- Зачем нужны эти цифры
- Отличие кода CVC2 от CVV2
- Кому можно сообщать контрольный код
- Для чего мошенникам CVC код
- Что делать, если код безопасности раскрыт
- Нужно ли при оплате картой прикрывать ПИН-код рукой? Развеиваем мифы
- Кто учит нас скрывать набор ПИН-кода?
- Как организован расчет банковской картой?
- Чем опасно разглашение ПИН-кода?
- Могут ли мошенники воспользоваться ПИН-кодом без карты?
- Чего бояться у нас при расчете картой в магазинах?
- Закрывать или нет?
- Какие цифры банковской карты нельзя сообщать
- Ваш ПИН-код снимают скрытой камерой. Как защитить банковскую карту от мошенников
- Сколько денег мошенники уже похитили с карт?
- Все банкоматы безопасны? На что обратить внимание, прежде чем вводить ПИН-код?
- Можно ли дать карту постороннему человеку? Например, официанту или продавцу в магазине?
- У меня карта с бесконтактной технологией оплаты. Могут ли с нее снять деньги без моего ведома?
- Мне позвонили из банка и сказали, что моя карта заблокирована. Что делать?
- Могут ли мошенники получить доступ к моему «Мобильному банку»?
- Бесплатный Wi-Fi безопасен? Слышал, что с его помощью хакеры взламывают смартфоны и планшеты.
При проведении оплаты в магазине или другом месте в режиме офлайн с использованием банковского платежного терминала при сумме свыше 3000 руб. потребуется ввести ПИН-код.
Но его невозможно ввести при оплате онлайн. Как же подтвердить то, что карта действительно принадлежит плательщику?
В этом случае требуется ввод данных, которые расположены на обратной стороне карты в поле подписи.
Эти данные записаны в виде трех или 6 цифр и представляют собой код безопасности платежного инструмента. Основное назначение кода — дополнительная безопасность при проведении онлайн-операций с его использованием.
Зачем нужны эти цифры
Цифровая кодировка входит в систему многоступенчатой безопасности, призванной защитить денежные средства владельца карты от мошеннических списаний.
Обычно этот код называют кодом CVC, а также CVC2/CVV2. Он нанесен черным цветом с обратной стороны банковской карточки под черной лентой сразу после последних четырех цифр карты.
Эта надпись находится на обратной стороне карты неслучайно — так мошенники не смогут подсмотреть или сфотографировать ее, пока владелец расплачивается в магазине.
Все интернет магазины при оплате любого товара или услуги требуют ввести основные данные для подтверждения принадлежности карты:
- номер карты;
- срок ее действия;
- фамилию и имя владельца так, как они указаны на карте;
- код CVV2CVC2.
Считается, что указание всех этих данных обеспечивает необходимую безопасность платежа.
На разных картах код отображен по-разному:
без пробелов – в этом случае для подтверждения транзакций используют последние три цифры;
Эти различия возникают из-за того, что у разных эмитентов и платежных систем, которые выпускают карточку, свои принципы указания кода.
Важно! Если код безопасности на карте не указан, то использовать ее для платежей в интернет-магазинах не получится. Это относится к некоторым моментальным неименным картам.
Отличие кода CVC2 от CVV2
При онлайн оплате в магазине графа «Введите ваш CVC2/CVV2» может вызвать затруднения у плательщика. На карте эти буквы не указаны, поэтому неясно, какие именно цифры требуется вводить.
На самом деле это имеет отношение к типу платежной системы, например:
- платежная система Visa именует код CVV2 (Card Verification Value 2);
- платежная система МИР — CVP2 (Card Verification Parameter 2);
- платежная система MasterCard — CVC2 (Card Verification Code 2).
Поэтому плательщику необходимо лишь перевернуть карту и внести указанные там три цифры, а платежная система сама идентифицирует необходимый код.
Кому можно сообщать контрольный код
Желательно хранить эти цифры втайне от всех, так как они дают доступ к любым онлайн-покупкам. Доступ к коду имеет исключительно владелец банковской карты. Сотрудники банка, выдавшего карту, не могут его узнать.
