Эксперты рассказали, как мошенники могут узнать баланс чужой карты
Эксперты назвали несколько способов узнать баланс чужой банковской карты.
Мошенники могут узнать о состоятельности клиента банка как методами социальной инженерии (выведав эти сведения, например, при телефонном звонке), так и через уязвимости в приложениях, сообщает РИА Новости. Ошибки в приложениях встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. Например, в каждом третьем приложении встречаются проблемы, связанные с недостаточной авторизацией. При этом год назад такие ошибки были в 63% банковских приложений. Часто эти уязвимости приводят к тому, что мошенники могут узнать сумму счетов клиентов, посмотреть выписки, увидеть шаблоны операций или предыдущие переводы.
Был случай, когда в сервисе переводов с карты на карту card2card можно было ввести номер карты и сумму, а в ответ сервис указывал, достаточная ли сумма хранится на счету для такого перевода. Добытую информацию мошенники могут использовать для дальнейших схем по хищению средств.
При этом самым простым способом узнать, сколько денег хранится на счетах, остается подглядывание из-за спины, когда человек пользуется банкоматом или использует банковское приложение в людных местах, отмечает старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. Кроме того, необходимая мошенникам информация может попадать в их руки из-за утечек персональных данных. Например, если владелец средств пользуется различными сервисами — доставка, такси, каршеринг, маркетплейсы. Не всегда отличаются добросовестностью и сотрудники банков: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о клиентах. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после этого, добавил Ферапонтов.
Как узнать баланс карты СберБанка: все доступные способы
Грамотное распоряжение финансами подразумевает информированность о состоянии счета. Многие владельцы пластиковых карт помнят сумму остатка только примерно, а для получения точной цифры пользуются возможностями, предоставленными банком-эмитентом.
В статье мы рассмотрим информацию о том, как выяснить баланс по карте СберБанка, какие способы существуют, как проверить остаток по карте с помощью телефона, банкомата, интернет-банка, в офисе Сбера.
Способы поверки баланса карты СберБанка
Держатель карты СберБанка может узнавать размер остатка в любое время дня и ночи независимо от местонахождения. Для комфорта клиентов СберБанк внедрил сразу несколько удобных и оперативных методов проверки баланса.
Как запросить баланс карты СберБанка в банкомате или терминале
Если вы на улице, пластиковый носитель у вас на руках и рядом есть терминал или банкомат Сбера, воспользуйтесь устройством.
Для получения информации вставьте пластиковый носитель в слот, введите ПИН-код и выберите подходящий пункт меню. По желанию клиента информация транслируется на экран устройства или выдается в форме бумажного чека.
Баланс карточки Сбера можно уточнить и в банкомате другого банка, но за эту услугу взимается плата.
Проверка остатка по карте в отделении СберБанка
Это довольно консервативный метод, который все еще пользуется спросом. Визит в банк выбирают те, кто испытывает неуверенность при работе с устройствами и гаджетами, а также те, кто посетил банк по иному вопросу и попутно поинтересовался суммой остатка.
Чтобы получить информацию в отделении, при себе нужно иметь пластиковый носитель и документы.
Как узнать баланс карты СберБанка через СМС
Услуга доступна тем, у кого подключен мобильный банк.
Для получения необходимой информации нужно отправить на номер 900 сообщение с текстом: БАЛАНС ХХХХ, где ХХХХ – четыре последние цифры номера карты. Слово БАЛАНС можно писать английскими буквами – BALANS.
Стоимость услуги зависит от тарифного пакета мобильного банка. Для пользователей пакета «Полный» услуг бесплатна, для владельцев «Эконом» одноразовый запрос будет стоить 3 рубля.
Запрос баланса карты с помощью команды USSD
Короткие команды позволяют оперативно совершать различные действия, используя лишь смартфон. Чтобы узнать сумму остатка, нужно набрать *900*01# и нажать кнопку вызова. Ответ придет в течение считанных секунд. Услуга доступна абонентам МТС, Билайн, Мегафон, Теле2.
Узнаем остаток на карте по телефону горячей линии СберБанка
Данные об остатке можно уточнить по телефону.
Работают три номера:
- 8-800-555-55-50 – для абонентов, пребывающих на территории Российской Федерации;
- +7 (495) 500-55-50 – для звонков из-за рубежа;
- 900 – для звонков с мобильного телефона.
