Можно ли взломать карту сбербанка если знаешь реквизиты

Бесплатная консультация юриста:

Москва и область: +7 (499) 938-54-25

Санкт-Петербург и область: +7 (812) 467-37-54

Мошенники научились подделывать реальные сообщения Сбербанка, что позволяет им проводить операции с картой без ведома владельца.

Как вывести деньги с карты без СМС подтверждения?

Снять деньги с карты без пин-кода через интернет

К сожалению, это далеко не все методы которыми может воспользоваться злоумышленник. Многих из данной категории людей интересует также вопрос: как снять деньги с карты сбербанка без пин кода через интернет, приложив при этом минимум усилий.

Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.

Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.

Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.

Как мошенники узнают ваши данные

Итак, чтобы украсть ваши деньги мошеннику необходимо знать:

  • номер карты и срок окончания её действия;
  • вашу фамилию, имя и отчество.

Номер карты преступник может получить, как мы уже писали выше, на Авито.

Если банк отказывает, можно смело обращаться в суд. Вернуть исчезнувшие средства крайне сложно, особенно если для проведения транзакций необходим ввод пин-кода, но такие случаи известны. Проще возвратить деньги, если зафиксирована хакерская атака на банк или пострадало большое количество граждан.

Правовая ответственность за мошенничество

Уголовный кодекс (статья 159.3) признает мошенничество с банковскими картами преступлением, за которое виновные несут ответственность в соответствие с законодательством.
Согласно кодексу за содеянное предусматривается штраф, арест, исправительные работы или ограничение свободы.

С помощью поддельных банкоматов

Уловка с поддельным банкоматом сложнее в реализации и применяется довольно редко. Но все же исключить ее нельзя. Схема мошенничества в данном случае выглядит следующим образом:

  1. Мошенники устанавливают в людном месте банкомат или замаскированное под него аналогичное устройство.

При этом ПО на устройстве изменено, но имеет довольно схожий с банковским интерфейс.

  • Клиент обращается в банкомат для снятия наличных, но вместо денег получает сообщение об ошибке. Его текст может варьироваться в зависимости от фантазии конкретных мошенников.
  • Злоумышленники сохраняют данные карты и возвращают ее ничего не подозревающему клиенту.
  • «Ловить на удочку» – так можно перевести этот вид воровства. Суть его заключается в том, что на электронную почту с мошеннических сайтов или телефон жертвы приходит сообщение с просьбой указать данные кредитки.

    Это может быть акция от платежной системы или банка, но стоит понимать, что все это является разводом, поскольку ни одна банковская организация не будет рассылать такого рода предложения с целью «выудить» личные данные клиента.

    Вишинг

    Вид мошенничества сродни вышеприведенному фишингу с одной только разницей, что для того, чтобы завладеть данными владельца пластика используется телефонная связь, причем разговор может происходить как в автоматизированном режиме – при помощи автоответчика, так и напрямую с так называемым оператором банковского учреждения.

    Карточками с чипом или с бесконтактной оплатой воспользоваться сложнее, потому что для любых операций понадобиться ввести номер секретного пароля.

    Можно ли снять деньги с карты, зная только ее номер

    Интернет-преступность в последнее время растет так же быстро, как и количество пользователей глобальной сети. 20% мошеннических операций с финансами связаны именно с кражами денег с банковских карт. Если же считать в деньгах, то сумма «украденных» средств составляет около 2,5 млрд. долларов. Мошенничество бывает разным.

    Самыми популярными направлениями, связанными с кражей денег с карточек, являются фишинг и скимминг. То есть, устройство запоминает цифры, которые вы вводите при требовании набрать пин-код.

    Apparat — Журнал о новом обществе

    Исследователи кибербезопасности из Университета Ньюкасла , как можно взломать кредитную карту за 6 секунд, даже не зная её реквизитов. Авторы использовали метод, который называется Distributed Guessing Attack (Атака с помощью распределенного перебора).

    Этот вид атаки использует две уязвимости, которые сами по себе не являются слишком серьезными, но при использовании в комплексе представляют серьезный риск. Во-первых, платёжные системы не суммируют неудачные попытки ввода данных с разных сайтов. Так как каждый сайт предоставляет 10-20 попыток для ввода данных, хакеры могут использовать фактически неограниченное количество попыток.

    Во-вторых, сайты позволяют пробовать различные варианты в полях, предназначенных для данных карты, так что информацию можно собрать, как паззл, используя каждое следующее поле для подбора следующей комбинации цифр.

    Как взломать карту зная только номер карты

    Опрос для Мужчин и женщин 25-45 лет Неучастие в опросах 6 месяцев.

