яндекс доставка просит cvc код на карте
СМС-подтверждение заказов
Некоторые корпоративные заказы требуют подтверждения доставки с помощью СМС-кода. Подтверждать заказы нужно во время вручения и получения посылки.
Подтверждение на точке А
Как только получите посылку, нажмите на кнопку «Забрал посылку». В этот момент отправителю придёт код — введите его в приложении. Без кода вы не сможете продолжить выполнение заказа.
Если код не приходит или отправитель по каким-то причинам не называет его, верните ему посылку и завершите заказ с помощью поддержки.
Подтверждение на точке Б
У получателя нажмите «Вручил посылку» — ему придет специальный код. Введите его в Яндекс.Про и отдайте посылку.
Если получатель не принимает посылку, по каким-то причинам не сообщает код или код не подходит, свяжитесь с поддержкой по кнопке в карточке заказа. В этом случае посылку отдавать нельзя — верните её отправителю.
Адрес Центра для водителей:
Москва, Огородный проезд, 10с6.
Без выходных, 09:00–21:00.
Приём по предварительной записи.
Чтобы записаться, перейдите по ссылке
Как найти Центр
Сообщества Яндекс.Водитель в социальных сетях: ВКонтакте, Ютуб, Инстаграм, Вайбер, Телеграм, ТикТок
© 2009–2021 ООО «Яндекс.Такси»
К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:
Как меня обманули на 15 000 ₽ с «Авито-доставкой»
И как я могла этого избежать
Рассказываю, как это вышло, что я делала потом и как могла всего этого избежать. Не повторяйте моих ошибок.
Как началась переписка с мошенниками
Я удивилась и насторожилась: Екатерина появилась слишком быстро, не просила дополнительных фото, не торговалась и не расспрашивала о товаре. Но я решила, что она, наверное, давно хотела эти туфли, а тут они продаются с хорошей скидкой.
Я проверила профиль Екатерины — он был зарегистрирован месяц назад, в мае 2020 года. Если бы она создала аккаунт в тот же день, меня бы это встревожило. А так я расслабилась и только спросила, из какого она города: вдруг нам было бы проще встретиться лично. Но Екатерина ответила лишь, что из Московской области.
Я призналась, что никогда не пользовалась «Авито-доставкой» и не знаю, как она работает. Так делать не стоило: мошенница убедилась, что я неопытный продавец и меня легко обмануть.
Я могла сама прочитать про сервис доставки на сайте «Авито», но почему-то стала слушать Екатерину. Она объяснила, что оплатит туфли на «Авито», а я должна буду подтвердить продажу. Как именно, она не уточнила. После этого деньги придут мне на карту и я отправлю ей туфли в ближайшем пункте «Боксберри».
Тогда я не знала, что на самом деле в «Авито-доставке» продавец получает деньги только после того, как покупатель забрал и проверил товар.
Я поверила Екатерине и пообещала отправить туфли, как только получу деньги. На этом наша переписка в чате «Авито» завершилась.
В чате мошенники заботливо объяснили мне, как якобы работает «Авито-доставка»
Как я отправила мошенникам деньги
Публикуя объявление, я могла выбрать в разделе «Контакты» способ связи «В сообщениях». Тогда покупатели не видели бы мой номер и писали бы только в чат «Авито». Но я выбрала связь и в сообщениях, и по телефону, так что мой номер был на виду. И дальше Екатерина написала мне в «Вотсапе». Меня это удивило, но я подумала, что ей просто удобнее общаться там.
Позже я узнала, что чат «Авито» блокирует все сообщения со ссылками и адресами электронной почты — как раз чтобы защитить пользователей от мошенников. Поэтому аферисты всегда переводят общение в соцсети или мессенджеры: «Вотсап», «Телеграм», «Вайбер» и другие.
Но я все равно напряглась, ведь все происходило очень быстро: в 15:21 я разместила объявление, а в 16:03 уже получила эту ссылку. Я даже позвонила маме посоветоваться, и мы обе почувствовали неладное.
