можно ли что нибудь сделать по номеру карты
О чем может рассказать номер банковской карты и операции, осуществляемые по нему
Данные банковских карт являются тайной информацией, которой владеет исключительно держатель, однако из-за многих причин номер карточки может стать известен и другим людям. Рассмотрим, что можно сделать с номером банковской карты.
Что можно узнать по номеру банковской карты
Современные карточки выпускаются таким образом, чтобы возможность кражи личных данных была бы минимальна. Вне зависимости от банка или финансовой организации, у всех пластиковых носителей есть общие черты:
Все данные являются крайне важными, но особо внимание стоит уделить 16-значному коду. По нему с легкостью можно определить, какая организация выпустила пластик.
Многих интересует, можно ли узнать имя и фамилию владельца банковского пластика только по номеру. Официально сделать это могут только правоохранительные органы, отправив соответствующий запрос в банк. Если вы просто нашли неименную карточку или были обмануты, путем перевода средств с вашего счета на другой, то только владея 16-значным номером, иную информацию о владельце получить не удастся.
Единственное, что можно узнать по номеру банковской карты самостоятельно — это то, какой банк выпустил данный пластик. Активные пользователи онлайн-платежей замечали, что некоторые платежные системы при вводе номера карты указывают банк, ее выпустивший.
Можно ли узнать баланс только по номеру карты
Помимо вышеуказанных данных, что можно узнать по номеру карты? Многие мошенники пользуются информацией о карточках для того, чтобы незаконно списать деньги. Для этого в первую очередь необходимо узнать баланс картсчета. Рассмотрим, возможно ли это только по номеру.
Большинство банков предоставляет услугу проверки баланса по СМС или с помощью автоответчика. Но для того чтобы банк удостоверился в том, что запрос исходит действительно от владельца карточки, необходимо указать или паспортные данные, или кодовое слово (для автоответчика), или логин (для СМС запроса).
Получается, что если другой человек владеет подобной информацией о владельце карточки, то он спокойно может узнать о балансе, последних расходах и т.д.
Знание только номера банковского пластика не дает возможности совершить любое действие по счету — необходимо также обладать информацией о cvv-коде, сроке действия и т.д.
Как мошенники могут завладеть деньгами с вашей карты, зная только её номер
Мошенничество по банковским картам стремительно набирает обороты. Задумайтесь, в 2016 году недоброжелатели обокрали добросовестных клиентов популярных финансовых организаций на 2.5 миллиарда долларов! Именно поэтому мы и решили написать эту статью, в которой расскажем, как мошенники снимают деньги по номеру карты и что делать, чтобы обезопасить себя.
Два распространённых метода завладеть вашими данными
Что такого делают преступники, чтобы иметь возможность снять ваши кровно заработанные деньги? Вот два популярных способа мошенничества:
1. Скимминг
Прогресс не стоит на месте, и преступники это знают. Они используют специальные устройства для считывания информации, помещая их непосредственно в банкоматы. После того как вы воспользуетесь им, мошенник завладеет всеми необходимыми для него данными и создаст дубликат карты, с которым сможет снять все средства на счету. Чтобы обезопасить себя от скимминга, пользуйтесь теми банкоматами, которые стоят у всех на виду — недоброжелатель никак не сможет установить на них считывающее оборудование.
2. Фишинг
«Фишинг», если перевести с английского, значит «рыбалка». Метод заключается в том, что недобросовестный человек подсовывает жертве в интернете фальшивую страницу банка, которым та пользуется, и она решит ввести свой логин и пароль на сайте-фейке, ими сразу же завладеют. Также жулики могут прислать письмо якобы от сотрудника банка, прося доверчивого человека сообщить CVV- или пин-код. Методов много, и чтобы обезопасить себя, нужно быть максимально внимательным и подозрительным. Знайте одно: даже сотрудники финансовых организаций не должны знать CVV- и пин-коды клиентов, а потому, во всех случаях, когда просят сообщить такую информацию — это мошенничество чистой воды.
Клиенты Сбербанка в опасности
Если вы являетесь клиентом Сбербанка, то наверняка знаете, что можете переводить деньги с одной карты на другую, зная только её номер. Действительно, это очень удобно, но безопасно ли?
