Подавляющее большинство операций без согласия клиентов совершается с использованием социальной инженерии: представляясь сотрудниками разных служб и организаций, под разными предлогами злоумышленники убеждают граждан сообщить конфиденциальную банковскую информацию. Разобрались, какие данные карты можно называть посторонним, а какие — нельзя
Какие данные нельзя сообщать посторонним
Злоумышленники могут похитить деньги, зная следующие данные:
Срок действия карты
Сам по себе срок действия не открывает мошенникам доступ к счету, но, зная его и номер карты, мошенники могут совершать покупки в некоторых интернет-магазинах. Не все сайты используют технологии дополнительного подтверждения платежа. Если сайт попадает под иностранную юрисдикцию, вернуть средства практически невозможно, предупреждает генеральный директор юридической компании «УМНОЕ ПРАВО» Дмитрий Гонаго. Срок действия могут спросить в службе поддержки банка для идентификации карты. В остальных случаях называть его кому-либо не рекомендуется.
CVC (CVV)-код
Это трехзначный код, расположенный на внутренней стороне карты. Он обеспечивает безопасность платежей в Интернете и относится к конфиденциальной информации — знать CVC (CVV)-код должен только держатель карты, называть его нельзя никому, в том числе сотрудникам банка. Если код попадет в руки к мошенникам (а также номер карты, срок ее действия, фамилия и имя владельца), они смогут совершать покупки в интернет-магазинах.
Одноразовые пароли из СМС- или push-уведомлений
Используются для дополнительной идентификации владельца карты при совершении покупок в Интернете, денежных переводов или входа в личный кабинет онлайн-банка. Если назвать одноразовый пароль из сообщения злоумышленникам, которые знают остальные данные карты, они смогут оплатить крупную покупку или похитить деньги.
Логин и пароль от личного кабинета
С этими данными мошенники получат доступ к счету и деньгам даже без CVC-кода.