Как защитить реквизиты карты

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

Только за семь месяцев 2025 года мошенники похитили со счетов россиян 120 миллиардов рублей. Большую часть таких преступлений совершают с использованием реквизитов банковской карты. Мошеннику нужны только цифры, которые написаны на карте, — и он уже сможет что-то сделать с вашими деньгами.

Рассказываем, как обезопасить данные, и отвечаем на частые вопросы о картах.

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

По реквизитам карты можно оформить денежный перевод или оплатить покупки в интернете, например если привязать ее к учетной записи на маркетплейсе. Человек, который знает ваши реквизиты — номер карты, срок действия, CVC-код и код из смс, — имеет полный доступ к деньгам и может их украсть.

Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.

«Физические» способы кражи данных карт, когда мошенники прикрепляют к банкоматам устройства для считывания информации, устаревают. Современные банкоматы и карты в РФ хорошо защищены чипами, банкоматы выпускают без картоприемника, а на платежных стикерах вообще нет реквизитов. Но не во всех странах все так же. Перечислим основные способы, с помощью которых злоумышленники крадут данные с карты через устройства или онлайн.

Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.

Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.

Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.

Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.

По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.

Фишинг. Это рассылка писем, уведомлений, сообщений от имени компаний, сервисов и социальных сетей. В письме или сообщении мошенники прикрепляют ссылку, которая якобы ведет на официальный сайт сервиса или, к примеру, сайт с голосованием.

Сайт или сервис поддельный — если ввести на нем логин, пароль или данные банковских карт, вся информация попадет в руки к злоумышленникам.

Пользователя убеждают ввести данные карты якобы для оплаты товаров, услуг или получения льгот либо продиктовать код из смс.

Совет здесь только один: убедитесь, что отправитель — именно тот, за кого себя выдает. Не переходите по ссылкам, если не уверены в их надежности.

Телефонное мошенничество, или вишинг. Злоумышленники звонят конкретному человеку, называют его ФИО, домашний адрес или место работы — информацию они узнают из утечек баз данных. Выдают себя за работников службы безопасности, Центробанка, Роскомнадзора, портала госуслуг и даже районной поликлиники.

Цель такая же: узнать номер карты, код из смс, данные паспорта, пароль от госуслуг. Или уговорить человека перевести деньги на счет мошенника. Фишинг и вишинг — методы социальной инженерии, когда человека уговаривают сообщить важные данные или отдать деньги.

Вредоносные приложения. С их помощью злоумышленники получают доступ к телефону или компьютеру. Их могут установить сами мошенники, пока компьютер и смартфон в ремонте. Ссылки на установку таких приложений часто рассылают под видом программ, необходимых для работы, или в сообщениях со взломанных аккаунтов друзей и знакомых. Бывает, представляются сотрудниками банка или госуслуг и просят установить новую версию приложения.

Злоумышленники будут видеть все смс и пуш-уведомления, смогут получить доступ к банковским счетам, данным из менеджера паролей, заметкам и перепискам в мессенджерах.

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

Номер карты и имя владельца следует беречь так же, как вы бережете данные паспорта. Чем меньше реквизитов знает мошенник — тем лучше для владельца карты.

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить, это снимет все риски. Если у вас не подключен смс-банк, вы можете даже не заметить пропажи небольшой суммы с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Обязательно перевыпустите карту, если вы оставили ее вместе со смартфоном, куда приходят уведомления. Кроме обычной кражи денег кто-нибудь сможет привязать ее, скажем, к маркетплейсу.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Чтобы такого не случилось, попросите официанта принести терминал. Но если такой возможности нет, сходите на кассу вместе с ним.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно? Если речь идет о карте системы «Мир» — смело отказывайтесь. Для бронирования номера в отеле это излишне, его можно оплатить переводом, через СБП или по QR-коду.

Но для тех, кто оплачивает номер в зарубежном отеле картой «Виза» или «Мастеркард», такое требование от персонала гостиницы может быть законным. Хотя риск все равно есть.

Звонит друг, хочет вернуть долг на мою карту. Какие данные ему можно сказать? Можно продиктовать номер карты либо телефона, к которому она привязана. Больше для перевода денег ничего не нужно.

Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать? Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать? Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Звонят с сайта объявлений, хотят перевести деньги и просят код безопасности. Говорить? Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.

Звонят из банка, просят сказать номер карты. Говорить? Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Хочу похвастаться своей новой картой в инстаграме. Можно? Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.

Может, стереть код безопасности с карты? Или заклеить чем-нибудь? Можно, если вы не повредите карту.

А можно выпустить платежный стикер и основную карту оставить дома. Банки выпускают их без кодов безопасности, имени и фамилии владельца и срока действия. О том, как это сделать, у нас есть отдельная статья.

А все-таки как защитить-то? Выпустите допкарту для интернет-покупок, а на основной отключите операции в интернете.

Вы можете выпустить до десяти дополнительных карт — в Т⁠-⁠Банке это бесплатно. А еще на карте можно установить лимит на покупки в интернете, снятие наличных и переводы.

Допустим, вы установили лимит 50 000 ₽. Если попытаться перевести 51 000 ₽, система защиты предложит дополнительную проверку — с помощью селфи, кода из смс или контрольного вопроса. Это поможет убедиться, что операцию совершает клиент банка и его телефон не украли мошенники.

Еще один способ обезопасить реквизиты карты — воспользоваться Системой быстрых платежей. Для перевода не нужно знать номера карты или счета получателя.

Достаточно номера телефона — его и сообщите человеку, который хочет перевести вам деньги. Система позволяет без комиссии переводить до 100 000 ₽ в месяц.