Сумму остатка узнают с помощью подсказок голосового меню. Для этого нужно нажать цифру «2» и ввести данные по запросу. Если у клиента подключен мобильный банк, нужно указать персональный индивидуальный код клиента (5 цифр), нажать «1», ввести последние четыре цифры номера карты, нажать #. Если мобильный банк не подключен, придется вводить номер карты полностью.
Баланс можно уточнить у оператора. Для этого после дозвона нужно нажать «0» и дождаться ответа работника горячей линии.
Как проверить баланс карты СберБанка через интернет
Все самые легкие, быстрые и современные способы получения информации так или иначе связаны с интернетом. Владельцы карт могут узнавать баланс на стационарном компьютере или в мобильном приложении, уставленном на смартфон.
В личном кабинете онлайн-банка
После авторизации в личном кабинете на сервисе Сбербанк Онлайн откроется окно со списком карт, и возле каждой из них будет отображен текущий баланс. Сервисом предусмотрена возможность печати выписки. Для этого нужно выбрать период и команду «Показать выписку».
В мобильном приложении
Для получения информации по карте нужно запустить приложение и авторизоваться в системе. Данные об остатке отображаются рядом с перечнем карт.
Можно ли узнать баланс чужой карты СберБанка
Информацию о состоянии чужого счета можно получить, только если персональная информация по карте оказалась доступной посторонним. Для получения данных об остатке нужно знать номер карточки, имя владельца, номер мобильного телефона и кодовое слово.
Если данные никому неизвестны, узнать остаток на счету посторонние не смогут.
СберБанк предлагает несколько способов получения информации об остатке на карте. Владельцы карт могут воспользоваться любым из предложенных вариантов на свое усмотрение – почти все они бесплатны и в той или иной степени доступны.
Как узнать баланс чужой банковской карты, зная её номер?
Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.
Оказывается, узнать баланс чужой карты очень просто.
Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи
Как узнать чужой баланс? Для этого нужно знать только номер карты – 16 цифр (иногда меньше) – и дату рождения.
Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме».
Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.
Но проблема, которую я хочу донести, заключается в том, что банки для удобства клиентов предоставляют такую возможность даже с непривязанных, не принадлежащих данному клиенту, телефонов.
Я проанализировал ТОП-10 банков Украины по количеству активных пластиковых карт на возможность получения баланса карты при звонке с незарегистрированного (нефинансового) номера телефона. Уверен, в России ситуация аналогичная.
| Банк | Количество активных карт | Возможность проверки с незарегистрированного номера телефона |
|---|---|---|
| Ощадбанк | 5,41 миллиона | До конца марта 2017-го — да: номер карты + дата рождения. Сейчас с незарегистрированного телефона это невозможно |
| ПУМБ | 667 тысяч | Да: 6 первых цифр + 4 последних + дата рождения. В ответ получаем баланс и последнюю операцию по карте, включая дату её совершения |
| Укрсоцбанк (UniCreditBank) | 595 тысяч | Да: Номер карты + дата рождения |
| Укрсиббанк | 1,04 миллиона | Да: Номер карты + срок действия + дата рождения |
| Альфа-Банк | 1,14 миллиона | Да: 4 последних цифры карты + номер паспорта |
| Райффайзен Банк Аваль | 2,11 миллиона | Да: 8 последних цифр карты + номер идентификации или Номер идентификации, секретный код и последние 4 цифры |
| ПриватБанк | 17,08 миллионов | Нет, с незарегистрированного телефона это невозможно |
| А-Банк | 461 тысяча | Нет, с незарегистрированного телефона это невозможно |
Такие банки, как Укргазбанк (725 тысяч активных карт) и Укрэксимбанк (401 тысяча) не предоставляют такой возможности в IVR.
Как видим, больше всего клиентов, чей баланс карты так просто узнать – у Ощадбанка – 5,41 миллиона активных платёжных карт (до конца марта 2017-го. На данный момент с незарегистрированного телефона это невозможно. Статья могла быть опубликована много месяцев назад и называться «Как узнать баланс чужой карты Ощадбанка» – я ждал, пока банк исправит ситуацию).
