Как потратить деньги с карты без смс подтверждения
Перейти к содержимому

Как потратить деньги с карты без смс подтверждения

  • автор:

что можно оплатить по карте мастеркард без смс кода.

Перевести деньги мошенникам )) но надо четко следовать их инструкциям !

Остальные ответы

проезд в городком транспорте

Покупки в магазине можно оплатить. Вообще, смс-подтверждения используются только для бесконтактных операций: покупки через Интернет, перевода с карты на карту и т. п.

надежда галаховаУченик (96) 8 лет назад

меня интересуют покупки через интернет

Иван Долгоруков Просветленный (38503) Большинство банков требует СМС-подтверждения. Это для банка дополнительная защита от мошенников, которые могли похитить вашу карту. В некоторых банках можно вместо СМС получить одноразовые пароли (Сбербанк) или установить на смартфон специальную программу, которая будет генерировать такие пароли (ВТБ24).

Можно.
Через терминал (нужен только пин). Если сумма денег до 3000, тоже без подтверждения смс.

Перевод с карты на карту без смс-подтверждения: можно ли это сделать

перевод денег с карты на карту

Перевод с одной карты на другую – простая и популярная услуга. Совершить операцию можно в считанные секунды, введя данные платежных средств. На сколько защищены такие быстрые транзакции и как уберечь свои деньги от злоумышленников?

Безопасные переводы

Кража персональной информации – один из самых распространенных видов мошенничества. Для этого преступники создают поддельные сайты. Поэтому платформа, на которой совершается перевод, играет первоочередную роль. Самые удачные варианты:

  • сайт или приложение банка, выпустившего вашу карту;
  • проверенный сервис онлайн-платежей, например, iPay.ua https://www.ipay.ua/ru/p2p

Среди преимуществ сервиса:

  1. Все операции защищены специальным протоколом PCI DSS. Это свод правил из 12 пунктов финансовой безопасности, которому следуют во всем мире.
  2. Сотрудничает с международными платежными системами Visa, MasterCard и национальной – Простір.
  3. Можно не вводить данные своей карточки, а использовать для оплаты электронные кошельки Google Pay, Apple Pay, masterpass.
  4. При подтверждении платежа без использования виртуальных кошельков появляется специальная защищенная страница для указания секретного кода от банка – технология 3D Secure.

Для чего нужна верификация карты?

Подтверждение перевода с помощью кода или другие способы нужны, чтоб убедится, что деньги отправляет именно держатель карточки. Это защита от действий мошенников, которые пытаются рассчитываться крадеными платежными средствами.

Сложность подтверждения платежа зависит от ресурса и самой операции:

  1. Временное списание или блокирование небольшой суммы на карточном счету. Средства возвращаются в полном объеме после введения в специальном поле числовой комбинации, высланной банком. Обычно такой сложный алгоритм используется при авторизации и сохранении данных карты для последующих транзакций.
  2. Подтверждение с помощью 3D Secure.
  3. Использование Lookup кода. В смс приходит одноразовый кратковременный пароль от банка, который нужно ввести в специальном поле.
  4. Биометрическое подтверждение. Например, при оплате через Google Pay/Apple Pay.
  5. Без смс и уведомлений в приложении перевод возможен только в случае предварительной верификации карты на конкретном ресурсе. Тогда сайт отправляет быстрый запрос в банк и одобряет транзакцию.

Как защитить деньги при расчете в интернете?

Помимо вышеописанных мер:

  • Не называйте по телефону CVV и PIN-код карты. CVV можно вводить только при переводе денег на проверенном сайте.
  • Если планируете сохранить карточку на платежном сервисе, установите там надежный пароль.
  • Не переходите по ссылкам в сообщениях от незнакомых людей и не указывайте персональные данные.
  • Не вводите пароли от банкинга или других платежных ресурсов на публичных устройствах.

Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС

Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС

С помощью номера и трехзначного кода на обратной стороне банковской карты мошенники могут вывести деньги со счета, «заказав» еду, «оплатив» такси или отель. 66.RU узнал о том, каких интернет-сервисов стоит опасаться, как сохранить данные карты в тайне и что делать, если это не удалось.

Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».

Как могут украсть деньги?

В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома. Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой. Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов. Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет. AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги. Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.

Главная новость по теме

Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси

Примеры с «Хабр»:

Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС

Фото: Архив 66.RU

Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.

Как защитить данные?

  • Держать банковскую карту на виду, например, на рабочем столе. Или хранить ее в кошельке вместе с пин-кодом.
  • Хвастаться картой с необычным дизайном в соцсетях, публиковать ее фото.
  • Оплатить покупку на непроверенном поддельном ресурсе. Прежде чем вводить реквизиты, проверяйте данные магазина, свяжитесь с продавцом, почитайте отзывы в интернете, позвоните по указанному телефону и проверьте через 2ГИС, «Яндекс.Карты» или другой сервис, что за организации находятся по физическому адресу магазина.
  • Оплатить доставку товара по письму от «продавца». Если вы договорились о покупке и продавец прислал ссылку на сайт доставки — внимательно изучите адрес страницы, куда вы перешли, найдите номер телефона доставки через поисковую систему и сверьте с сотрудником правильность адреса. Киберворы пользуются сайтами-дублерами, очень похожими на оригинальные, где оплата доставки или покупки — это перевод с карты на карту, не более.
  • Сообщить номер карты и код «службе безопасности» банка. Если вам звонят из банка, обращаются по имени, называют последние операции и уверяют, что счет под угрозой — не верьте. Положите трубку, подумайте пять минут, вспомните новости об обманутых клиентах и перезвоните по номеру клиентской службы, указанному на обратной стороне банковской карты. Цифры нужно набрать самостоятельно.
  • Делиться данными карты с другими людьми.

Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.

Что делать, если деньги украли?

Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.

Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.

Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.

Роскомнадзор убил Telegram-бота 66.RU.
Подписывайтесь на резервный канал.

Как похищают деньги через интернет-магазины и как их вернуть. Инструкция

Если онлайн-магазин не присылает СМС с кодом для подтверждения платежа, это упрощает для мошенников проведение операций с карт жертв. Но пострадавший может попытаться вернуть украденное, воспользовавшись процедурой чарджбэка

Фото: Mohssen Assanimoghaddam / dpa / Global Look Press

Фото: Mohssen Assanimoghaddam / dpa / Global Look Press

Не все онлайн-магазины в России защищают платежи с помощью технологии 3D Secure, которая предусматривает подтверждение операции с помощью кода из СМС, отправленного на телефонный номер, привязанный к карте покупателя. Этой уязвимостью могут воспользоваться мошенники и оплатить товары чужой картой. Однако для этого им надо найти платежные данные скомпрометированных карт. Как такое может происходить и можно ли защитить свои деньги от мошеннических платежей, разбирался РБК.

Когда на телефон не приходит подтверждение платежа

На сегодняшний день более 50% интернет-магазинов, работающих на российском рынке, не проводят платежи с использованием 3D Secure, говорит эксперт направления развития продуктов электронной коммерции международного платежного провайдера Ecommpay Артур Заремба. По данным компании по безопасности BI.ZONE («дочка» Сбербанка), порядка 74% операций в интернет-магазинах подтверждаются с помощью 3D Secure. Для иностранных магазинов же доля операций с подтверждением через 3DS не превышает 7%, сказал представитель компании, напомнив, что крупнейшим иностранным маркетплейсом, работающим в России, является AliExpress, за ним следуют eBay и Amazon.

По словам трех источников РБК на платежном рынке, 3D Secure не всегда использует крупнейший маркетплейс — AliExpress. Об этом же говорит и Заремба.

Фото:Максим Богодвид / РИА Новости

«С помощью современных технологий, построенных в том числе на базе методов машинного обучения, торговые и кредитные организации самостоятельно анализируют все транзакции и в ряде случаев не требуют подтверждения оплаты через 3DS — это практикуется практически повсеместно на Западе и уже широко распространено в России», — заявил РБК представитель AliExpress. «Даже если с какой-то ситуацией алгоритм сталкивается впервые и пропускает потенциально рисковую операцию, покупатель защищен на других этапах: AliExpress может отменить еще не отправленный заказ и вернуть деньги самостоятельно либо, если заказ отправлен, поможет вернуть деньги по правилам платежных систем в рамках процедуры чарджбэка», — утверждает представитель маркетплейса. По его словам, вся сумма все равно вернется на счет владельца карты. Отказ от 3DS объясняется желанием продавца увеличить проходимость платежей и количество успешных покупок, так как очень часто пользователь может получить ошибку в проведении платежа именно при попытке его проверки, объясняет Заремба: «Например, у пользователя может не открыться страница ввода 3DS пароля или, банально, не оказаться под рукой телефона, чтобы подтвердить платеж». Также, по его словам, использование 3DS увеличивает для магазинов комиссию за прием карт к оплате, которую он платит банку-эквайеру. При проведении платежей без проверки магазин берет на себя более высокие риски, например ему могут грозить штрафы от платежных систем, если он в назначенный срок не сможет показать снижение мошеннических операций и чарджбэков, говорит Заремба. «Мерчанты, особенно крупные маркетплейсы, пытаются придерживаться номинального показателя в 1% мошеннических операций», — оценивает эксперт.