Однако по ссылке была вполне правдоподобная страница с фотографией из моего объявления. Там я прочитала, что покупательница оплатила товар. Еще там был код — его нужно было назвать в пункте «Боксберри», чтобы отправить товар. Все это меня убедило. Уже потом я поняла, что страница была фальшивкой и с этим кодом ни в каком «Боксберри» я бы ничего не отправила.
Я написала Екатерине, что на всякий случай хочу сама почитать про «Авито-доставку». Но она стала без конца строчить сообщения, чтобы меня отвлечь. Сказала, что я должна просто получить деньги.
Моей доверчивости не было предела: я даже извинилась, что никак не разберусь с этой доставкой. Написала, что вижу оплату, и пообещала сегодня же отправить туфли. Екатерина меня поторопила: «Там „Боксберри“ обычно до 20:00 работает, а вам еще нужно успеть подтвердить заказ». Подтвердить заказ — это нажать кнопку «Получить средства» на странице по ссылке.
Я испугалась: почему на списание? Не стала вводить код из смс и закрыла страницу. День был суетный, все происходило быстро, и я ничего толком не понимала. Покупательница молчала, и через несколько минут я почему-то решила ей довериться и завершила операцию. С моей карты тут же сняли 15 300 Р : 15 000 Р — цена моих же туфель, а 300 Р — комиссия за перевод на карту другого банка.
Что такое CVC на банковской карте, и как не стать жертвой мошенников
Для того чтобы ваша банковская карта не стала легкой добычей мошенников и дырой, через которую пропадают деньги, научитесь грамотно ей пользоваться. Каждый элемент на карточке имеет свое назначение, и знать его необходимо прежде всего для вас и вашей безопасности. Если с фамилией и именем владельца на лицевой стороне все понятно, то на цифры обратной стороны часто не обращают внимания. Что такое CVC на банковской карте, для чего нужен код, и как защититься от мошенников – все это рассмотрим в статье.
Понятие и назначение
CVC – это цифровой код, который присваивается при выпуске банковских карт: виртуальных или реальных, для безопасных расчетов в интернете. Введением его при покупке в специальную форму на каком-либо сайте вы сообщите обслуживающему банку, что именно вы владелец карты и согласны на осуществление расходной операции.
Не путайте с ПИН-кодом, который вы получаете в конверте, придумываете в отделении банка или в мобильном приложении при оформлении карточки. Он нужен для действий, которые осуществляете непосредственно в банкоматах, магазинах, кафе и других местах, оборудованных платежными терминалами. Причем по операциям более 1 000 руб. практически везде просят ввести 4 цифры ПИН-кода для безопасности, даже если карта имеет бесконтактную систему оплаты.
При платежах в интернете за товары и услуги банковскую карту не вставишь в компьютер или телефон, чтобы проверить ее подлинность и убедиться в согласии владельца на осуществление денежного перевода. Для этого просят ввести CVC-код.
Он расположен на обратной стороне любой карты: дебетовой или кредитной. Найдите поле для подписи. Как правило, код будет в самом его конце. Это 3 цифры. Иногда в поле написаны еще цифры (часть номера банковской карточки), и только потом CVC. Он отделен пробелом или дробной чертой.
Обратите внимание, что у платежных систем разные аббревиатуры. У Visa – CVV2, у MasterCard – CVC2. Платежная система МИР имеет свое обозначение – CVP2 или MirAccept. Код American Express CID находится на лицевой стороне под номером и состоит из четырех цифр.
Несмотря на разные аббревиатуры, назначение цифр на карточке одно и то же – обеспечение безопасности при оплате через интернет.
Как он работает
CVC – это не единственный инструмент для безопасных операций по банковской карте. Последние поколения платежных средств выпускаются с дополнительной защитой. Например, 3-D Secure. Кроме ввода в специальное поле кода, надо дождаться SMS от банка с еще одним цифровым подтверждением операции.
Рассмотрим, как выглядит процедура покупки в интернете.
Шаг 1. Выбираете на сайте товар или услугу, которую хотите приобрести. Нажимаете “Оплатить”.
Шаг 2. Часто на выбор предлагают несколько вариантов оплаты: банковская карта, электронные деньги и др. Выбираете свой.