Если вы продаёте или продавали что-либо на Авито, наверняка вам часто предлагали перевести средства на вашу пластиковую карту. Все, естественно, соглашаются, но мало кто задумывается, кому в итоге станет известен их номер.
Зная номер карточки, злоумышленник сможет узнать и ФИО жертвы, сделав любой денежный перевод на минимальную сумму, в процессе которого система сообщит ему, кому именно придут финансовые средства (его даже не нужно доводить до конца). Таким образом, недоброжелатель будет владеть всеми необходимыми сведениями для того, чтобы тратить деньги ничего не подозревающего человека.
Вы можете спросить, что же в этом такого? Да то, что зная ФИО и номер, злоумышленник может сделать любую покупку в интернете на сервисах, где не требуется ввод CVV-кода или MasterCard Secure Code.
Например, известный интернет-магазин Amazon требует ввода только номера карточки, имя владельца и срок окончания её действия.
Как мошенники узнают ваши данные
Итак, чтобы украсть ваши деньги мошеннику необходимо знать:
Номер карты преступник может получить, как мы уже писали выше, на Авито. Если вы, к примеру, продаёте стиральную машину, недоброжелатель может проявить заинтересованность в данной бытовой технике и попросить вас сообщить ему, куда перевести деньги. Вполне логично, и подозрений никаких не вызовет, согласны?
Некоторые умудряются носить с собой микрокамеры в магазинах, кафе и других местах, а когда очередная «жертва» расплачивается картой, мошенник записывает её на видео, а потом смотрит видео и узнаёт всё необходимое для того, чтобы тратить чужие деньги.
Далее финансовому вору нужно знать ФИО жертвы. Он может ненавязчиво спросить вас, кому перевести финансовые средства или использовать описанный выше способ: начать переводить на карту деньги и остановиться, когда станет известны фамилия, имя и отчество её владельца.
Далее ФИО жертвы вбивается в любой транслит сервис, чтобы злоумышленник знал, как прописывать эти данные на латинице.
Вот, по сути, и всё. Хитроумный жулик уже может заходить на Amazon или любой другой сайт, где при оплате товара не требуется CVV код и SecureCode, а также не требуются одноразовые пароли от Сбербанка. Так вот легко мошенник может тратить деньги жертвы своей аферы, покупая многочисленные товары за чужой счёт. Осталось лишь узнать одну маленькую деталь — срок действия карты.
Тип карточки жулик узнает легко по одному лишь её номеру. Если цифр 16 или 13, значит это Visa Card. Все VISA начинаются с цифры 4. Если же цифр 16, но первое число 5, значит это MasterCard. Maestro начинаются с цифр 3, 5 или 6 и могут состоять из 13, 16 и 19 символов. Как вы поняли, тип можно определить наугад, используя всего 3 попытки.
Теперь же жулику осталось узнать срок действия пластиковой карточки, но и это — дело нескольких минут. Всё, что нужно, создавать всё новые и новые запросы на покупку определённого товара в сети, каждый раз вводя разные значения. Так как большинство карт выдаются банком на срок от 3 до 4 лет, а в году 12 месяцев, злоумышленнику нужно перебрать всего от 36 до 48 вариантов, с чем можно справиться за полчаса. Тем более, нет никакой защиты: онлайн магазины не будут требовать ввода капч или ограничивать количество попыток. Поэтому через некоторое время мошенник всё-таки введёт нужное значение, и деньги его жертвы канут в лету.
Представьте, как это обидно, если вы случайно сообщите номер карты не тому человеку, и он вытащит с неё все ваши честно заработанные деньги. Хорошо, если потратят 2000 рублей, но что делать, если уйдут 10 000 руб или ещё больше?
Обезопасить себя вы можете довольно просто: оформите Cirrus/Maestro Momentum Card. Они выдаются в Сбербанке, и с их помощью нельзя оплачивать покупки в интернете, поэтому вам не будут страшны никакие мошенники.
