Часто в таких новостях говорится о том, что продавец сообщил потенциальному покупателю номер своей банковской карты и этого было достаточно, чтобы украсть с нее деньги. Невесело, правда? Поэтому читающие такие новости граждане решают поступить одним из следующих способов:
- брать оплату только наличными
- указывать для оплаты номер банковской карты, но перед этим снять с нее все деньги
Насчет первого способа все понятно. Второй способ следует рассмотреть поподробнее.
Для того, чтобы защититься от мошенничества самим и защитить своих близких, нам нужно разобраться, что же происходит на самом деле с незадачливыми продавцами и каким образом с их карт крадут деньги.
Итак, давайте опишем типичный процесс.
Клавдия (назовем ее так) решает продать старый диван. Она выкладывает объявление на Авито (или любом другом подобном ресурсе). Как прогрессивная женщина, она снабжает свое сообщение о продаже фотографиями дивана с разных ракурсов. Клавдия молодец, ничего не скажешь.
Через некоторое время к Клавдии звонит мужчина. Он представляется как Дмитрий, и говорит, что хочет купить диван. Фотографии Клавдии убедили его в том, что этот диван — как раз то, что ему нужно. Но есть одна проблема: Дмитрий живет в другом городе и не может приехать к Клавдии сам. Зато его друг сможет заехать к Клавдии завтра и забрать диван. В то же время Дмитрий желает оплатить покупку сейчас же, сделав перевод на банковскую карту. Он спрашивает у Клавдии, нет ли у нее случайно банковской карты Сбербанка (как-никак, самый распространенный банк) и не могла бы она продиктовать ему ее номер.
Однако Клавдия не так глупа. Она что-то слышала о мошенничестве при переводах на банковские карты и прямо говорит об этом Дмитрию. Тот хвалит ее за осторожность и говорит, что для надежности она может временно снять со своей карты все деньги перед тем, как сообщит ему ее номер.
Клавдия так и делает. Она снимает с карты все деньги в ближайшем банкомате. А может, она предусмотрительно сделала это заранее. Как бы то ни было, спокойная за сохранность своих средств, она сообщает Дмитрию номер своей карты.
Далее происходит самое интересное. Дмитрий говорит, что для того, чтобы произвести перевод средств на ее карту, ей по СМС придет код, который нужно будет сообщить ему. Клавдия напрягается. В СМС-ке написано: «Никому не сообщайте этот код». Клавдия говорит Дмитрию об этом. «Правильно», — говорит Дмитрий, — «никому не сообщайте этот код, кроме меня». Тем не менее, Клавдия полна сомнений. «Вы точно не мошенник?» — задает она Дмитрию удивительный по гениальности вопрос. «Нет» — спокойно и уверенно отвечает Дмитрий.
Клавдия всегда отличалась мягким и неконфликтным характером. К тому же, ей не хочется показаться глупой и безграмотной перед солидным мужчиной. Ну и наконец, даже если он мошенник, что он сможет у нее украсть, если она уже сняла с карты все деньги?
Поэтому Клавдия сообщает Дмитрию код из СМС-ки. Примечательно, что практически всегда этот шаг не упоминается в новостях про мошенничество с банковскими картами. Возможно, сами потерпевшие очень неохотно рассказывают об этом действии, когда пишут заявление в полиции и в банке.
Но наша история на этом еще не закончилась. Через пару минут Дмитрий снова звонит Клавдии и взволнованным голосом сообщает, что возникла проблема. Из-за заевшей клавиатуры, глюкнутого компьютера, подвисшего сайта Сбербанка (нужное подчеркнуть) он перевел Клавдии вместо 10 тысяч рублей аж целых 110 тысяч!
Клавдия вставляет карту в банкомат и проверяет: на счету действительно 110 тысяч! Дмитрий умоляет ее проявить порядочность и вернуть ему лишние 100 тысяч рублей. Благо, сделать это несложно, здесь же, через банкомат, она может отправить ему 100 тысяч на карту, номер которой он продиктует.
Клавдия удивлена такому косяку Дмитрия, но не может отказать ему в желании вернуть ошибочно отправленные деньги. Она возвращает Дмитрию его 100 тысяч рублей, оставляя на карте свои кровные 10 тысяч за диван.
Через некоторое время Клавдия решает положить вырученные 10 тысяч себе на сберкнижку. Какого же ее удивление, когда ей сообщают, что на ее вкладе, на котором было порядка 110 тысяч рублей, денег нет!
Теперь давайте разберемся, что произошло.
