Эксперты рассказали, как мошенники могут узнать баланс карты
Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.
Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — указал эксперт.
Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Прим. ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказал эксперт.
И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.