Що таке реквізити банківської картки та як їх захистити
Особиста банківська карта найчастіше піддається атакам шахраїв. А саме тому її дані треба охороняти. Якщо зловмисник дізнається більше інформації, ніж потрібно, кошти власника карти можуть бути безповоротно втрачені. Більш ніж половина незаконних операцій з приводу крадіжок здійснюють з банківськими картами чесних громадян. І це не дивно, адже зловмиснику для багатьох схем достатньо дізнатись тільки ті дані, які написані прямо на карті.
Ми розповімо, як захистити реквізити банківської карти та уникнути шахрайських маніпуляцій.
Що таке реквізити банківської карти
Реквізити – це все, що написано на карті: номер із 16 цифр (іноді 18), ім’я та прізвище власника, термін дії та CVC-код – тризначний код безпеки на звороті. До реквізитів не належить код-підтвердження від банку в СМС, який висилають для підтвердження входу, але цей код є важливим елементом шахрайських схем, тому для зручності ми обумовимо, що він теж входить в цю групу.
Всі платіжні системи попереджають про те, що реквізити не можна повідомляти стороннім. Якщо банк дізнається, що ваші реквізити потрапили до чужих рук, то відразу заблокує картку. З усієї інформації, що зазначена на карті, повідомляти варто лише її номер та в деяких випадках прізвище.
Що можна зробити, знаючи реквізити картки
За реквізитами картки можна заплатити в інтернеті або оформити переказ із картки на картку. Людина, яка знає ваші реквізити, має повний доступ до грошей.
Повернути втрачене буде складно. У договорах надання банківських послуг прописано, що відповідальність за збереження даних картки несе власник картки. Якщо він сам добровільно повідомив реквізити сторонній особі, то банк буде вважати, що гроші було витрачено за ініціативи клієнта.
Вирішити проблему можуть лише правоохоронні органи. Якщо вони знайдуть зловмисника, то він буде змушений повернути всю вкрадену суму та покрити інші збитки.
Які реквізити необхідні для крадіжки
Карта здається користувачам досить захищено. і вони часто думають, що по одному погляду на неї зловмисник нічого не зможе зробити. Насправді йому треба знати не так багато — номер картки, термін дії, CVC-код. Якщо ж у позичальника є ще і код з СМС, то він може розпоряджатись грошами жертви де і як завгодно.
Окрім того, не всі компанії вимагають від клієнта надавати повну інформацію по картці. На багатьох інтернет-ресурсах можна здійснити покупку з мінімальними даними. Наприклад, щоб заплатити на «Амазоні», потрібен лише номер карти, ім’я власника та термін дії. Компанія не проводить додаткову аутентифікацію за паролем.
Види шахрайства з картками
Коли мова йде про способи обману з метою заволодіння чужими коштами, шахраї стараються та вигадують безліч методів. Деякі з них базуються на технічній підготовці, якісь напирають на психологічні фактори, а інші взагалі розраховані на вдачу. Розберемо найпопулярніші види шахрайства.
Фальшиві або помічені банкомати
На офіційних банкоматах зловмисники можуть залишати девайси, за допомогою яких можуть дізнатись пароль від карти. Вони кладуть спеціальну силіконову накладку на банкомат та чекають, поки жертва введе пароль. На накладці буде видно цифри, які натискав користувач банкомату. Далі йде крадіжка карти та її взлом. І хоча зараз за банкоматами стали краще стежити та перевіряти на наявність сторонніх приладів, такі ситуації досі стаються.
Крім того, не кожен банкомат, який стоїть на вулиці, обов’язково належить банку. Шахраї можуть скуповувати на чорному ринку старі банкомати, переналаштовувати їх та отримувати доступ до даних картки. Зняти готівку в такому банкоматі не вдасться — він видасть повідомлення, що купюр немає або ж апарат несправний. Натомість такий банкомат передасть шахраям усі реквізити картки. Краще заздалегідь перевірте наявність банкомату в мережі банку на карті.