Если про совершении онлайн-оплаты код был введен верно, считается, что покупка совершена владельцем карты, и в случае каких-либо разбирательств будет трудно ее опротестовать.
Ни при каких обстоятельствах нельзя сообщать CVC-код по телефону никому, в том числе лицам, которые представились сотрудниками банка. Настоящие сотрудники банка никогда не будут спрашивать этот код.
Если кто-либо хочет узнать эти цифры, необходимо немедленно прекратить разговор, так как это мошенники.
Для чего мошенникам CVC код
Секретный код, указанный на обороте карты, необходим не только для оплаты онлайн. Его используют в следующих случаях:
- при переводах с карты на карту через различные платежные системы;
- при привязке карты к электронному кошельку;
- при привязке карты к мобильному телефону в качестве платежного средства;
- при регистрации банковского онлайн-кабинета;
- при подаче заявки на выпуск дополнительных или виртуальных карт через интернет-банк.
Таким образом, похитив секретный код, мошенники могут отвязать карту от телефонного номера владельца и привязать к своему, после чего списать все деньги со счета.
Часто мошенники выступают под видом фиктивных покупателей с Юлы, Авито и других популярных сервисов объявлений. Под предлогом того, что им нужны данные карты для перевода денег за покупку, они пытаются узнать все данные карты, включая код из трех цифр, после чего списывают деньги с карточки.
Что делать, если код безопасности раскрыт
Необходимо немедленно обратиться в службу собственной безопасности своего банка, а также произвести блокировку карты. Если денежные средства все-таки пропадут, необходимо написать заявление в банк и в полицию.
Банковское учреждение может отказать в возврате похищенных средств, так как владелец сам сообщил информацию о своей карте.
Следует проявлять бдительность и беречь конфиденциальные данные банковской карточки.
Нужно ли при оплате картой прикрывать ПИН-код рукой? Развеиваем мифы
Многие при расчетах картой вводят пин-код открыто. Некоторые, под ироническими взглядами окружающих, закрывают клавиатуру рукой. Myfin.by разбирается, есть ли реальная опасность, что ваш пин-код понадобится злоумышленникам.
Поведение продавцов, даже в крупных сетях, тоже неодинаково. Одни продавцы протягивают терминал, чтобы покупатель самостоятельно вставил карту. Другие – просят карту или молча протягивают за ней руку.
Потом продавец мельком смотрит на карту, иногда с обеих сторон, и вставляет ее в прорезь терминала. Покупателю передают устройство с клавишами для набора ПИН-кода.
Сам код продавцы никогда не спрашивают, иногда демонстративно отворачиваются при вводе цифр, иногда смотрят на клиента.
Кто учит нас скрывать набор ПИН-кода?
Это прописано на сайтах банков и в договоре на пользование картой. Тех самых, которые большинство людей принимает и подписывает не читая. Кстати, в памятках и предупреждающих материалах от банков и МВД рекомендуется также не выпускать карту из поля зрения и не передавать посторонним.
Так стоит ли смеяться над теми, кто закрывает клавиатуру? Вначале разберемся, как проходит идентификация и платеж по карте.
Как организован расчет банковской картой?
Сама по себе карта не содержит денег. Безналичные средства карт-счета остаются в банковской системе. А карта лишь «ключ» для доступа к ним. Еще вернее сказать, что карт-счет – это «аккаунт», карта – «логин», а коды – «пароли доступа к аккаунту».
Каждая пластиковая карта имеет два идентификационных кода. Первый – ПИН-код, это как бы удостоверяющая подпись при отправке банку поручения на перевод средств (ведь физического перемещения денег при расчетах картой не происходит). Второй – CVV/CVC код.
Он нужен для операций с картой через интернет. По сути – это аналог ПИН-кода для переводов в сети.
Чем опасно разглашение ПИН-кода?
