Эксперты назвали способы мошенников узнать баланс карты

Фото: pixabay.com

Среди них не только методы социальной инженерии, но и уязвимости в приложениях. Добытые сведения мошенники могут использовать для хищения средств граждан со счетов.

В некоторых приложениях есть уязвимости, позволяющие получить конфиденциальную информацию о других пользователях, пишет РИА Новости со ссылкой на руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина.

Эксперт утверждает, что проблемы, связанные с недостаточной авторизацией, встречаются в 31% приложений, а годом ранее они выявлялись в 63% банковских приложений.

- Уязвимости позволяют узнать сумму счета, посмотреть выписки, шаблоны операций или другие переводы, - говорит Ярослав Бабин.

Это касается не только онлайн-банкинга, но и разработанных банком приложений.

- Был случай, когда в сервисе card2card, который делает перевод с карты на карту, можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок», - пояснил эксперт.

Мошенники, таким образом, могли узнать номера всех карт банка и их баланс.

Есть и другие возможности получить данные о балансе карт – например, втереться к человеку в доверие, или манипулировать им. Также конфиденциальная информация попадает в руки злоумышленников из-за утечек персональных данных.

Это происходит в случаях, когда граждане пользуются сервисами доставки, вызова такси, каршеринга или площадками товарного маркетплейса, пояснил эксперт Дмитрий Ферапонтов.

Кроме того, не все банковские сотрудники, по его словам отличаются добросовестностью. Встречаются случаи, когда информацию о клиентах «сливают».

К банальным способам узнать, сколько денег у человека на карте, относится «подглядывание из-за спины», когда гражданин выводит баланс на экран банкомата или банковского приложения в людных местах.

Правда, сейчас банки стали этому противодействовать – в приложениях появилась функция «скрыть остаток».