Как обезопасить себя от мошенничества
Рассмотрим способы, которые помогут вам не стать финансовой жертвой:
Что делать, если деньги уже начали пропадать со счёта
В теории вам должны вернуть деньги, если вы их не тратили, однако на практике такое происходит крайне редко. Доказать что-либо будет крайне сложно, а потому всегда следите за тем, какую информацию и кому вы сообщаете. Будьте крайне осторожны и вы никогда не станете жертвой недоброжелателей.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Можно ли сообщать номер банковской карты?
Кандидат экономических наук, эксперт сайта.
По данным Центробанка, более 50% всех мошеннических операций происходит через выманивание данных от банковских карт. В связи с этим нужно понимать, как обезопасить собственные деньги. Помните, что для перевода денег постороннему достаточно знать номер вашей карт: называть CVC-код и, тем более, код из смс крайне небезопасно. Даже срок действия карточки нельзя никому доверять. Только при определенном скептицизме и бдительности не придется в итоге бежать в банк, чтобы успеть заблокировать карту до полного обнуления счета.
Можно ли сообщать постороннему номер банковской карты? Это опасно?
В большинстве случаев люди даже не задумываются, можно ли сообщать номер карты. Уже устоялось мнение, что номер карточки может свободно использоваться, например, для перевода денег, отчего сообщать его можно любому. На деле это лишь наполовину правда.
Да, действительно, передавать номер карты можно без особого риска для себя: для оплаты покупок через интернет-сайты нужно больше информации, а для пользования банковскими сервисами без пластика и удостоверения личности и вовсе не удастся совершить ни одной операции. Тем не менее, номер может использоваться для так называемого «социального инженеринга». Вот почему передача своего номера карты — не на 100% безопасное занятие.
Мошенники, зная номер вашей карты, а также ваше имя и фамилию, могут позвонить вам на телефонный номер, представившись сотрудниками банка. При таком социальном инженеринге мошенники стараются говорить максимально официально и аккуратно, часто они даже имитируют звуки телефонов и разговаривающих на фоне операторов.
Даже скептично настроенный человек не всегда сможет понять, звонят ли ему из банка или же это все — одна большая афера. Преступники, воспользовавшись своим образом, попросят «разблокировать карту» или сделать иное действие. В конечном итоге они постараются или прямо через жертву перевести себе ее деньги, или просто «вытащить» ПИН-код, CVC-код или иные важные данные.
Подытоживая, ответ на вопрос, можно ли говорить номер карты для перевода денег, будет звучать так — да, но с опаской. Сообщайте номер, но старайтесь не прибавлять к этой информации ваши ФИО, контактный телефон и другие личные данные. Все это может быть использовано в социальном инженеринге.
Какие данные карты ни в коем случае нельзя сообщать?
Если человек уверен в том, что он не купится на возможный социальный инженеринг, то он может считать передачу ФИО и контактных данных безопасным предприятием. В свою очередь мы бы не рекомендовали бы называть даже эти данные, особенно абсолютно незнакомым людям.
Всего у каждой банковской карты имеется несколько категорий «опасных для передачи» данных:
Подытоживая, старайтесь не сообщать незнакомцу ничего, кроме номера карты. Так вы максимально убережете себя от возможного обмана. В крайнем случае можно в дополнение к этому скинуть ваше имя и фамилию, но не пин-код, CVC-код, срок действия пластика и код из смс-сообщения.
Мошеннические схемы с данными банковских карт
Гуляющих по сети «схем» такое огромное количество, что даже 20-ти страниц не хватило для перечисления всех способов. Тем не менее, мошенники действуют чаще всего однотипно — соответственно, и пользуются они одними и теми же популярными схемами. Их всего три:
Скамминг. Суть его очень проста: на банкоматы в пределах какого-либо района устанавливаются скам-устройства. Это такие небольшие «накладки», замаскированные под банкомат, их устанавливают на клавиатуру терминала и на считывающий карточку механизм.
Таким образом мошенники получают магнитную полосу вашей карты и PIN-код. Далее на «пластик» с помощью специального устройства наносится магнитная полоса с данными от вашей карты. На этом схема завершается — скопированным пластиком можно в любом банкомате перевести от вашего лица деньги.