С одной стороны, вывести деньги с банковской карты можно и без знания ПИН. Для платежей в интернете достаточно информации с лицевой и обратной стороны пластика: номера карты, срока действия и CVV/CVC кода.
Однако сетевые платежи фиксируются. Деньги можно перевести на другой счет, но безналичные средства всегда остаются в поле зрения банков. Можно еще выводить средства за границу и на электронные кошельки. Но это требует подготовки.
Основная опасность – потеря и ПИН-кода, и самой карты. Тогда преступники могут снять наличные или рассчитаться в обычных магазинах, т.е. получить реальные, никак не отслеживаемые товары и деньги.
Могут ли мошенники воспользоваться ПИН-кодом без карты?
Да. Такой способ есть, но он мало подходит для спонтанного мошенничества. Тут понадобится сделать «клон» карты, т.е. скопировать другие ее идентификаторы, чтобы терминалы приняли новую карту за оригинал.
Но чтобы сделать это, нужно вставить карту в специальное устройство. Жертвой таких преступлений легко стать за границей, где мошенники оборудуют банкоматы такими устройствами. Банки публикуют списки потенциально опасных стран и регионов. Вот такой перечень с сайта Паритетбанка:
- Болгария;
- Бразилия;
- Буркина-Фасо;
- Великобритания;
- Вьетнам;
- Габон;
- Гвинея;
- Доминиканская Республика;
- Индия;
- Индонезия;
- Испания;
- Камерун;
- Китай;
- КНДР (Северная Корея);
- Конго;
- Кот д’Ивуар;
- Лаос;
- Либерия;
- Ливия;
- Мавритания;
- Малайзия;
- Мали;
- Марокко;
- Мексика;
- Мьянма (Бирма);
- Непал;
- Нигер;
- Нигерия;
- Перу;
- Республика Бенин;
- Республика Корея (Южная Корея);
- Сенегал;
- Сент Мартин;
- Сингапур;
- США;
- Сьерра-Леоне;
- Таиланд;
- Тайвань;
- Того;
- Тунис;
- Турция;
- Украина;
- Филиппины;
- Центральноафриканская Республика;
- Чад;
- Черногория;
- Шри-Ланка;
- Экваториальная Гвинея;
- Южная Африка.
Но в Беларуси подобные ситуации редкость.
Чего бояться у нас при расчете картой в магазинах?
Пусть Беларусь и не самый криминогенный уголок на Земле, но причины скрывать ПИН-код при расчетах здесь есть.
Набор кода желательно скрыть от стоящих рядом с кассой. Если среди них окажется потенциальный преступник, то у него возникнет соблазн проследить держателя карты, украсть или отобрать ее. Так уже случалось, иногда в сеть выкладывают ролики с камер банкоматов для опознания.
Есть риск со стороны отдельных продавцов. Если раньше терминалы для карточных расчетов стояли только в крупных магазинах, то теперь они обязательны для всех торговых объектов. Контроль за продавцами слабее, их квалификация тоже.
Продавец может несколько минут провозиться с чужой картой, а мошенник за это же время выведет с нее деньги прямо на глазах у владельца.
Опасность может грозить даже со стороны близких людей. Подсмотреть и воспользоваться картой и кодом могут дети, злоупотребляющие алкоголем родственники или ревнивые супруги.
Закрывать или нет?
В быту обращение с картой сравнительно безопасно. Риск пострадать от карманной кражи заметно меньше, чем при использовании наличных. Шансы потерять деньги из-за того, что кто-то подсмотрит ваш ПИН-код невелики. Снять деньги, имея ПИН-код без самой карты довольно сложно.
Но разглашение ПИН-кода провоцирует на кражу карты. Потому, если неловко закрывать набор ПИН-кода другой рукой, можно стать так, чтобы клавиатура не была видна посторонним. Можно набирать код средним пальцем или всеми пальцами в случайном порядке.