Получив номер банковской карты от Клавдии, Дмитрий добавил ее к себе в Сбербанк Онлайн. Конечно, он не мог сделать это без пароля, который ему любезно сообщила Клавдия — тот самый код из СМС сообщения. Дальше самое интересное. Добавив одну карту Клавдии себе в Сбербанк Онлайн Дмитрий получил доступ ко всем счетам, картам и вкладам Клавдии!!! Да, да, именно ко ВСЕМ! Крутая фича от Сбербанка, не правда ли?
Увидев, что у Клавдии есть вклад, на котором лежат 110 тысяч рублей, он перевел их на ее же карту. Причем для этого ему даже не потребовалось никакого секретного кода через СМС! Сбербанк заботится об удобстве работы для своих клиентов!
Клавдия увидела у себя на карте 110 тысяч рублей, но это были ее собственные деньги со вклада! Из них она отправила 100 тысяч рублей Дмитрию.
Какие выводы можно сделать из этой истории?
Достаточно ли мошенникам узнать номер банковской карты, чтобы украсть с нее деньги?
В подавляющем большинстве случаев деньги крадут в результате того, что человек сообщает мошенникам секретный код, который Сбербанк присылает ему по СМС. Благодаря этому злоумышленник может присоединить карту к своему Сбербанк Онлайн и получить управление всеми счетами и картами жертвы. Бывает, что злоумышленник подключает к своему телефону мобильный банк для управления картой жертвы, но для этого требуется более доверчивая жертва. Большинство людей уверены, что никто не украдет у них деньги, если на карте нет средств. Об уникальной возможности Сбербанка присоединять к управлению ВСЕ чужие карты и счета знают немногие.
В то же время, следует отметить, что существует теоретическая возможность украсть деньги с банковской карты, зная только ее номер. В некоторых платежных системах в Интернете не обязательно вводить CVV код (трехзначный код на обороте карты) для оплаты. В таком случае, злоумышленнику может быть достаточно знать номер карты, срок ее действия и фамилию и имя владельца карты. Если злоумышленник знает номер карты, срок ее действия он может подобрать (как правило, в пределах года-двух от текущей даты), а фамилию и имя узнать из текста объявления или в разговоре с человеком. Есть еще один вариант: имя человека и первую букву его фамилии показывает Сбербанк Онлайн при попытке перевести деньги данному получателю.
Однако этот способ используется редко, потому что в этом случае потерпевший может отменить покупку и вернуть деньги. Для мошенников гораздо проще и надежнее попросить человека сообщить им секретный код и потом попросить переслать им деньги из своих же сбережений. Причем все это потерпевший делает добровольно, своими руками, и доказать, что его обманули и вернуть деньги ему будет гораздо сложнее.
Что делать, если я стал жертвой мошенничества?
Если с вами произошло что-то, подобное случаю с Клавдией, вам необходимо срочно обратиться в банк и в полицию. Получится ли вернуть деньги? Трудно сказать. С точки зрения Сбербанка, если клиент сам сообщил секретный код другому человеку и сам отправил кому-то деньги, то он сам же и виноват и банк ему ничего не должен. Сбербанк услужливо заблокирует ваши счета и карты, чтобы мошенники не имели к ним доступ в дальнейшем, и вам придется открыть новые. Сможет ли найти мошенника полиция — вопрос остается открытым. Тем не менее, не опускайте руки, боритесь за свои права и деньги, и не теряйте надежды.
Так что же делать, если я хочу получать оплату безналичным путем?
Указывайте номер счета, а не банковской карты для перевода средств.
Пользуйтесь Paypal, «Яндекс Деньги» или другим подобным сервисом.
Как защитить своих близких?
Если у вас пожилые родители или другие родные и члены семьи, которые могут стать жертвами мошенников, постарайтесь сделать так, чтобы они НЕ были клиентами Сбербанка. 99% схем мошенничества с банковскими картами нацелены именно на клиентов Сбербанка. Как вам дыра в безопасности Сбербанка, позволяющая человеку получать доступ ко всем картам и вкладам другого человека лишь за счет одного СМС пароля? В других банках (если не во всех, то во многих) клиент может управлять через Интернет банк только своими счетами и картами. Почему Сбербанк делает иначе? Непонятно.
Зачем вы людей дезинформируете? Зарубите себе на носу и другим передайте,что для продажи в интернете достаточно сообщить номер карты на которую будет сделан перевод денег. НИЧЕГО больше не нужно ни имени, ни фамилии ни тем более срока действия карты. Информация актуальна для всех банков. Несут ахинею какую-то «тётя Ася спрашивает дядю Петю не мошенник ли он…»