Смс-банк подключать? Обязательно. Если злоумышленники попытаются расплатиться вашей картой, вы сразу об этом узнаете: банк пришлет смс или пуш-уведомление. Если на ваш телефон поступит сообщение с подтверждением покупки, которую вы не делали, срочно заблокируйте карту.

Еще подключите бесплатные оповещения об операциях. Вы будете сразу узнавать обо всех покупках и переводах по карте. Если заметите что⁠-⁠то подозрительное, сможете быстро связаться с банком.

Как еще обезопасить карту? Не устанавливайте приложения по ссылкам из смс или электронных писем, а также по чьей-то просьбе. Скачивайте их из официальных магазинов App Store и Google Play, используйте только официальные приложения банка.

Близким можно как-то помочь? Подключите им бесплатный сервис второй руки. Он предупредит вас, если с их счета кто-то попытается снять крупную сумму в банкомате или перевести на подозрительный счет. Вы тут же сможете отменить эту операцию.

В любых сомнительных ситуациях свяжитесь с банком по телефону, указанному на банковской карте или официальном сайте, или в чате мобильного приложения.

Главное правило — клиент сам несет ответственность за свои действия. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.

Если скажете посторонним коды безопасности и пароли для входа, банк ответственности нести не будет. Поэтому лучше эту информацию никому не сообщать.

Зная код из смс, любой желающий может получить доступ к личному кабинету на сайте банка и распоряжаться всеми деньгами на счете по своему усмотрению.

Скрытые камеры могут стоять не только рядом с банкоматами. Их могут установить, например, в торговой точке, и они будут снимать реквизиты карты, чтобы потом недобросовестные работники магазина могли ими воспользоваться.

Я рекомендую держать карту таким образом, чтобы номер и срок действия не попадали в поле зрения камеры, или вообще прикрывать их рукой. Сам я иногда вообще не вынимаю карту из бумажника — просто прикладываю его к платежному терминалу. Карта при этом нормально считывается.

Первое, что нужно сделать, — как можно скорее сообщить в банк.

Если клиент назвал мошенникам пароли и коды из смс, сотрудники банка помогут обновить данные для входа в личный кабинет и перевыпустить все карты. Это помешает преступникам оформить на жертву кредиты или досрочно закрыть вклады.

После жалобы счета мошенников заблокируют, а их реквизиты попадут в специальную базу Банка России — на них больше не смогут перевести деньги.

Сразу после сообщения в банк обратитесь в полицию. О том, как это сделать, мы рассказывали в отдельной статье.

1. Сообщать можно только номер карты и только проверенным людям.
2. Имя, фамилию, срок действия и код безопасности сообщать нельзя.
3. Смс-код нельзя сообщать никому и никогда.
4. Заведите карту для интернет-покупок, а на основной отключите операции в интернете.

Мониторит подозрительные операции. Система на основе искусственного интеллекта постоянно анализирует поведение клиента и его платежные привычки по тысяче признаков. Например, фиксирует, что человек обычно покупает, когда и в каких магазинах. Это помогает защитить сбережения, если мошеннику удалось взломать банковский счет или убедить клиента перевести ему деньги.

Если система замечает необычное поведение, то подает сигнал сотруднику безопасности Т⁠-⁠Банка. После этого банк оценивает риски операции. Например, смотрит, на какой счет переводят деньги и нет ли его в черном списке банка — базе номеров и реквизитов, на которые жаловались клиенты. Если возникают подозрения, система запрашивает дополнительное подтверждение операции: по селфи или звонку.

Если в приложение банка все время входили с одного смартфона и неожиданно авторизовались с другого, система начнет внимательнее следить за действиями со счетом. Если это мошенник взломал мобильный банк, ему не дадут вывести деньги.

Проверяет, что платите действительно вы. Для каждой операции со счетом в интернете вас просят ввести смс-код или задают вопросы, ответы на которые знаете только вы.

В особо подозрительных случаях просят пройти проверку по селфи — включить камеру телефона и посмотреть в нее перед проведением платежа или перевода.

Если мошенник получит доступ к счету клиента, он все равно не сможет вывести деньги, так как не пройдет проверку.

Подтверждает каждую покупку в интернете и перевод в приложении одноразовым кодом в пуш-уведомлении или смс.

Оповещает об операциях в виде пуш‑уведомлений или смс. Если кто‑то воспользуется картой без вашего ведома, вы тут же об этом узнаете и сможете ее заблокировать.

Сообщает о входе в личный кабинет в смс. Если кто-то входит в ваш личный кабинет или приложение, вы сразу же об этом узнаете.

Бесплатно определяет номера. Можно включить бесплатный определитель номеров, и тогда во время звонка с незнакомого номера на экране вы увидите, кто звонит.

Разрывает опасные звонки. Система безопасности сама сбросит входящие от мошенников и спамеров, если их номера есть в черном списке.

Защищает от удаленного доступа. В приложении есть незаметные для клиента защитные технологии, которые проверяют телефон на наличие программ удаленного доступа. Например, система реагирует, если на смартфоне включена демонстрация экрана или кто‑то управляет устройством дистанционно.

Если мошенник подключится к телефону клиента или во время звонка заставит показать экран телефона, система фрод-мониторинга на основе искусственного интеллекта об этом узнает. С этого момента она будет внимательно отслеживать все операции внутри приложения, чтобы предотвратить мошенничество.

Все это можно испробовать на бесплатной дебетовой карте Black — ее быстро и бесплатно привезут домой или в офис.