Шаг 3. При оплате карточкой появляется специальная форма для ввода реквизитов. Пример от Сбербанка:
Шаг 4. Вводите данные. С помощью отправки реквизитов в банковской системе проверяется следующая информация: срок действия карты, имя владельца, сумма на счете, достаточная для проведения операции, установленные лимиты и пр. При поддержке 3-D Secure после нажатия кнопки “Оплатить” появится еще одна форма для ввода дополнительного пароля. Он придет на телефон, привязанный к карте. Только после его ввода процедура будет завершена, и платеж исполнен.
Внимание! CVC-код нужен только при расходных операциях. Если кто-то спрашивает его, чтобы якобы перевести вам на счет деньги, это мошенник. Никогда и никому не сообщайте цифры с обратной стороны пластикового платежного средства. Также никто не должен знать и пароль, присланный от банка по SMS.
Особенности виртуальных карт
Банк выпускает виртуальные карты, как правило, для расчетов в сети Интернет. Они не имеют физического носителя (пластика). Это выгодно финансово-кредитным организациям, потому что не надо тратиться на производство, и для владельцев обслуживание карточки бесплатное.
Несмотря на отсутствие материальной основы, на виртуальную карту распространяются те же правила, что и на обычную. Возникает только вопрос: “Где смотреть код безопасности CVC?” При выпуске его сообщит банк в СМС или пришлет на электронную почту.
Меры безопасности
Отдельно хочу остановиться на мерах предосторожности, которые надо соблюдать, чтобы не остаться без денег. Мошенники изобретают все новые и новые способы обмана владельцев банковских карт, и не всегда они связаны с современными технологиями. Методы убеждения и вхождения в доверие гражданам остаются самыми действенными до сих пор. Вернуть украденные деньги непросто, а в некоторых случаях невозможно, если вы сами сообщили реквизиты мошеннику.
Элементарные правила безопасности:
Заключение
Надеюсь, что теперь у вас не осталось “белых пятен” на банковской карте. Все цифры важны и нужны. Помните, что для перевода денег на ваш счет от других людей им достаточно знать только номер карточки (на лицевой стороне) и больше ничего. При покупках в интернете в специальную форму надо вводить следующие данные: номер, срок действия, имя и фамилию владельца, код CVC. При наличии дополнительной защиты – еще и пароль, полученный в SMS от банка.
Желаю, чтобы никто из наших читателей не стал жертвой мошенников. Будьте осторожны и не поддавайтесь на манипуляции. Следите за своей карточкой точно так же, как вы делаете это с обычным кошельком. А в случае любых подозрений сразу блокируйте счет. Лучше потом восстановить карту, чем потерять все деньги.
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Банковские карты
Карта привяжется к Яндекс ID и будет отображаться в вашем аккаунте, если вы:
В любой момент карту можно отвязать в настройках Яндекс ID или того сервиса, в котором она была привязана.
Какие карты можно привязать
Карта должна быть защищена с помощью технологии 3D Secure, иначе привязать ее не получится. Как правило, банки подключают эту защиту по умолчанию. В этом случае все платежи в интернете нужно подтверждать одноразовыми паролями, которые банк отправляет в SMS. Если для вашей карты такая защита не установлена, обратитесь в банк-эмитент.
Как привязать карту
Всего к одному Яндекс ID можно привязать 5 карт. Чтобы добавить еще одну карту, отвяжите одну из старых.
Для проверки карты на вашем счете будет зарезервирована небольшая сумма (в пределах 11 ₽). Средства не списываются и будут снова доступны после завершения проверки. Если сумма не была возвращена, сообщите в службу поддержки номер карты, свой Яндекс ID и название сервиса Яндекса, к которому вы привязывали карту.
Как использовать несколько привязанных карт
Вы можете привязать несколько карт. Тогда при покупке билетов, фильмов или подписки сервис предложит выбрать одну из них для оплаты.
Для таких сервисов, как Драйв и Такси, можно указать карту, которая будет использоваться по умолчанию. Сделать это можно в настройках приложений этих сервисов.
В Яндекс ID есть карта, которую я не добавлял
Если вы считаете, что банковская карта в вашем аккаунте могла быть привязана не вами: