Сложные способы мошенников

   Сложные способы  мошенников: это как  правило,  проворачивают на дорогих товарах.

Существует несколько методов, так называемой «социальной инженерии», иными словами – методы получения необходимого доступа к информации, основанный на особенностях психологии жертвы, т.е.Вас!!! Для этого мошенникам потребуются сразу все реквизиты Вашей карты, плюс ваш телефон, кроме того некоторые сайты (интернет-магазины) принимают карты к оплате без подтверждающей смс, и этим пользуются мошенники, получившие все вышеозвученные данные карты.

  Любая онлайн-оплата (или перевод между картами) в интернете при помощи карты потребует указать такие её реквизиты, как номер, имя и фамилия, срок действия карточки и код проверки подлинности CVV2/CVC2. Более того, практически все банки поддерживают протокол 3-D Secure – дополнительный шаг в аутентификации карты, когда вам высылается смс-сообщение с одноразовым кодом, и только после этого оплата (или перевод) пройдёт.

Имея на руках всего навсего номер вашей карты сбербанка (они наиболее уязвимы в этом плане), у мошенников уже есть возможность стащить ваши деньги! Что бы узнать номер карта, просто подсматривают за вами в обычном магазине при оплате за товар или кафе, или через другие интернет-площадки, например предлагает внести предоплату на карточный счёт продавца. 

Тем самым, зная номер карты, а узнать его проще простого, один из способов — договорится о покупке товара на Авито с условием перевода на карту Сбербанка, злоумышленник уже знает номер и может выяснить ФИО через онлайн кабинет и оплатить с вашей карты любую покупку на тех платежных шлюзах где не нужен ввод CVV (CVC) и не нужен контрольный код MasterCard SecureCode. 

Дальше мошеннику нужно перевести вашу ФИО в транслит, то есть привести ваши данные в тот вид, как у вас написано на карте, что не составит для него никакого труда, используя любой онлайн транслит сервис(транслит онлайн — удобный сервис для написания русских слов латинскими буквами).

Теперь мошенник подготовлен тратить ваши деньги, и например, переходит на магазин Amazon.com, где CVV карты (как сказано уже выше) при оплате заказа не спрашивается, переброски на SecureCode не происходит, одноразовые пароли Сбербанка тоже не запрашивает, и вы уже практически стали жертвой., остается только узнать всего два параметра, это тип карты и срок действия карты.

Типа карты узнать не составит особого труда, имея номер карты перед глазами, поскольку номер карточки международной платежной системы VISA состоит из 16 цифр (четыре группы по четыре цифры) или из 13 цифр (первая группа из четырех цифр и три группы из трех). При этом номера карточки VISA всегда начинаются с цифры «4», номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр, а номера карточек Maestro начинается с цифр “3”, “5” “6” (в большинстве случаев в Украине с цифры “6”) и может состоять из 13,16 или 19 цифр. Поэтому прикинуть информацию по номеру карту к какому типу ваша карта относится просто.

Следующим шагом будет подбор срока действия, но и здесь простым перебором этого можно добиться потратив какое-то время, осуществляя все новые и новые запросы на покупку, потому что сроки выдачи карт обычно 3-4 года обычно на 12 значений месяцев в году это не более 36 вариантов для перебора, тем более защиты от дурака, ни ограничений ввода нет, перебирай варианты пока карта не добавится, это не долго, минут 10 максимум.

Последние препятствие для мошенников это код CVV2/CVC2, что такое код CVV2, CVC2, CID, МирАкцепт:

  • Код CVV2, CVC2, CID — это дополнительный цифровой защитный код, который называют ещё кодом безопасности, напечатанный на карте, или же присланный в реквизитах карты (например, для виртуальных карт передаётся посредством СМС кода). Код, напечатанный на карте, заменить или восстановить без перевыпуска карты невозможно. 

    CVV2, CVC2 или CID — это специальный код банковской карты, который применяется для проверки подлинности карты, выпущенной банком. В случае если такого кода на Вашей карте нет, то проведение операций по оплате товаров и услуг в сети Интернет невозможно.

    Код CVV2 / CVC2 печатается на обратной стороне карты, на полосе для подписи, сразу после номера карты, либо после последних 4 цифр номера карты. Он всегда состоит из трёх цифр, и не является продолжением номера банковской карты, т.е. это самостоятельный элемент защиты. 

    Код CID — означает код идентификации карты. Код на карте American Express наносится на лицевую сторону и состоит из четырехзначного числа с правой стороны карты.

    Код МирАкцепт (MirAccept) — это технология, которая обеспечивает безопасность платежей в Интернете системы «МИР». Он состоит из трёх цифр, и является самостоятельным элементом защиты платежей.

    Код цифровой защиты, который выдавлен (проставлен) на банковской карте, в отличие от ПИН-кода, может меняться только при перевыпуске карты.

Этот код мошенники могут только подсмотреть, выяснить при помощи телефона (представившись работником банка) или запросить с помощью фейковых сайтов.

Так что будьте аккуратнее, и не «светите» карточный номер с другими реквизитами и номер своего телефона на просторах интернета. Кстати, на форумах советуют заклеить (или закрасить фломастером) CVV2/CVC2, предварительно его запомнив – так надежнее будет.