Фишинг. С английского это переводится как «рыбная ловля», что очень точно передает суть самого процесса. Злоумышленники максимально точно копируют официальный сайт какого-либо банка или интернет-магазина. При этом единственные вкладки, работающие на таких зеркальных сайтах — это, как правило, страница ввода данных. Этот клон раскручивают через социальные сети, сообщества, смс-рассылки, спам и т.д.
Определенный процент пользователей не успеет вовремя заметить фальшивость сайта и введут свои данные от карточки. В результате у преступника в результате «рыбной ловли» появится с десяток полностью готовых для использования наборов данных. Этого достаточно для оплаты покупок в сети интернет, например. Этот и вышеуказанный способы мошенники выделяют в один общий вид преступной деятельности — так называемый «кардинг».
Социальный инженеринг. Под этим словом подразумевается классическое мошенничество с использованием, скажем так, театральных возможностей самого преступника. Именно социальным инженерингом занимался, к примеру, известный литературный персонаж Остап Бендер.
Преступники могут: представиться сотрудником банка и просить под благовидным предлогом сообщить важные данные, представиться близким человеком (сыном, братом и так далее), внезапно попавшим в беду — для спасения нужно перевести деньги на определенную карту в срочном порядке, создать собственное сообщество в «Одноклассниках» или «ВК», раздающее минизаймы под очень маленькие проценты — с каждого нового пользователя для якобы отправки денег будут просить фотографии лицевой и обратной стороны карты. В общей сложности именно социальный инженеринг предоставляет огромное количество схем для мошенничества, и перечислить все способы обмана здесь просто невозможно.
Помните: мошенники всегда стараются давить на «срочность» или безвыходность ситуации. Они делают так, чтобы у жертвы не было времени подумать. Если вы оказались именно в такой ситуации после звонка, сообщения или иного контакта, остановитесь и подумайте — а так ли все, как мне преподносят? Часто именно трезвый взгляд на вещи спасает от потери денежных средств.
Что могут сделать мошенники, зная данные карты?
Как мы уже выяснили, сообщать постороннему номер карты Сбербанка можно, причем не только для перевода денег — и не важно, незнакомцу ли, другу ли. Но если речь идет об остальных данных, то не ясно, насколько развязываются руки у преступников в зависимости от имеющейся у них информации.
Это будет проще всего понять через таблицу:
| Доступная постороннему информация | Что он может сделать |
|---|---|
| Номер карты | Ничего. |
| Номер карты, имя и фамилия | Ничего, но всегда остается опасность «перебора» нехватающих данных. |
| Номер карты, имя и фамилия, срок действия пластика. | Оплатить покупки на некоторых онлайн-платформах — например, на «Amazon». |
| Номер карты, имя и фамилия, срок действия пластика, код безопасности (CVC-код). | Произвести бронирование отеля, внести деньги на счет Авито/Литрес, оплачивать покупки в «Google Play», пользоваться разными интернет-магазинами. |
| Номер карты, имя и фамилия, срок действия пластика, CVC-код, код из смс-сообщения. | Оплатить что угодно на любом сайте, перевести деньги любому человеку или перечислить деньги на Киви/Webmoney кошелек. |
Внимание: крайне нерекомендовано скидывать даже номер карты + имя и фамилию. Все дело в том, что на популярном ресурсе «Amazon» для привязывания карты к счету не требуется ничего, кроме вышеуказанных данных и срока действия карты. Узнать имя и фамилию, а также номер карты сложно: верный срок действия же очень просто можно найти с помощью простого перебора комбинаций.
Чтобы обезопасить собственные безналичные деньги, нужно:
Видео по теме
Мошенничество с использованием пластиковых карт
Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.
Небольшой ликбез
1. У Сбербанка есть возможность переводить деньги с карты на карту и пополнять чужую карту, зная только её номер (на лицевой стороне). Никакие другие значения для этого не нужны.
