С развитием безналичного расчета, с помощью банковских карт появилось много мошенников, которые используют, некоторые уязвимости данной технологии. Злоумышленники не стоят на месте и с каждым годом изобретают все новые и новые схемы для воровства средств со счетов простых граждан. Давайте разберем – можно ли говорить и давать номер банковской карты Сбербанка, Тинькофф банка, ВТБ24 или любого другого кредитного учреждения, посторонним?
Реквизиты пластика
Номер пластика – это один из- самых главных реквизитов банковской карточки. Он может состоять из 16, 18, 17 цифр, в зависимости от типа и класса банковского продукта. С помощью данного номера, пластик присоединяется к вашему счету, который также имеет свой номер, и они не совпадают друг с другом. Номер счета состоит из 20 цифр.
Помимо номера на пластике также присутствуют и другие реквизиты:
- Имя и фамилия владельца, написанные латинскими буквами.
- Срок действия – год и месяц, до которого действует карточка.
- CVC2 или CVV2 код – 3 цифры, которые находятся на задней части карточки в месте росписи владельца.
Правила использования
Можно ли сообщать номер банковской карты? Сообщать его можно и ничего страшного в этом не будет. По одному реквизиту, с вашего счета никто не сможет снять деньги. Обычно просят номер для перевода денег на счет карточки – это абсолютно безопасно и нормально. Например, вам задолжали какую-то сумму. Вас попросили назвать номер пластика, вы его называете или отсылаете в сообщении. И вам возвращают заветные деньги.
Помните, что номера достаточно для осуществления перевода. Может конечно потребоваться номер счета, БИК банка и другие полные реквизиты (именно счета, а не карты), но бывает это крайне редко.
Также запомните, что никому и ни при каких условиях нельзя сообщать остальные реквизиты пластика:
- Имя владельца
- Срок действия
- CVC2 и CVV2 код
Но почему запрещено называть все данные указанные на карточке? С помощью полной информации с вашей карточки злоумышленник, сможет без проблем сделать перевод или осуществить покупку в интернет-магазине. Пин-код при этом не требуется, так как транзакция будет производиться в онлайн режиме, а PIN хранится непосредственно на чипе пластика.
Так что, если вас спрашивают срок действия, имя владельца и проверочный код. То сразу же переставайте контактировать с данными людьми и ничего им не говорите!
Сможет ли помочь 3D-Secure
Данная технология позволяет сохранять ваши средства. Если злоумышленник введет все реквизиты пластика в интернет-магазине или сервисе, то чтобы подтвердить транзакцию, ему нужно будет ввести код, который придет на мобильный телефон клиента банка. И без кода перевод средств не будет осуществлен.
Но к сожалению, у нее есть небольшая брешь. Такая технология очень затратная со стороны продавца и не все ее подключают. То есть СМС отправляется только по инициативе самого продавца, и он может просто отключить ее. На крупных интернет-магазинах код не высылается, и злоумышленник с легкостью сможет воспользоваться вашими средствами.
Почему нельзя отправлять фото карты
Как мы уже разбирали, для перевода обычно требуется обычный номер карты. Но так как у нас люди очень ленивые и не хотят сидеть и переписывать комбинацию с пластика, они просто фотографируют карточку с лицевой стороны и отправляют ее. Так делать ни в коем случае нельзя!
Многие могут сказать – что CV проверочный код, который находится на задней стороне пластика на фотографии отсутствует. И поэтому злоумышленник никак не сможет снять средства или произвести покупку. Они будут не правы. Есть много иностранных интернет-магазинов, которые не требуют при покупке данный проверочный код. Поэтому прошаренные мошенники могут воспользоваться и оплатить покупки в интернете с карты жертвы.
Таблица запретов
Чтобы было понятно какие данные и цифры нельзя сообщать, а какие можно мы приводим эту таблицу с нужными сведеньями.
Название реквизита | Разрешено (+) или Опасно (-) |
Номер карты | + |
Имя владельца | – |
Срок действия | – |
CVC2 или CVV2 код | – |
Номер счета | + |
БИК | + |
К/СЧ | + |
ИНН | + |
ОКПО | + |
ОКОНХ | + |
КПП | + |
Советы
- Делайте покупки только в проверенных интернет-магазинах.
- Подключите услугу СМС-банкинга. Так вы всегда в оперативном режиме будете в курсе о движении ваших средств по счету. И в случае странного списания сможете быстро заблокировать карточку.
- Если вы живете в крупном городе и у карточки есть технология бесконтактной оплаты. То храните ее в специальном RFID кошельке. Более подробно об RFID-мошенничестве читайте в этой статье.
- Если карту украли или вы ее потеряли, то сразу же заблокируйте ее позвонив по номеру горячей линии вашего банка. Обязательно держите эту информацию у себя под рукой или в телефонной книжке.
А если я им дал ранее свои данные до получения карты
Имя держателя карты нет смысла держать в секрете. В России это поле вообще не проверяется при оплате. Там можно вводить абсолютно любой текст, и оплата пройдёт успешно! Не верите? Проверьте сами.
Да верим. И индекс тоже. Но в целях борьбы с методами социальной инженерии все-таки не рекомендуем раздавать свое имя. Как раз от него в основном и выманивают данные у наших доверчивых соотечественников(