    Опрос для Мужчин и женщин 25-45 лет Неучастие в опросах 6 месяцев. Все являются пользователем дебетовой карты не дольше 1-3 мес.

    Оформили данную дебетовую карту в отделении банка или через сайт банка.

    Все не приобретали другие продукты и услуги этого банка до оформлении дебетовой карты все никогда не являлись зарплатными клиентами банка, в котором оформлена дебетовая карта Участники никогда ранее не пользовались услугами банка, где оформлена дебетовая карта Активные пользователи мобильного.

    Взломали карту сбербанк

    обращение в СБ РФ — ждите 30 суток, для принятия решения;обращение в ОП — ждите, будет проверка.а время то идет, деньги мошенники перевели на банковский счёт, номер телефона.

    времени получается у них с нашим Законодательством «в запасе»После обращения в банк карта сразу же блокируется, и после этого операции по счету невозможны. Это во-первых.

    Во-вторых никакие операции по карте в сбербанк-онлайн не проходят без подтверждения кодом по смс с телефона,номер которого прикреплён к банковской карте или временного кода, который Вы можете получить только при наличии карты в банкомате.

    В — третьих никто не ломает сбербанк-онлайн, там прекрасная защита, мошенники, возможно, добыли его методом фишинга, то есть по сути Вы сами отдали им идентификатор и пароль, неосторожно введя их в подставную форму запроса.

    Как крадут деньги с карты Сбербанка, зная номер карты?

    Осторожно!

    Рост интернет преступлений растет пропорционально росту количества пользователей!

    Жулики не дремлют и только в одном 2015 году мошеннические операции по банковским картам составили около 20%, что в денежном эквиваленте равняется 2.5 млрд.

    долларов! Сюда входит: и скимминг, когда мошенники используют считывающие устройства, которые размещают на банкоматах с целью скопировать данные для изготовления дубликата вашей карты (вы их не замечаете, просто вставляете карту в банкомат, и все вы уже в руках мошенника, поэтому нужно быть крайне осторожным, пользуясь уличными банкоматами, там мошеннику проще всего разместить считывающее устройство на банкомат) Пин-код при этом может быть заснят мини камерой или подсмотрен одним из мошенников, но и без пин-кода снять деньги с такого дубликата не проблема!

    и фишинг, когда ваши данные просто крадут через интернет, либо подсовывают вам ненастоящую странницу банка, где вы вбив свои данные, передаете их тем самым мошенникам или SMS с номера 900.

    Возможно ли взломать Сбербанк Онлайн

    Сбербанк активно развивает сервисы удаленного обслуживания, предлагая владельцам карт совершать все операции из дома, офиса или даже в дороге.

    Многих клиентов волнует безопасность системы Сбербанк Онлайн и карточных продуктов, так как по статистике каждый день со счетов пользователей крадут огромные суммы.

    Один из распространенных вариантов, позволяющих мошенникам взломать мобильный или онлайн-банк, — получение поддельных СИМ-карт.

    Фактически при этой схеме мошенник получает новую SIM-карту через недобросовестных сотрудников салонов связи, обращаясь в него с поддельным паспортом или доверенностью. Получив доступ, он может войти в онлайн-банк владельца и перевести деньги.Данной схеме мошенничества много лет, и Сбербанк старается защищать клиентов от нее.

    Каждая SIM-карта имеет уникальный номер, и перед отправкой СМС банк проверяет его, отправляя специальный запрос оператору. Если получена

    Как узнать реквизиты карты Сбербанка

    » Ежедневно пользуясь банковской картой, люди часто даже не представляют, что такое реквизиты, ведь для совершения простейших операций по зачислению или снятию денежных средств через банкоматы они не требуются. Однако рано или поздно может возникнуть такая ситуация, когда необходимы полные реквизиты банковской карты.

    и для чего они могут понадобиться?

    Чаще всего полные реквизиты карты требуются для безналичных , либо для переводов между физическими и юридическими лицами, либо для погашения кредитов, либо для пополнения собственного вклада.

    Говоря о реквизитах банковской карты, нужно знать разницу между понятиями «реквизиты карты» и «банковские реквизиты Сбербанка».

    Реквизиты банковской карты – это данные, которые частично отображаются на самой карте.

    К ним относятся:Мнение экспертаАнастасия ЯковлеваБанковский кредитный экспертПрямо сейчас вы можете бесплатно подать заявку на займ, кредит или карту сразу в несколько банков.

    Можно ли с номером карты взломать сбербанк

    Опрос для Мужчин и женщин 25-45 лет Неучастие в опросах 6 месяцев.