Примеры краж денег через онлайн-покупки Мошенники в дни распродажи 11 ноября смогли через платежи на AliExpress украсть с карты клиента Тинькофф Банка около 600 тыс. руб., сообщал он на портале vc.ru. Деньги с карты жертвы списались ночью 12 ноября несколькими платежами. При этом СМС с проверочным кодом для подтверждения транзакции пришло только один раз при проведении платежа на сумму около 80 тыс. руб., указывает пострадавший. «Закон не устанавливает конкретных критериев, по которым мы обязательно должны отклонять подозрительные операции. Поэтому именно система мониторинга банка решает, подозрительная операция или нет», — ответили ему в банке. Деньги, по состоянию на 29 ноября, удалось вернуть по большинству операций, по остальным вопрос обещали закрыть до 17 января. О еще об одном подобном случае известно корреспонденту РБК — мошенники смогли украсть деньги с карты ВТБ, совершив платежи на AliExpress ночью 11 ноября. В этом случае держатель карты не получил ни одного СМС. Деньги удалось вернуть с помощью процедуры чарджбэка в течение месяца.

Фото:Susana Vera / Reuters

ВТБ и Росбанк не зафиксировали роста жалоб от клиентов на подобное мошенничество в дни больших распродаж, сообщили они в ответ на запросы РБК. «Объем подозрительных операций в интернете, связанный с банковскими картами, стабильно высокий», — сказал заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. По его словам, во втором полугодии 2021 года стабильно высокое число попыток мошенничества в целом по рынку связано не только с компрометацией реквизитов банковских карт, но и с обманом клиентов с помощью методов социальной инженерии.

Что делать, чтобы снизить ущерб и вернуть деньги

  • Чтобы снизить риск крупных потерь при получении доступа мошенников к данным карты, основные средства лучше хранить на отдельном счете в банке, не привязанном к карте. Сейчас большинство банков позволяют открыть в мобильном приложении или в интернет-банке накопительный счет и оперативно переводить деньги с карты на счет и обратно. С такого счета можно периодически пополнять карту на небольшие суммы для ежедневных расходов.
  • Для онлайн-покупок также можно завести отдельную карту.
  • Если мошенники все-таки украли деньги путем проведения платежей в онлайн-магазинах без 3D Secure, то клиент сможет вернуть средства. «В рамках правил, установленных платежными системами, по несанкционированным транзакциям, проведенным без использования 3D Secure, ответственность возлагается на того участника в цепочке расчетов, кто не использует данный сервис», — объясняет представитель Промсвязьбанка.

Фото:Андрей Любимов / РБК

  • Если торгово-сервисное предприятие не поддерживает 3D Secure, то у банк-эмитента есть право запустить процедуру возврата оспариваемых средств — чарджбэк, добавляет директор департамента информационной безопасности Росбанка Михаил Иванов. Для этого пользователь должен подать заявление в свой банк на оспаривание мошеннической операции, заявив, что он не распознает покупку и что он ее не совершал, главное — сделать это не позднее чем через 120 дней с даты совершения транзакции, рассказал Заремба. В некоторых случаях срок может быть даже больше.
  • Если злоумышленник использовал карту в интернете по сценариям, не требующим двухфакторной авторизации, ее владелец сможет опротестовать такие транзакции и вернуть средства, а в некоторых случаях торговые площадки сами пойдут навстречу и вернут платеж, если заказ не был отправлен, добавляет источник РБК на рынке онлайн-торговли.
  • «Но если вместе с картой злоумышленник получил доступ к телефону и смог подтвердить платеж с помощью двухфакторной авторизации, опротестовать такие операции и вернуть средства практически невозможно — это можно сделать только по решению суда при содействии правоохранительных органов», — предупреждает он.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *