Если человек знает все парамтеры карточки - номер, срок действие, точное написание фамилии и имени владельца, а так-же код CVC, то в принципе этого достаточно чтобы не снять деньги, но оплатить какую-либо покупку.
Для того, чтобы избежать этого, банками, точнее платёжными системами были придуманы дополнительные технологии, у Visa это 3D Secure, у MasterCard - SecureCode. Это дополнительные надстройки. При покупке через интернет, если Ваш банк и продавец поддерживают эту технологию, то Вы будете перенаправлены на сайт своего банка, где Вам будет предложено ввести определённый код, который Вы получите при помощи СМС или возьмёте из списка одноразовых паролей.
Но тут ещё раз следует оговориться, если и банк, и продавец поддерживают эту технологию. Обычно продавец пишет об этом на сайте, тем самым показывая свою лояльность. Поддержка этой дополнительной технологии в основном не считается обязательной. Если-же продавец - мошенник, то эта технология Вашу карточку не спасёт. Поэтому лучше лишний раз не "светить" свою карточку. Использовать ей только при оплате в интернет-магазинах, заслуживающих доверие.
Как вариант, зарегистрироваться в PayPal (не сочтите за рекламу, я сам не в восторге), и оплачивать покупки через эту систему, конечно при условии, что магазин принимает платежи через эту систему. В этом случае Вы сообщаете ВСЕ данные Вашей карточки только одному лицу - PayPal. А эта система очень дорожит своей репутацией и принимает значительные усилия для её поддержания, на этом построен её бизнес. Поэтому можно быть быть уверенным, что дальше этой системы данные не утекут.
Еще как вариант, некоторые банки по умолчанию отключают оплату карточкой через интернет. При необходимости Вы звоните в банк и просите банк открыть эту возможность на день, два, три, естественно, доказав, что Вы - это Вы. Такая возможность очень значительно снижает вероятность похищения Ваших денег.