Скімінг
Скіммер — це зчитувач магнітної стрічки на карті. Шахраї прикріплюють його до картоприймача банкомату. Свого часу цей метод був дійсно найнебезпечнішим серед всіх можливих. Клієнт не міг розпізнати прилад, а тому регулярно ставались жертви. Банки активно зайнялись питанням знищення скрімінгу. Перед обслуговуванням банкоматів вони ретельно перевіряються на наявність зайвих деталей. В будь-який момент до банкомата може підійти спеціально навчаний співробітник, перевірити банкомат та повідомити про спробу шахрайства в поліцію. На сучасних банкоматах все активніше зникають картоприймачі. Картку тепер достатньо прикласти до спеціального майданчика зі значком безконтактної оплати.
Приховані камери
Шахраї кріплять камери таким чином, щоб об’єктив був направлений на клавіатуру. Коли клієнт вводить пароль, шахраї одразу ж його дізнаються. В цей час вони також можуть дізнатись номер та дату випуску карти та вже проводити з нею операції. Деякі шахраї крадуть карти тих людей, які вже ввели свій пароль. Це дає прямий доступ до коштів жертви.
Небезпека полягає в тому, що більшість користувачів не можуть розпізнати шахрайську камеру. На всіх банкоматах стоять камери, які знімають обличчя людей задля безпеки та захисту коштів. Клієнт банку може подумати, що його знімає саме така камера.
Трапінг
Цей метод також називають “ліванська петля”. Шахрай вставляє в картридер шматок фотоплівки або пластику, і карта, потрапляючи в проріз, не повертається власнику, а потрапляє в конверт, який шахрай витягне та отримає можливість користуватися карткою.
Фішинг
Найпопулярніший психологічний метод діставання інформації, який базується на довірі клієнта банку. Зазвичай шахраї видають себе за співробітників банку та витягують інформацію безпосередньо у користувача. Навіть назва “фішинг” відсилає нас до рибалки, де рибак закидає вудочку з наживкою, а рибка клює на неї.
Успішність фішингу залежить від того, наскільки вдало шахрай грає роль і наскільки легко задурити голову жертві. Шахраї діють за двома методами. Перший — масова розсилка з фейковим посиланням. В цьому випадку зловмисники не беруть до уваги особисті фактори клієнта, а просто відправляють лист вже заготовленій базі клієнтів банку. Скільки людей клюне, стільки грошей шахраї і зароблять.
Другий метод (вішинг або телефонне шахрайство) вимагає від зловмисників добре розбиратись в особистості жертви. Зазвичай шахрай дзвонить жертві та розповідає, що з її картою сталась проблема. Він тисне на терміновість операції, інакше гроші вкрадуть чи заблокують на рахунку. Жертва панікує і повідомляє шахраю свої особисті дані.
До фішингу також можна віднести і СМС-шахрайство. Шахраї через смс переконують власника картки переказати гроші. Наприклад, пропонують взяти участь у розіграші призу, отримати компенсацію чи просто зателефонувати на платний номер.
Чому не можна повідомляти ім’я на карті
Якщо хтось має номер карти, він не зможе вкрасти ваші гроші. Але він може використовувати це знання для фішингу: прикинутися банком і вивудити у вас іншу інформацію.
А ось якщо у шахрая є і номер карти, і ваше ім’я латиницею, він зможе підібрати термін дії методом перебору та, наприклад, прив’язати карту до «Амазону» чи іншого сервісу з мінімальним запитом на підтвердження.
Номер картки та ім’я власника слід берегти так само, як ви бережете дані паспорта.
Які дані треба надати в айбан форматі для продавця інтернет магвзину,щоб він повернув мені залишок коштів
Для повернення залишку коштів через Айбанк, необхідно надати продавцеві інтернет-магазину наступні дані:
1.Назва банку та його МФО (код банку)
2.Повне ім’я та прізвище отримувача коштів
3.Номер рахунку отримувача коштів
4.Ідентифікаційний код отримувача коштів
5.Сума, яку необхідно повернути
6.Номер та дату замовлення, для якого необхідно повернути кошти
Ці дані повинні бути достатніми для того, щоб продавець здійснив повернення коштів через Айбанк. Обов’язково перевірте правильність введення всіх цих даних, щоб уникнути будь-яких помилок під час проведення транзакції.
Добрий день. Чому PAN банківської картки написаний роздільно по 4 цифри в блокові ?
Доброго дня, був баг сайту, виправляємо