэтому если даннные попали в руки мошенников, карту лучше сразу заблокировать и перевыпустить. Или связатся с банком и уточнить какие шаги нужно предпринять.

      Ответить
      • Сергей Борисович

        А какая вероятность того, что укравшего деньги с карты, т.е. купившего на деньги с кары, мошенника найдут?
        Или деньги банк вернёт?

        Ответить
        • Игорь Колпаков

          Это сложный вопрос, все зависит от конкретного случая, но так или иначе у денег есть след. К применру недавно одна женщина нашла карту на улице и оплатила ей покупки в алиэкспресс, ее нашли и заставили восполнить.

          Ответить
  • Василий

    Можно ли списать деньги с банковского счёта, если мошенник знает номер счета (20 цифр) и имеет доступ к моб. банку

    Ответить
    • Игорь Колпаков

      Василий если злоумышленник имеет доступ к мобильному банку он может попытаться сделать перевод или оплату, но в большинстве случаев нужен смс для подтверждения. Хотя если оплачивать в зарубежных сервисах, то в некотрых не нужен. Поэтому вам нужно поменять пароли в ЛК.

      Ответить
  • Галина

    Здравствуйте😉Стыдно аж рассказывать,но не нахожу себе место.Я добавилась к девушке в друзья в контакте,и у нее на стене надпись специализируюсь на белом заливе,а именно обноличевание денежных средств.Для этого я ей выслала номер карты и сообщения коды с смс 900.Понятно что она заходила в сбербанк онлайн.Там помимо этой карты каторой я дала номер еще две карты😢но я ей от них не довала номера,мне патом пришло смс что карта привязана в мобильное устройство😢я поменяла пароли при входе в моб банк.Мне теперь заблокировать эту карту и сделать новую.И еще ? Те две карты от каторых я не довала номера не пострадают? Денег в данный мамент на всех трех картах нет.

    Ответить
    • Игорь Колпаков

      Галина карту лучше заблокировать, позвоните в банк обрисуйте ситуацию и посотрите что оеи посоветуют.

      Ответить
  • Марина

    Почти зеркальная ситуация, что и у Дарьи(из комментариев ниже).Разместив объявление на авито и юле, сегодня, спустя две недели после размещения, звонит девушка. Хочет купить мое платье, красиво рассказала, что завтра в 9 утра позвонит курьер и узнает, когда могут у меня его забрать (т.к. она покупатель из Москвы, а я сама из другой области) Так же узнав, что карта Сбербанка, поинтересовалась, нет ли карт иных банков. Потом так же говорила, что будет переводить через лицевой счет (у нее почта банк).После попросила продиктовать номер и срок действия карты, я ничего плохого не думая, сказала.
    Сходила положила 5 тысяч на карту, т.к. мне эта девушка говорит, мол на моей карте мало денег, поэтому платеж не проходит. После этого всего, я по своей наивности, позвонила, сказала , что деньги зачислила, продиктовала все необходимые данные (ГДЕ БЫЛИ МОИ МОЗГИ??). Пришло уведомление о снятии 5к, после этого номер не отвечал, а сейчас и вовсе недоступен.
    +79646986083 — номер этой прекрасной дамы.
    БУДЬТЕ БДИТЕЛЬНЫ И ОСТОРОЖНЫ!

    Ответить
    • Майина

      Мне тоже девушка звонила с таким же предлогом купить платье! С такого же номера! И магазин сказала какой) она начала спрашивать номер карты и все остальные данные. Я сообщила срок действия и на этом остановилась! Сказав, что я проверю информацию! В банке сказали не говорить ничего такого. Это мошенники! Так что пока уберегла свою пятую точку от приключений) девушки! Когда вам звонят и пишут по поводу свадебного платья с другого города, не верьте!

      Ответить
  • Виктор

    Здравствуйте . Можно ли снять деньги с карты или совершить платеж через интернет, зная только номер карты и имя фамилию владельца. Ответь те пожалуйста .

    Ответить
    • Игорь Колпаков

      Виктор это невозможно, в некоторых случаях платеж через интернет совершить можно, особенно на зарубежных сервисах, но там нужен номер, фио, дата окончания срока карты и CVC, без смс, просто по номеру не получится.

      Ответить
  • Александра

    Пришло на почту письмо от странного адресата с содержанием:
    Кеш-Бэк на 1027 руб
    a204059_1@s20.h.mchost.ru
    Visa.info

    Ваш остаток ‘Бонус-Счет’: 1053 руб.
    Что такое
    ‘Бонус-Счет’
    Каждый раз при оплате картой, часть
    списанных средств поступает на накопительньный ‘Бонус-Счет’,
    с которого Вы можете оплачивать другие покупки или услуги.
    Ваш остаток ‘Бонус-Счет’: 1053 руб.
    воспользоваться (потратить/зачислить)
    остаток действует до первого платежа или 03.08.2017
    Лохотрон ли это? Они просят все данные с карты для перевода кэш-бэка.

    Ответить
    • Игорь Колпаков

      Александра, не стоит обращать внимания на подобные письма, потому как кешбек банк привязываект к карте, а не подключает его извне.

      Ответить
  • Екатерина

    Добрый вечер. Мне пришла sms в 0-21 о регистрации в приложении Сбербанк онлайн для Андроид. И пароль регистрации. Но я пользуюсь банком только с компьютера. Я поменяла все пароли. При обращении на горячую линию в банк мне ответили что скорее всего кто-то придумывал свой логин и он совпал с моим, поэтому мне и пришла sms, т.к. этот логин привязан к моему телефону. Что за фигня.

    Ответить
    • Игорь Колпаков

      Ответ службы поддержки не лишен логики, хотя и кажетмся несколько вероятным, мне кажется это просто была фишинговая смс.

      Ответить
    • аер

      Вероятно вы просто не так поняли ответ оператора. «Возможно кто-то решил восстановить свой пароль, но указал ваш логин»

      Ответить
  • Анастасия

    Доброго времени суток! Искала работу, а нашла лохотрон. Скинула им номер своей карты ВТБ24 и ФИО. Денег не переводила. Вовремя опомнилась. Теперь с моей карты могут сделать покупку на Амазоне? Я, конечно, деньги сходила и сняла. Но все равно неуютно чувствую себя. Никакого смс-подтверждения у меня не установлено. Могут ли у меня в дальнейшем украсть деньги с карты путем интернет-покупок?

    Ответить
    • Игорь Колпаков

      Анастасия такая возможность была на некотрых картах сбербанка, уязвимость закрыта, так что не волнуйтесь и будите внимательны.

      Ответить
  • Эвелина

    Здравствуйте. Могут ли списать с карты моментум деньги, если будут знать фио и номер счета? На одном сайте произошло что-то типо розыгрыша и теперь предлагается вывести деньги на карту.

    Ответить
    • Игорь Колпаков

      Здравствуйте, не смогут, поскольку списание денег с карты должно быть подтверждено CVC и смс.

      Ответить
  • Дарья

    Аналогичная история как у комментатора ниже.
    Разместила товар на авито, звонит мужчина, мол, хочу купить, но сам подъехать не могу, давайте мои друзья, которые рядом с вами живут заберут, а я вам сейчас на карту деньги переведу. Я, как белая овечка, ничего не подозревая соглашаюсь, диктую номер и фамилию владельца. Мужчина говорит: «Вам сейчас на телефон придут цифры, продиктуйте мне их, это нужно..(для чего уже не помню), приходит смс с кодом, рядом с которым стандартная фраза «никому не сообщайте данный код» и тут-то звоночек в голове. Послала подальше афериста.

    Ответить
  • Дарья

    Сегодня разместила товар на Авито. Буквально через 5 минут звонит женщина и хочет его купить. Причем деньги хочет перевести срочно, а за товаром прислать курьера. Говорит специально быстро и громко, делает вид, что очень спешит. Просит продиктовать номер карты. Сожалеет, что у меня Сбер, а у нее какой-то другой банк. Говорит, что будем переводить через лицевой счет. Тут же просит месяц и год, до которого действует карта. Я , ничего не подозревая, говорю. Тут она просит три цифры с обратной стороны. Я понимаю, что что-то не так. Отказываюсь ей их сказать. Она начинает кричать. Потом делает такую вещь. Говорит,мол, данные у мня уже и так все есть и картой вашей я могу платить сама. Мне приходит смс о попытке снятия 1000 руб. Естественно в смс есть код. Я ей отвечаю, что без этого кода все равно никак. Тогда женщина орет дальше, что будет с моей карты оплачивать свои кредиты…
    Вот такая история.
    Номер мошенницы-истерички +79657094932

    Ответить
    • Игорь Колпаков

      Просто жесть какая то!

      Ответить
  • Артем

    Надо просто взять себе за правило — заведите себе ЛИЧНУЮ карточку для расчетов. С зарплатной или других своих важных перекидывайте нужную сумму на эту «рабочую» и все. Нужно вам 5 000руб — закинули, потратили и на карте снова минимум для оплаты мобильного банка. Даже если мошенники узнают номер карты и ФИО — денег на карте нет! Это не значит что можно без разбора вводить свои данные везде и давать карту всем продавцам. В любом случае нужно быть осторожными и внимательными, но наличие такой «рабочей» карты создаст дополнительную защиту. А перевод можно осуществлять при помощи телефона с основной на «рабочую» если создать шаблон. Третий год пользуюсь такой схемой и доволен.

    Ответить
  • Любовь Николаевна

    Могут ли списаться деньги с карты виза моментум,если знают только номер карты

    Ответить
    • Игорь Колпаков

      Любовь Николаевна, как пишут технические специалисты банков, одного номера недостаточно что бы списать деньги, та кили иначе нужна дата выпуска, ФИО, и CVC и пин с смс о расходной операции.

      Ответить
  • Александр

    Доброго дня!
    Какие могут варианты кражи с мобильного банка СБ, карта виза классик путем перевода в течении часа двух сумм в 30 и 33тр на неизвестную мне карту зарегистрированную в моем регионе? Сам никаких действий при этом не совершал просто произошло списание. Имя отчество получателя мне не знакомо, никогда никаких операций с этим человеком не совершал.

    Ответить
    • Игорь Колпаков

      Александр, возможно имело место одно из воздействий:

      Скимминг. На банкомат или терминал помещаются специальные устройства, которые позволяют узнать вводимый пин-код и считать информацию по магнитной ленте карты, что используется для создания поддельного пластика — деньги воруются уже с дубликата вашей карты.
      Шимминг. Более усовершенствованный вариант скимминга, работает по аналогичному принципу.
      Фишинг. Мошенничество в интернете, при помощи которого запрашиваются и воруются секретные данные клиента (номер карты, секретный код, пароли для онлайн-банка и т.п.). В этом случае вашими деньгами смогут расплатиться за любой товар в интернете.

      В любом случае вам нужно написать заявление в Сбербанк о несогласии с произошедшей операцией.

      Ответить

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Не станьте жертвой Не дайте взломать компьютер

Изучите отчет о 3-х способах защиты

Бесплатная подписка на «Безопасность в интернет». Получите инструкцию и поддержку!