    Все являются пользователем дебетовой карты не дольше 1-3 мес.

    Оформили данную дебетовую карту в отделении банка или через сайт банка. Все не приобретали другие продукты и услуги этого банка до оформлении дебетовой карты все никогда не являлись зарплатными клиентами банка, в котором оформлена дебетовая карта Участники никогда ранее не пользовались услугами банка, где оформлена дебетовая карта Активные пользователи мобильного.

    теперь сижу и переживаю.в свете последних тем о мошенничестве, можно ли сообщать номера карт?( пок-ль из другого города, сумма не маленькая. на карте 3 тыщи, если что сумма не большая, но все равно будет обидно.

    Или по номеру карты трудно что-то сделать? *** Тема перенесена из конференции «СП: посиделки» Обсуждение Номера можно, а все остальное нет. ничего только по номеру карты сделать нельзя,

    Можно ли взломать карту по номеру телефона.

    Пять уроков, которые я извлек из взлома моей кредитной карты

    Практически каждый день мы пользуемся пластиковыми картами для оплаты услуг и товаров. У многих пользователей в бумажнике есть и карты одной из крупнейших платежных систем – пластиковые карточки «Visa». Обыватели считают их вполне надежными и относятся к ним положительно.

    Но это утверждение опровергнуто исследователями одного из университетов, решивших определить истинную степень надежности таких платежных карт. Оказывается, что они имеют серьезную уязвимость, которая может быть использована хакерами для хищения денежных средств с карточек.

    Она заключена в том, что платежная система не защищена от множественных запросов об оплате, поступающих из различных интернет-магазинов.

    Источник: http://aurum-exp.ru/mozhno-li-vzlomat-kartu-sberbanka-esli-znaesh-rekvizity-17263/

    Вас ограбят с вашей помощью: как уберечься от воровства с банковской карты | Милосердие.ru

    Можно ли взломать карту сбербанка если знаешь реквизиты

    В Сбербанке уже стоят очереди из обманутых граждан: им приходится получать новую карту взамен аннулированной.

    Чаще всего на «разводки» мошенников ведутся пенсионеры – в силу их доверчивости и повышенной ответственности: пожилые люди старательно следуют указаниям преступников, искренне веря, что они действительно являются сотрудниками банка и помогают им не потерять деньги. Но на удочку обманщиков может попасться любой.

    СМС от фальшивых «банковских сотрудников»

    «Эта схема используется постоянно. Мошенники используют рассылку звонков и СМС. Попадаются не все. Думаю, что повестись на это можно, если происходит череда совпадений. К примеру, у меня карта Сбербанка используется как зарплатная. И вдруг на карту пришла сумма больше, чем обычно.

    Именно поэтому я болезненно отреагировала на странную СМС, пришедшую на телефон, – в ней говорилось, что моя карта заблокирована и «в связи с компрометацией ваш счет оголен», – рассказывает Евгения, журналист. – Случилось маленькое финансовое горе, и это меня сбило с толку. Не подумав, я тут же позвонила по указанному в СМС телефону.

    А ведь нужно было бы позвонить в Сбербанк! По телефону, указанному на карте и на сайте Сбербанка».

    Неизвестные на том конце провода представились менеджерами банка и начали свою «работу». Они спросили у Евгении номер ее карты, который она назвала, а затем предупредили, что сейчас будут приходить СМС от банка, и попросили сообщать цифры паролей.

    «Только потом я поняла, что в этот момент, уже зная номер моей карты, они взламывали мой личный кабинет на сайте Сбербанка, – потому и приходили сообщения с номера 900 – официального номера банка, с которого обычно и приходят все уведомления по движению с картой, – говорит Евгения. – Меня грабили при моем же участии. Но они не успели перевести с моей карты деньги. Меня что-то дернуло. Я вспомнила, что ведь обычно в разговоре сотрудник банка спрашивает кодовое слово. А в этот раз меня об этом не спросили. Я положила трубку и перезвонила в Сбербанк».

    Выяснилось, что карта Евгении действительно уже была заблокирована, а в компьютерных данных банка сообщалось, что по карте в данный момент проходит транзакция. Сбербанк успел остановить операцию, аннулировал карту. Евгении пришлось отправиться в банк за новой карточкой.

    «В Сбербанке мне сказали, что это популярная схема обмана. Буквально на следующий день они выложили на своем сайте предупреждение о такой схеме».

    Евгения отмечает, что мошенники – явно хорошие психологи. «Они используют в разговоре разные методики. Они очень вежливые, они тебе сочувствуют.