Какие цифры банковской карты нельзя сообщать
Полезная информация
Какие цифры банковской карты можно и нельзя сообщать посторонним людям, известно немногим. Все знают, что в последнее время значительно участились случаи с мошенничеством, большая часть которых осуществились из-за незнания правил пользования банковскими картами. Далеко не все пользователи знают, какие цифры банковской карты можно и нельзя сообщать — владение этой информацией непременно бы снизило количество мошеннических операций.
Сегодня мы поговорим о том, какие цифры банковской карты нельзя сообщать, а какие можно. Читайте следующую статью на страницах журнала bankovskie-karty.ru.
Ваш ПИН-код снимают скрытой камерой. Как защитить банковскую карту от мошенников
За первую половину 2019 года мошенники пытались снять со счетов в российских банках более 24 миллиардов рублей. Нередко они похищают деньги с банковских карт. Как себя защитить у банкомата и во время покупок в сети, почему нельзя сообщать свои личные данные незнакомцам по телефону и кто может завладеть вашим «мобильным банком» — в материале «Правмира».
Сколько денег мошенники уже похитили с карт?
Только за первое полугодие 2019 года мошенники пытались украсть со счетов в крупнейших банках нашей страны более 24 миллиардов рублей, передает РБК. Так, Сбербанк предотвратил хищения на сумму в 18 миллиардов рублей, ВТБ — 5,4 миллиарда, Альфа-банк — не менее 700 миллионов рублей, Почта Банк — 135 миллионов рублей, Московский кредитный банк — 10 миллионов рублей. По данным Центробанка, в 2018 году злоумышленники похитили с карт россиян 1,4 миллиарда рублей, то есть на 44% больше, чем годом ранее.
Все банкоматы безопасны? На что обратить внимание, прежде чем вводить ПИН-код?
К сожалению, нет. Существует два основных способа мошенничества с участием терминалов. «Ложное» меню. В мае 2019 года появилась новая схема хищения средств с банковских карт.
Мошенники начинают операцию, которая не требует карты. Например, пытаются перевести деньги на номер телефона. В завершение на экране появляется меню с требованием ввести карту и ПИН-код — оно будет активно 90 секунд.
Жулик покидает терминал. Следующий клиент с готовностью вставляет в банкомат карту, вводит ПИН-код, думая, что это необходимо для начала работы. А его деньги отправляются на тот номер, который указал злоумышленник, сообщает «Коммерсант».
Внимательно изучайте информацию на экране банкоматов, прежде чем приступать к операциям. Обращайте внимание, кто находится с вами рядом. Если эти люди кажутся вам подозрительными, лучше выбрать другой терминал.
Также в случае сомнений вы можете связаться с банком. Скиммер и видеокамера. Чтобы получить доступ к вашей карте, мошенникам нужно скопировать ее магнитную полосу (если карта не чиповая) и узнать ПИН-код. Информацию о карте они считывают с помощью скиммера — это миниатюрное устройство, которое крепится к картридеру банкомата.
ПИН-код злоумышленники узнают с помощью крошечных видеокамер, которые крепят на банкомат, или накладной клавиатуры, которая запоминает все, что вы набираете. Данные они переносят на фальшивые карты и с их помощью получают доступ к чужим счетам. Деньги они списывают, как правило, ночью, чтобы владелец не успел быстро заблокировать карту, объясняет ГУ МВД по городу Москве.
Изучите банкомат перед тем, как им пользоваться. Наиболее безопасны терминалы в отделениях банков, а также в людных местах с большой проходимостью. Банкоматами в глухих переулках или плохо освещенных местах лучше не пользоваться. Осмотрите картридер на присутствие в нем посторонних предметов, накладок, наклеек, вставок.
Можно ли дать карту постороннему человеку? Например, официанту или продавцу в магазине?
Лучше не стоит. Незнакомец может сфотографировать карту, переписать ее данные или запомнить их, чтобы изготовить дубликат. Это можно сделать незаметно — например, с помощью видеокамеры, о которой вы не знаете, рассказал «Российской газете» начальник ГУ Банка России по Центральному федеральному округу Ильшат Янгиров.
