Февраль 28 2019

Банковская карта — набор цифр или нет

Банковская карта - набор цифр или нет
Банковская карта сейчас стала повседневной частью нашей жизни. Безналичный расчет вытесняет обычные наличные. Это происходит в силу удобства и, как было заведено изначально, безопасности. Но все ли так гладко, как кажется на первый взгляд? Давайте разбираться.

Не так давно я опубликовал статью про персональные данные в интернете, про их защиту и анонимность. Банковская карта несет в себе те же персональные данные, только ценность ее намного выше. Исходя из этого, возникает необходимость ее безопасного использования и сохранности хранимых на ней денежных средств.

В чем опасность

Опустим введение «откуда есть пошла» банковская карта и начнем говорить о следующем. На передней части карты, помимо реквизитов пользователя, срока действия карты, указан набор цифр. Количество этих цифр колеблется от 16 до 20, исходя из принадлежности карты к тому или иному банку. Вот как раз это числовое значение и имеет ценность для карты.

На обороте карты представлены еще 3 цифры – секретный код CVV2. Этот код необходим для совершения любых платежей в сети интернет. Но, как показывает практика последних лет, этот код уже научились обходить. Поэтому, если знать только номер банковской карты, можно оплачивать товары и услуги.

Первые шесть цифр карты имеют наибольшую ценность. Они носят название БИН – банковский индивидуальный номер. Благодаря им можно определить тип карты и принадлежность к тому или иному банку.

Например, первая цифра скажет нам о принадлежность к платежной системе. Далее идут пять цифр, которые скажут нам – кредитная карта или дебетовая перед нами. А так же укажут ее статус – Gold, Platinum, Classic.

Зная принадлежность к банку той или иной карты, можно судить о структуре безопасности и степени защищенности карты от взлома. Думаю, все поняли, что я имею в виду.

Не просто цифры

Тут немного личного примера. Первое, что хочу сказать, так это то, что большинство карт при оплате в магазинах не требуют пин – код, если сумма операции не превышает 1000 рублей. Возможно, эта сумма может иметь более высокий номинал. Я не встречал пока таких, но это не значит, что таких карт нет. К тому же, прогресс не стоит на месте.

Следующая значимая информация – смс подтверждение выполняемой операции. Обычно, при платежах через интернет, перед списанием денежных средств с карты, должно прийти сообщение на телефон. В сообщении будет секретный код, который мы вводим в специальном поле, тем самым подтверждаем выполняемую операцию.

Но тут кроется опасность. Исходя из моего же опыта, не всегда требуется код подтверждения. Не всегда будет приходить и сообщение на телефон с запросом кода. Только потом, отчет о списании или начислении денег.

Далеко ходить не буду. Я оплачиваю квартплату через интернет. Но эта оплата не производится напрямую по банковским реквизитам, а путем денежного перевода через банк, который выступает посредником. И вот при такой оплате код подтверждения не требуется. Суть, думаю ясна. Приложив капельку умения и везения, можно совершить оплату чужой картой без участия владельца. Это самая серьезная недоработка, но с ней ничего не поделаешь.

Опасно так же то, что при размещении банка – посредника на сайте, или же другой платежной системы, владелец может настроить совершение платежной операции под себя. Не буду говорить, на каких картах и в каком банке, но каждая третья операция проходит без надобности секретного кода, про который я писал выше.

К слову о сервисах

Банковская карта в руках вооруженного знаниями мошенника, грозное оружие. Те, кто занимаются воровством, взломом, те, кто живут этим, знают довольно много. Все эти платежные тонкости, реквизиты, значимость цифр на карте – все это может нанести серьезный экономический вред владельцу карты. По ссылке вы можете посмотреть, как выглядит один из бесплатных информационных сервисов. Достаточно ввести первые шесть цифр карты и система вам выдаст информацию о банке.

А представьте, сколько таких сервисов по сложности. Платные программы имеют более обширную базу банков и выдают более подробную информацию.

Я ничего не хочу сказать плохого, но, допустим, зная, что карта принадлежит Сбербанку, шансы взломать ее увеличиваются. Из личного общения с бывшими коллегами, друзьями, выявлено достаточно случаев взлома банковских карт именно Сбербанка.

Списание денежных средств за долги по решению судебных приставов производится так же с карт вышеупомянутого банка. А капитальный ремонт за квартиру платят тоже далеко не все. Лично со мной работают люди, с которых без их участия производили списание за долги. К слову, у банка ВТБ я таких списаний не наблюдал. Но это другая история. В качестве примера и ничего более.

Как нас грабят

Самое распространенное, это наша невнимательность. Сколько звонков от третьих лиц малоопытным держателям карт. Не сосчитать! Мы сами сообщаем секретный код мошенникам, а потом жалеем. Буквально в моем городе около года назад мужчина подарил мошенникам часть денег, отложенных на покупку катера. Большую часть денег смогли вернуть, однако некоторую сумму мошенники успели перевести на другие реквизиты. А там бесполезно искать – все было продумано до мелочей.

Вспоминается программа «Решала» по телевидению. Там реквизитом кражи выступал обычный эквайринг. Он настраивается на поиск карт в определенной близости и через беспроводное соединение PayPass производит списание. Как правило, карта и телефон лежат в кармане у жертвы. При отсутствии оперативных действий, мошенник успеет перевести ваши украденные деньги по нужным реквизитам.

Банковская карта - набор цифр или нет
В конце концов, никто не отменяет экскурсии в магазин с миниатюрной камерой на атрибутах одежды или еще где. Мы редко обращаем внимание на людей, особенно на кассе. Все, что нужно мошеннику, это совершить съемку произведения вами оплаты. Далее по видео расшифровываются необходимые атрибуты карты и дело в шляпе.

Банковская карта - набор цифр или нет
Заключение

Я описал всего несколько известных мне способов мошенничества через банковские карты. Естественно, их гораздо больше. Буквально недавно прочитал про казино 888 Holdings. Настраивается оплата на сайте, которая не требует ввода секретного трехзначного кода с оборота карты. Плюс, один хороший человек поделился тем, что вывод денег с игры производится только на ту карту, с которой была совершена оплата в игровой проект. Не думаю, что владельцы казино не могут иметь доступ к реквизитам карт, с которых пользователи совершали оплату.

Запомните, банковские карты не просто кусок пластика. Любой атрибут на ее лицевой или оборотной стороне, несет ценность для человека. Мой совет – не сохраняйте платежные реквизиты в интернете. Оплачивайте с второстепенных карт и не храните на них весь золотой запас России. Я писал уже про это на личном примере. Будьте бдительны. Как я уже писал – враг не дремлет!



Copyright 2019. Блог о бизнесе. Все права защищены

Опубликовано Февраль 28, 2019 Олег в категории "интернет - бизнес

Добавить комментарий

Ваш e-mail не будет опубликован.