И клиенты именно этого банка страдают (страдали) от недостаточной финансовой грамотности вкупе с социальной инженерией – ведь именно в Ощадбанке среди держателей карт больше всего, по сравнению с другими банками, пенсионеров, переселенцев, а также тех, кто получает социальные выплаты…
Приведу комментарии пользователей Хабрахабра из других постов, к чему может привести ситуация, когда ваш баланс известен третьему лицу.
На самом деле это ж для мошенников раздолье. «Мы вам звоним из техподдержки банка, на вашем счету сейчас N руб. Но для *придумать действия* нам еще нужны дата действия карты и код с обратной стороны».
Можно позвонить этому абоненту, назвать его по имени-отчеству, представиться работником банка и убедить совершить какие-либо действия с картой или счетом. Социальная инженерия, google://Кевин_Митник
Помимо мошенников, ваш баланс могут узнать любопытные коллеги.
Или подчинённые могут узнать зарплату своего начальника, проверив баланс его карты в день поступления средств.
Примеров, кому может понадобиться узнать сумму средств на чужой карте, много.
В любом случае, это конфиденциальная информация, и её нельзя так просто разглашать. В меню IVR многих банков доступны и другие операции, которые можно совершить в автоматическом режиме. В рамках этого материала они не учитывались. Также я не рассматривал возможность проверки баланса и совершения других действий при звонке с принадлежащего клиенту номера телефона – при наличии чужого телефона возможно совершить действия и пострашнее. Берегите свой телефон.
P.S.: Просьба к банкам – сделайте проверку баланса и другие действия в IVR с того номера телефона, который не принадлежит клиенту, невозможным.
Так делают крупнейшие ПриватБанк/А-Банк и сделал Ощадбанк, спустя много месяцев после моего обращения.
Или сделайте хотя бы сложнее – чтобы вместо даты рождения нужно было указывать номер паспорта (мне понравился такой подход в Альфа-Банке) или номер карты идентификации (как в Райффайзен Банке Аваль).
Названы способы узнать баланс чужой карты
У мошенников есть несколько способов узнать баланс банковской карты чужого человека, причем не от всех из них можно защититься. Опрошенные РИА Новости эксперты описали ситуации, при которых чувствительная для граждан информация может оказаться в чужих руках.
Глава отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин назвал основным вариантом уязвимости в банковских приложениях. По его оценкам, в последнее время проблемы встречаются в каждом третьем приложении, а годом ранее их можно было найти в двух из трех.
Материалы по теме:
«Это была сильнейшая пирамида» Бизнесмен из 90-х годами обманывал российских звезд и западных богачей. Его не поймали до сих пор
23 января 2021
Сорвали покровы Что будет с рублем, нефтью и ценами на еду в России в 2021 году
11 января 2021
Из-за них злоумышленники зачастую могут посмотреть сумму счетов других клиентов или же получить доступ к выпискам, шаблонам операций и предыдущим переводам.
Иногда речь идет даже не об уязвимостях, а о критических ошибках в принципах работы. Например, один из сервисов перевода с карты на карту, разработанный банком, выводил сообщение о нехватке средств на карте для перевода до запроса каких-либо других данных. То есть любой мог ввести номер карты и узнать, больше или меньше на ней средств. В этом случае клиент вообще не мог хоть как-то повлиять на сохранность своих данных.
Старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов отметил, что социальная инженерия также остается действенным методом. Мошенники втираются в доверие к человеку и манипулируют им. Хотя перед этим они должны получить какую-то информацию о клиенте банка, а это случается в результате утечек.
Данные преступникам предоставляют различные площадки — доставка, такси, каршеринг, маркетплейсы. Торговать персональными данными могут и нечистоплотные банковские сотрудники, хотя последние случаи, подчеркнул эксперт, случаются все реже и реже. Как правило, каждый из них заканчивается массовым исходом клиентов, даже лояльных, так что кредитные организации все плотнее занимаются безопасностью.
Самым простым, но работающим способом Ферапонтов назвал подглядывание из-за спины на экран банкомата или в смартфон во время использования его в людных местах. Из-за этого банки начали вводить функцию «скрыть остатки».
Ранее Центробанк предупредил о новой мошеннической рекламе, в рамках которой гражданам обещают выплату от имени регулятора. Для этого ему предлагают перейти на сайт с символикой ЦБ и ввести все данные своей карты, в том числе CVC-код.