Не давайте карту посторонним, когда оплачиваете покупки или услуги. Если это неизбежно, внимательно наблюдайте за сотрудником, который совершает операцию. Вас что-то насторожило? Потребуйте прервать транзакцию и вернуть вам карту. После чего позвоните в банк и попросите заблокировать карту, а вам выдать новую. Даже если злоумышленник успел зафиксировать ваши данные, он не успеет воспользоваться ими.
У меня карта с бесконтактной технологией оплаты. Могут ли с нее снять деньги без моего ведома?
Да, это возможно. Технологии бесконтактной оплаты ускоряют и упрощают безналичный расчет: клиенту не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей — POS-терминал считывает информацию с карты и транзакция завершается. Но мошенники научились делать такие терминалы сами.
Злоумышленники приближают считыватель к карте на расстояние от пяти до двадцати сантиметров, чтобы списать деньги с карты. Это происходит в транспорте, на рынках, в торговых центрах. Устройство подносят к карманам одежды, стенкам сумок, чтобы зафиксировать информацию и использовать ее для доступа к вашим деньгам, отмечает собеседник «РГ».
Установите индивидуальный расходный лимит по карте и ограничьте количество возможных транзакций. Не носите карту в карманах одежды или в кармашке сумки. Помните, что при списании суммы более 1000 рублей запрашивается ПИН-код.
Мне позвонили из банка и сказали, что моя карта заблокирована. Что делать?
Не вступать в диалог и самостоятельно связаться с банком. Злоумышленники часто используют эту схему: присылают сообщение или звонят вам от имени банка (иногда даже с номера «900» — существуют программы, позволяющие изменять номер абонента) и рассказывают о «блокировке карты» и «сбое на сервере». Чтобы разблокировать карту, они просят сообщить им ПИН-код или же дойти до банкомата и разблокировать карту самостоятельно.
Правда, вместо разблокировки вы даете мошенникам доступ к вашим деньгам, объясняет прокуратура Нижегородской области.
Немедленно положите трубку и свяжитесь с банком по горячей линии (номер, скорее всего, есть на вашей карте) или через чат официального мобильного приложения. Скорее всего, никакой блокировки не было.
Никогда и никому не сообщайте ПИН-код вашей карты и пароли из СМС-сообщений от банка, а также код с обратной стороны карты и ваши паспортные данные. Ни сотрудники банка, ни любой другой организации не вправе требовать их. Максимум, что могут у вас попросить — это кодовое слово, которое вы использовали при регистрации.
Могут ли мошенники получить доступ к моему «Мобильному банку»?
К сожалению, да. Мошенники получают доступ к СМС-сообщениям и услуге «Мобильный банк» с помощью вируса. Его можно подхватить, если перейти по ссылке, которую вам прислали по СМС, в мессенджере или социальной сети.
Не открывайте с телефона сомнительные ссылки и пользуйтесь антивирусными программами. При смене сим-карты отключайте услугу «Мобильный банк», иначе СМС о ваших транзакциях будут приходить новому владельцу номера.
Бесплатный Wi-Fi безопасен? Слышал, что с его помощью хакеры взламывают смартфоны и планшеты.
Это так. Мошенники создают «клоны» общественных точек Wi-Fi и размещают их рядом с легитимными. В качестве имен используют название и модель роутера, популярные названия бесплатных точек (MosMetro_Free), точки доступа заведений и организаций (кафе, ресторана, гостиницы или аэропорта).
Иногда уровень сигнала и скорость доступа в интернет «фальшивой» точки даже лучше, чем у безопасной.
Пользователи могут столкнуться с «клоном» точки доступа в любом общественном месте. После подключения хакеры получают доступ к устройству, а вместе с тем — к «Мобильному банку», конфиденциальной информации и так далее.
Не пользуйтесь публичным Wi-Fi. Если это необходимо, узнайте у сотрудников заведения название официальной точки доступа и не пользуйтесь во время подключения банковскими клиентами. Также стоит включить «подтверждение подключения» к сетям, которые считаются известными и не вызывают опасений, рекомендует «Газета.ру».