    И при этом сразу говорят, что беда уже случилась, настраивая “клиента” на непоправимое: “Нам очень вас жаль, надеемся, что это не последние ваши деньги, но их уже нет, они сворованы с карты. Давайте хотя бы попытаемся узнать, кто снял деньги с вашей карты.

    И справедливость будет восстановлена, а этим вы поможете другим”. В итоге вы искренне и с благодарностью разговариваете с человеком, который вас обманывает».

    «Если к вам обратились по телефону, в интернете, через социальные сети или другими способами и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли или другую персональную информацию, будьте бдительны: это явные признаки мошенничества. При любых сомнениях рекомендуем прекратить общение и обратиться в банк по телефону, указанному на обратной стороне вашей банковской карты», – обращается Сбербанк к своим клиентам на сайте.

    Интернет-торговля – рассадник мошенничеств

    Еще один распространенный способ мошенничества действует в интернете, например, на портале Avito. Вы разместили объявление о продаже чего-нибудь, звонит покупатель и после поверхностных вопросов предлагает оплатить покупку авансом на вашу карту (как правило, речь идет о картах Сбербанка ввиду их распространенности и универсальности сервиса).

    «Казалось бы, дела складываются как нельзя лучше, за исключением одной детали: ваш собеседник просит назвать реквизиты вашей банковской карточки, – рассказывает о действиях мошенников Дмитрий Волосов, управляющий партнер юридической компании “Ценные Бумаги Консалтинг”.

    – Якобы для того, чтобы он мог сделать платеж. Причем просит не только номер карты, но и написание имени, срок действия и даже… код безопасности на другой стороне карты! Иногда елейным голосом предлагает прислать фото карточки – “чтобы вам было удобнее”.

    Как только данные переданы, остается один шаг к победе мошенников и поражению вас как незадачливого продавца».

    В этом месте схемы возможны варианты. Либо вам позвонит сам покупатель и попросит назвать СМС-код, пришедший по номеру вашего телефона (а код действительно придет!).

    Это самый незамысловатый вариант, поскольку незамысловато само объяснение необходимости такого действия: «чтобы я мог вам отправить деньги».

    Либо позвонит некто, строгим голосом назовет вас по имени и представится сотрудником какой-либо службы вашего банка. Финал один: этот официальный собеседник тоже попросит вас назвать СМС-код.

    «Дальше события развиваются стремительно: злоумышленники получают доступ к он-лайн управлению вашим счетом (а продиктованный вами код из СМСки был не что иное, как код для восстановления такого доступа) и моментально переводят деньги с вашего счета, куда им нужно, – поясняет юрист. – Причем переводят не только со счета карты, данные которой вы им передали (распространенное заблуждение), а со всех прочих счетов тоже – доступ в интернет-банкинг позволят оперировать со всеми вашими счетами».

    На самом деле избежать подобного мошенничества элементарно. Достаточно представлять себе, как работает система банковских он-лайн платежей. «Чтобы ваш собеседник мог перевести вам деньги, ему не нужно знать все данные вашей банковской карты. Достаточно ее номера.

    А в системе Сбербанк-онлайн, на которую приходится львиная доля мошенничеств, вообще давно уже действует функция платежей по номеру телефона получателя, – отмечает Дмитрий Волосов.

    – То есть, если я добросовестный плательщик, я ввожу в интернет-банке номер вашего телефона, и система сама ищет ваши данные как клиента банка и обеспечивает платеж.

    При этом точные данные мне по-прежнему не видны: для контроля предлагаются ваши имя и отчество и первая буква фамилии, а также первые и последние цифры карты. Поэтому, если я в самом деле хочу отправить вам деньги, я звоню и сам называю все вышеперечисленное, а вы лишь подтверждаете актуальность данных».

    Есть и другой способ обмана в интернете. «Мошенники пользуются неграмотностью и неосведомленностью людей и получают наши деньги. Сейчас есть множество способов мошенничества с картами. Наиболее популярные связаны с интернет-магазинами и банкоматами.

    «Интернет-магазин – очень распространенный способ мошенничества, – отмечает Милана Дадашева, адвокат, кандидат юридических наук, заместитель Председателя Московской коллегии адвокатов «Солидарность».

    – Когда вы покупаете что-либо в интернете, необходимо всегда иметь в виду, что если товар предлагается по цене, в несколько раз ниже рыночной, то что-то здесь не так.

    Часто сайт с “привлекательными” предложениями, будь то реальные или виртуальные товары, является просто оператором между вами и вашим банком, который отфильтровывает информацию о платеже и перенаправляет его на другой счет.

    При этом вы сами вводите код подтверждения платежа, направленный банком на ваш мобильник, и после этого деньги списываются с карты, товар вы не получаете». Бороться с мошенниками в данном случае, отмечает юрист, очень непросто.

    Необходимо научиться отличать настоящий интернет-магазин от ловушки. Чтобы обезопасить себя, достаточно просто поискать информацию о магазине в сети, почитать отзывы о нем.

    «Помните, что все нормальные магазины дают возможность выбрать вариант оплаты, среди которых есть и оплата курьеру при доставке товара.

    И более того, реальный магазин всегда указывает все свои реквизиты, контакты, телефоны и адреса, – отмечает Милана Дадашева.

    – Также внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк четко приводит сумму покупки и название организации, выставившей счет».

    А еще хороший вариант – держать для оплаты интернет-платежей отдельную карту, на которой – скромный лимит средств. Это спасет вас по крайней мере от воровства крупной суммы.

    Еще одна ложная ситуация – якобы крупный выигрыш, выпавший вам. Мошенники звонят и сообщают вам о такой радостной новости, поясняя, что для перечисления денег нужен номер карты и ее данные. Милана Дадашева отмечает, что ни в коем случае нельзя вестись на такие разводки и верить посыпавшимся с неба миллионам.

    Однорукий бандит

    В нынешнее время так можно назвать не только игровой автомат, но и банкомат – если он оборудован мошенническим «обвесом». Мошенники используют так называемые «накладки» на клавиатуру, «конверты» на приемник карты.

    «Если это накладка на клавиатуру – вы вставляете карту, набираете пин-код, но банкомат деньги не выдает, и карту тоже не отдает, – поясняет Милана Дадашева. – А мошенники получают ваш пин-код и вашу карту, пока вы звоните в банк и пытаетесь выяснить причины.

    То же самое происходит и в варианте с “конвертами” – это специальные накладки на картоприемник. Они закрывают доступ банкомата к считыванию номера карты. Вы вводите код, но ни деньги, ни карту банкомат выдать не может. Этим пользуются мошенники, которые обычно рядом – они якобы вызываются вам помочь, и пользуясь вашей невнимательностью, снимают ваши деньги».

    Поэтому, советует юрист, всегда, когда вы пользуетесь банкоматом, хорошенько исследуйте клавиатуру, ведь на первый взгляд накладка ничем не отличается от настоящей клавиатуры.

    Но, пожалуй, самый распространенный способ мошенничества с картами, как это ни печально – это когда мы сами, добровольно, даем мошеннику все необходимые данные, чтобы он спокойно, даже не получая на руки карту – перевел всю сумму.

    Как уберечься от обмана

    Что же делать и как себя вести, чтобы застраховаться от обмана и не стать жертвой мошенников? Надо соблюдать правила финансовой гигиены.

    «Общий принцип действия защиты всех банков от дистанционного доступа мошенников к вашему счету одинаков: физическое разделение источников, откуда необходимо взять информацию для совершения операции, – рекомендует Дмитрий Волосов.

    – Например, чтобы оплатить покупку непосредственно на сайте интернет-магазина при помощи банковской карты, нужно знать:

    а) номер и другие реквизиты банковской карты, находящиеся на ее лицевой стороне,б) код безопасности (так называемый CVV-код) – три цифры, находящиеся на оборотной стороне карты,

    в) дополнительное подтверждение в виде либо СМС-кода, который высылается банком в СМС-сообщении по номеру телефона владельца счета для подтверждения конкретного платежа, либо 3D Secure код, который создается владельцем самостоятельно и заранее, и действует для подтверждения любых онлайн платежей.

    Источник: https://www.miloserdie.ru/article/vas-ograbyat-s-vashej-pomoshhyu-kak-uberechsya-ot-vorovstva-s-bankovskoj-karty/

    Мошенники нашли новый способ украсть деньги с вашей карты «Сбербанка»

    Можно ли взломать карту сбербанка если знаешь реквизиты

    Внезапный звонок, на проводе якобы «Сбербанк» или единая финансовая служба безопасности (ее, кстати, не существует в природе). Вам сообщают о подозрительном списании средств и предлагают его отменить. Но сначала нужно проверить все ваши данные, где вы делали покупки, сколько осталось средств.

    Что выманивают аферисты?

    • Код из СМС для подтверждения перевода денег им же. Который вам подадут как «для отмены ошибочной транзакции».
    • Кодовое слово банковской карты. «Если у мошенников есть ваши паспортные данные, им для операций по карте не хватает именно кодового слова, — поясняет Андрей Люшин, заместитель председателя правления Локо Банка. — Некоторые кредитные организации при наличии слова готовы по телефону предоставить данные об остатках на счете, проведенных операциях».