2. Есть возможность узнать имя владельца чужой (!) карты по её номеру, выполнив платёж на неё через Сбербанк-Онлайн. Пробуем перекинуть на чужую карту скажем 10 рублей, вводим номер чужой карты и на экране «Проверьте реквизиты» видим сумму нашего платежа, номер чужой карты и… ФИО её владельца.
3. Многие просят о помощи и размещают объявления на благотворительных сайтах. Кроме обычных банковских реквизитов и номеров кошельков WebMoney/Яндекс.Деньги всё чаще стало попадаться «или на карту сбербанка № ХХХХ ХХХХ ХХХХ ХХХХ».
4. Есть такие платёжные шлюзы, которые умеют брать деньги с карты не спрашивая ни CVV (CVC), ни контрольный код MasterCard SecureCode. Amazon.com, к примеру, обслуживается именно таким. Для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия.
Алгоритм действий мошенника
1. Ищем благотворительные сайты и посты по ЖЖшечкам, типа вот такого:
«можно сделать пожертвование на номер пласиковой карты сбербанка, в любом отделении сбербанка России.Достаточно знать номер карты 676280389109721113 Получатель Боровкова Анастасия. ВСЕМ ОТКЛИКНУВШИМСЯ ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО. »
Прекрасный вариант, даже имя получателя указано. Транслит, ANASTASIYA BOROVKOVA… А может быть ANASTASIA BOROVKOVA. Не так уж много вариантов.
А если не указано?
Скажем, вот такое объявление:
«Счет Сбербанка для перевода пожертвований с карты на карту (без процентов!) — 5469 3800 2643 5684»
Не проблема, сейчас выясним:
а) Открываем Сбербанк-Онлайн, выбираем «Перевод на карту»: 
б) Вводим реквизиты чужой карты и сумму — какую угодно. Мы типа хотим сделать благотворительный перевод.
в) Оппаньки! ФИО владельца карты.
Отказываемся от перевода, всё что нам нужно, мы только что узнали.
Транслит, DANIIL FIRSOV? Наверное.
2. Нагребли базу «номер карты сбербанка — имя владельца?» Отлично. Идём на Amazon.com, добавляем новую карту:
CVV НЕ СПРАШИВАЕТСЯ. Переброски на SecureCode НЕ происходит. Одноразовые пароли Сбербанка НЕ запрашиваются. Одноразовый пароль у карт Авангарда тоже НЕ запрашивается. Hold при этом происходит сразу же.
Что нам нужно угадать? Тип карты и срок действия. Вряд ли это Gold, точно не American Express и уж точно не Diners Club. Ну что — либо MasterCard, либо Visa, либо неинтересные нам Cirrus/Maestro или Visa Electron.
Как же узнать, что перед нами?
Смотрим сюда:
У карточек Visa и MasterCard номера 16ти-значные.
Номера карточки VISA всегда начинаются с цифры «4».
Номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр.
Номер карточек Maestro начинается с цифр “3”, “5” “6” и может состоять из 13, 16 или 19 цифр.
Фокусируемся на первых двух типах («нормальные» Visa и MasterCard), Cirrus/Maestro в топку.
Вводим тип карты, её номер, транслитерацию имени владельца. Осталось только угадать срок действия. На сколько лет выдают карты? 3..4 года обычно. Часто карту заводят как только начинают сбор средств. Одно-два возможных значения года и 12 значений месяцев. Не больше 36 вариантов. Задержки, капчи никакой нет. Карта или добавляется, или нет. Не добавилась? Пробуем другие значения.
Добавилась? Пробуем что-нибудь купить… Можно даже нарваться и на кредитную карту.
Защита от подобного мошенничества
НЕ публиковать номер своей карты где попало. Часто думают, что без CVV и даже без имени владельца от номера карты нет никакого проку. Этот способ показывает, что это — распространённое заблуждение.
Во всяком случае, даже если баг не сработает, то у мошенников остаются богатые возможности для социальной инженерии применительно к опубликовавшему данные.
Кроме того, для сбора средств можно использовать бесплатно выдаваемые в Сбербанке карты Cirrus/Maestro Momentum, которые непригодны для платежей в интернете. От публикации их номера мошенник вряд ли что-то получит, даже зная имя и срок действия.