Чуть не лоханулся. Продавал через Авито. Мне позвонил потенциальный покупатель и сказал, что он покупает у меня товар. И говорит, что он готов оплатить задаток мне на карту прямо сейчас. Но для этого ему нужен номер моей карты (чтобы я отправил по СМС ему).
Но я решил проконсультироваться у знакомого. Он мне сказал, что ни в коем случае. Иначе он может снять у меня все деньги.
Как это мошенникам удается делать?
Номер карты, ФИО владельца карты, срок действия карты - это все платежные реквизиты и их будет ДОСТАТОЧНО, для оплаты через интернет! ПИН-код не понадобится! То есть, вам предлагают СМС-кой выслать все эти данные неизвестно кому? А вот такой вопрос: у вас кошелек, напичканный деньгами! К вам подходят некие незнакомые личности и говорят, что они готовы у вас купить товар прямо сейчас, но они хотят сами деньги положить в ваш кошелек, причем - в ваше отсутствие! Мы купим у вас ваш товар, дайте нам свой кошелек и мы туда сами деньги и положим! Чувствуете, к чему я веду?
Вообще-то по одному лишь номеру карты практически нельзя похитить с нее деньги. Для этого требуется знать как минимум еще срок действия и CVV-код карты. Вот эти данные как раз и нельзя отправлять, а сам номер карты отправлять можно. Иначе как человек перечислит Вам деньги за товар?
Но все равно не следует терять бдительность. Бывает, что мошенники затем присылают владельцу карты СМС якобы от имени банка о зачислении денег на карту, владелец карты отправляет им товар, а на самом деле деньги не поступили. Самый правильный вариант - лично проверить поступление денег через интернет-банкинг или в терминале (банкомате).
Еще один вариант расчета с покупателем - отправка товара наложенным платежом. Но это будет стоить немножко дороже, так как почта или аналогичные фирмы по пересылке товаров возьмут дополнительную комиссию за наложенный платеж.
А самый лучший вариант - заведите несколько банковских карт и сообщайте покупателю номер той карты, на которой в данный момент нет денег. Даже если он какой-то суперпродвинутый хакер, то украсть с карты он ничего не сможет при нулевом балансе и отсутствии кредитного лимита.
Прежде всего, хочу сказать, что через СМС не отправляются ни номера карт, ни их PIN-коды, ни какие-то другие идентификационные данные. Да и вообще никакие финансовые дела с частными лицами или сомнительными организациями нельзя совершать при помощи СМС.
Если Вы оправили кому-либо номер своей карты, то Вы подвергли себя следующей уязвимости:
Многие банковские карты выдаются в уже сгенерированным пин-кодом. То есть, с готовым. Нам кажется, что перед нами случайно набранные цифры, которые невозможно разгадать "просто так". А между тем, эти 4 цифры могут быть при некоторый алгоритмах связаны с номером карты. Эти алгоритмы одновременно и генерируют, и верифицируют PIN-код. 16-значный номер с помощью специальной программы преобразуется в комбинацию нулей и единиц, после чего происходят другие преобразования. И если мошенник владеет этими алгоритмами, а банк хранит в защищённом виде пин-код, отдаляясь от международных норм, то наш бандит способен вычислить Пин.
Это сложно. Но можно.
Кроме того, некоторые магазины производят безналичный расчёт, спрашивая наличие карты, но не идентифицируя Пин. Достаточно лишь подделать номер карты.
Возможно, с вами общался и честный человек. В большинстве случаев номера карты недостаточно для совершения неправомерных действий с чужой картой. Большинство Российских банков выдает на совершение интернет платежей разовые пароли, которые приходят на связанный с номером карты телефон, или электронную почту.
Но вариант с мошенничество совсем не исключен. В среде кардеров есть такое понятие, как "шлющие" интернет-магазины, которым для оформления заказа достаточно номера карты (есть еще наивные буржуи на свете). Таких магазинов немного, ассортимент товаров в них не самый популярный, но вам от этого не легче. Мошенник быстро оформит доставку на подставное лицо, а в Ваш банк будет направлено требование на списание денег со счета. Вполне вероятно, что потом Вы сможете их вернуть, но не факт, а потраченные нервы станут прививкой от неосторожности.
Я посмотрел в Интернете и нашел следующую схему действия мошенников:
После того как по СМС отправляется номер карты, они вновь обращаются к "потенциальной жертве". Говорят, что не могут перевести деньги на карту и просят для уточнения послать им последние цифры, цифр на обратной стороне карты (кажется так) и еще срок, когда карта заканчивается.
После этого с карты начинают списываться деньги. И исчезают все.
Понятно, что многие не попадаются на такую уловку, но ведь есть такие, кто легко "клюет".
Добавить комментарий