    Почему мошенникам можно поверить?

    • Они сыпят на вас именами, фамилиями и должностями, словно из рога изобилия. Это внушает доверие.
    • Сам звонок идет с городского номера, а такие часто бывают у банков. Например, +74950188621, +74953633149 — реальные номера аферистов.
    • В разговоре акцент делается на слове «безопасность», которую «в банке» якобы должны вам обеспечить. А кому не нравится безопасность?
    • Мошенники знают о вас очень многое. По телефону они могут назвать вам ваше полное ФИО и паспортные данные.

    Откуда у мошенников личная информация?

    «Паспортные данные можно программно скопировать из внутренних баз сайтов, которые собирают информацию, но плохо защищают ее, — объясняет Татьяна Голубовская, представитель РОЦИТ. — Это могут быть сайты онлайн-игр, беспроигрышных лотерей, сайты знакомств».

    Часто мошенники воруют данные через фишинговые сайты и приложения, которые копируют онлайн-банки или сайты по продаже билетов. Документы могут слить коллекторы, банки и даже турфирмы.

    Иногда сканы паспортов свободно лежат в интернете — в соцсетях, во вложениях к диалогам и к групповым чатам. А при необходимости преступники могут взломать почту и украсть все нужное из писем. В общем, способов все о вас узнать довольно много.

    Depositphotos

    Цена со скидкой: мощная зарядка любых гаджетов и даже автомобиля

    Кто уже пострадал?

    На данный момент в РОЦИТ поступило более 100 обращений на горячую линию. Специалисты фиксируют огромный всплеск жалоб в социальных сетях. Жительница Москвы София Иванова почти поверила мошенникам, но все-таки у ее истории счастливый финал.

    Во время загрузки произошла ошибка.

    На публикацию девушки откликнулись люди, которым тоже звонили злоумышленники с похожим почерком.  

    Почему это действительно опасно?

    «Люди сами отдают мошенникам всю информацию, — признает Татьяна Голубовская. — При этом неважно, сколько им лет, какие у них девайсы и положение в обществе».

    Потенциальные жертвы — абсолютно все.

    По мнению эксперта, способ опасен из-за своей банальности, отсутствия высоких технологий. «От этого он настолько массовый, вирусный и масштабный», — предупреждает Голубовская.

    Легендарная Nokia 8800 с русской клавиатурой

    Если вы попадетесь, деньги вернуть не получится. Считается, что вы отдали их в чужие руки добровольно, назвав код.

    Как защититься?

    Самое главное: код и кодовое слово нельзя сообщать никому, даже если с чьих-то слов вашу карточку взламывают прямо сейчас. Даже если вам звонит самая главная в мире служба безопасности. Настоящие банковские служащие этого обычно и не просят, как и полный номер карты или код CVC на обратной стороне.

    «Чтобы не попасть в руки к мошенникам, всегда лучше по звонку “оператора” банка положить трубку и позвонить по общей горячей линии вашего банка, — советует председатель правления Локо Банка. — Так вы будете точно знать, что общаетесь с реальными представителями банка».

    Что думают в «Сбербанке»?

    «Мы внимательно изучаем подобные случаи мошеннических действий в отношении наших клиентов и постоянно совершенствуем нашу систему антифрода, — говорят в пресс-службе “Сбербанка”.

    — Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами.

    В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк по телефонам, указанным на карте или сайте».

    По словам представителей банка, о подделке номеров телефонов нужно спрашивать операторов связи. «Но достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют», — поясняют в «Сбербанке».

    Клиентам банк рекомендует не сообщать никому полные данные своих банковских карт, CVV2-коды, СМС-коды и одноразовые пароли. И сбрасывать вызовы, если кто-то запрашивает эту информацию. После чего необходимо перезвонить в банк по официальным телефонам, которые есть на сайте и на самой карточке.

    Источник: https://hi-tech.mail.ru/news/novyj-sposob-ukrast-dengi-s-karty-Sberbanka/

    Фишинг в моде при любой погоде

    Можно ли взломать карту сбербанка если знаешь реквизиты

    Эксперты предупреждают о «новом» виде взломов банкоматов — от атак типа blackbox не защищено огромное количество аппаратов, в которых хранятся… →

    Регулярные сообщения о «совершенно новом виде» взлома банковских карт обычно сопровождаются обязательным упоминанием «миллионов людей», которые могут навсегда потерять все свои деньги. Из-за этого борьба между мошенниками и создателями систем банковской защиты выглядит особенно остро.

    По данным отдела «К» МВД, в 2015 году хакеры нанесли ущерб российским банкам и платежным системам на сотни миллионов рублей. По словам руководителя пресс-службы отдела Александра Вураско, за год удалось предотвратить кражи на 1,5 млрд руб. При этом, согласно информации первого зампреда Сбербанка Льва Хасиса, киберпреступники в 2015 году нанесли России ущерб примерно на $1 млрд.

    По данным отчета ЦБ за 2015 год, среди преступлений с банковскими картами абсолютное лидерство держат операции с картами, данные которых были скомпрометированы.

    За прошлый год доля утерянных или украденных платежных карт, используемых для совершения несанкционированных операций, не превышает 10% от общего числа карт.

    В свою очередь, доля карт, реквизиты которых использовались при осуществлении несанкционированных операций, в 2015 году выросла и составила 84% от общего числа карт, с использованием которых осуществлялись несанкционированные операции в интернете и с помощью мобильных устройств (CNP-транзакции).

    Также постоянно снижается доля количества несанкционированных операций, которые совершаются с использованием банкоматов и пунктов выдачи наличных. Половина из всех преступлений с банковскими картами связана с несанкционированными CNP-транзакциями. Суммарно таким способом было похищено более 560 млн руб. за год.

    С момента появления пластиковых карт компании, выпускающие их, пытаются найти идеальный способ защиты. Это должно быть нечто не вызывающее дискомфорта у обладателя карты и надежно защищающее его от кражи.

    При этом пластиковые карты уже стали привычными для множества людей, из-за чего вопрос сохранности средств на них стоит особенно остро.

    Эволюция систем защиты

    В первых популярных банковских картах вся информация хранилась на магнитной полосе, причем бóльшая ее часть никак не была зашифрована, включая номер счета, наименование банка-эмитента и данные о параметрах доступного кредитного лимита. На этой же полосе хранился и PIN-код карты, с помощью которого владелец карты мог авторизоваться в банковских сервисах и обналичивать средства, но уже в зашифрованном виде.

    Стоит отметить, что по задумке создателей этой системы защиты владельцу не нужен PIN-код для совершения покупок — достаточно лишь провести картой через считыватель. Это должно было сделать использование карты удобным для владельца, но породило способ взлома, который на протяжении десятков лет позволяет мошенникам оставаться на плаву.

    Большинство современных банков уже отказались от таких типов карт, но они, пусть и в малых количествах, продолжают быть в ходу.

    Для кражи средств с такой карты необходимо лишь украсть данные с магнитной полосы.

    В подобных кражах злоумышленники используют специальное устройство — скиммер, чтобы полностью скопировать данные с банковской карты, после чего сделать ее полную копию. После этого мошенник обычно старается как можно быстрее завладеть деньгами — совершает ряд дорогостоящих покупок и продает товары за наличные.

    В настоящее время в банковских картах используется более современная система защиты — чип. Он, в отличие от магнитной полосы, вшит в пластиковую карту и хранит практически всю информацию о владельце в зашифрованном виде.

    Исключением является номер карты, несколько последних операций и другая информация, которую определяют банк-эмитент и платежная система.

    При этом данные о покупателе не передаются напрямую через терминал — вместо этого отправляется специально сгенерированный код, который проверяется в базе данных банка.

    Однако и эта защита не является абсолютно безопасной. К примеру, во Франции группа хакеров смогла похитить более $680 тыс., обойдя подобную систему защиты. Специалистам из École Normale Supérieure (Высшая нормальная школа) пришлось провести целое исследование, чтобы выяснить, как хакерам удалось осуществить кражу.

    Оказалось, что мошенники встроили дополнительный самодельный чип в украденную карту, что позволило избежать процедуры ввода PIN-кода.

    Благодаря дополнительному чипу злоумышленники смогли реализовать атаку man-in-the-middle, при которой хакеры перехватывали запрос PIN-кода и отвечали, что он верен, каким бы код ни был. Даже то, что из-за дополнительного чипа карта стала толще, не мешало хакерам ею пользоваться. Однако баг, позволяющий выполнить подобную атаку, уже исправлен в большинстве стран мира.

    Несмотря на высокий уровень защиты, владельцу карты с чипом постоянно требуется вводить PIN-код даже для самых малозначительных покупок. Для решения этой проблемы была создана система бесконтактных платежей, когда для совершения покупки достаточно поднести карту к считывающему аппарату.

    Кроме того, вся информация о клиенте банка хранится в базе самого банка, а не на карте. Таким образом мошенник никак не сможет получить доступ к информации, даже если украл карту или смартфон, с которого теперь также стало возможно совершать платежи. Вместе с этим для бесконтактных платежей был создан специальный способ передачи данных, который исключает возможность перехвата информации.

    Для совершения небольших покупок, до тысячи рублей, теперь не требуется вводить PIN-код, что и пугает большинство пользователей.

    Данный способ оплаты не распространен в России, и далеко не у каждого есть карта, которая может совершать бесконтактные платежи, а смартфоны для совершения платежей так и вовсе почти нигде не принимаются. По этой причине многие были напуганы историей, которая была растиражирована в начале 2016 года, когда в московской подземке был замечен мужчина с включенным считывателем карт.

    В таком случае, даже если злоумышленнику удалось приложить считыватель к карте и снять средства, транзакцию можно без проблем отследить и вернуть деньги.

    В случае с «самопальными» терминалами все так же сложно, так как устройство должно иметь криптографические ключи, полученные у банка-эквайера и платежной системы, которые выдаются по договору с банком-эквайером.

    Поэтому и такую кражу можно будет отследить и мошенник будет задержан.

    Максимум что можно сделать с подобной картой — считать по NFC ту самую информацию, которая хранится в незашифрованном виде на чипе. До недавнего времени многие полагали, что эта информация не позволит украсть деньги со счета владельца карты, однако эксперты из Which опровергли эту информацию.

    Им удалось декодировать номера десятка карт, а также дату окончания срока их действия. Несмотря на то что во многих интернет-магазинах требуется CVV-код, исследователи все же нашли магазин без необходимости его ввода и смогли продемонстрировать покупку по чужой карте без каких-либо дополнительных усилий. Так, они смогли приобрести телевизор стоимостью £3 тыс. (более 260 тыс. руб.).

    Специалисты обнаружили новый троян, который поражает компьютеры исключительно российских пользователей. Почему хакеры нацелились на россиян и кому… →

    Российские способы взлома

    «Газете.Ru» удалось пообщаться с сотрудником МВД и выяснить, какие из способов кражи средств представляют наибольшую угрозу в России. Он рассказал, что злоумышленники не пытаются «заигрывать» с новыми системами защиты и используют старые, проверенные и бюджетные способы мошенничества.

    «Кражи средств с карт с бесконтактной оплатой у нас не было ни одной, разве что были случаи скимминга, но и это происходило всего два раза», — рассказал источник в МВД.

    Главной целью злоумышленников в России, по его словам, является приложение мобильного банка. Злоумышленники пытаются получить к нему доступ с помощью вирусов на Android- и Windows-смартфоны, а также социальной инженерии, то есть фишинга, и других способов обмана.

    Причем, как рассказал собеседник, вирусы распространяются не только через сайты с программами для смартфонов. Также имеют место случаи, когда пользователь загружал себе фотографии и другой медиаконтент, после скачивания которого предлагалось установить программу с вирусом. Пользователи относятся к этому без должной осторожности и сами предоставляют доступ к данным на смартфоне.

    Неизвестные хакеры выставили на продажу логины и пароли миллионов пользователей «ВКонтакте», , LinkedIn и Tumblr, причем большинство учетных… →

    Злоумышленники также с особой легкостью получают доступ к мобильному банку благодаря тому, что жертва сама по телефону называет все необходимые данные. К примеру, мошенник размещает объявление на сайте продаж, после чего ему звонят люди, и в диалоге под различными предлогами злоумышленнику удается получить логин и пароль от мобильного банка.

    При этом проблем с поиском виновных людей, по данным источника, практически нет. Самая главная сложность — доказать их причастность.

    Собеседник рассказал, что большинство случаев связано исключительно с тем, что люди пренебрегают простейшими правилами безопасности данных. Давно известные всем способы получения конфиденциальных данных все еще остаются актуальными в России, так как люди сами часто отдают эту информацию злоумышленникам.

    Для того чтобы обезопасить себя при использовании пластиковых карт с магнитной полосой, стоит проверять банкомат, который используется для снятия наличных и авторизации в системе.

    В случае с картами с чипом и бесконтактной оплатой стоит беречь карту и PIN-код от посторонних глаз, а при утере карты нужно незамедлительно ее заблокировать.

    Что касается смартфонов, то здесь способы защиты не менее традиционны — необходимо лишь установить антивирус и следить за тем, какой именно софт будет установлен на устройство.

    Источник: https://www.gazeta.ru/tech/2016/08/04/9747563/security_vs_fishing.shtml

    Сила Права
    Добавить комментарий