Эксперты рассказали о методах похищения данных баланса карты
Иллюстрация: «Ко»
Мошенники способны узнать баланс банковской карты не только с помощью социальной инженерии, выведав у клиента банка эти данные, но и через уязвимости в приложениях, сообщили эксперты. Мошенники могут использовать данные для дальнейших схем по хищению средств.
Так, по словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, проблемы с недостаточной авторизацией встречаются в каждом третьем приложении (31%), а в 2020 году – в 63% банковских приложениях. «Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», – рассказал эксперт РИА «Новости».
При этом проблемы могут быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк. Так, в сервисе card2card можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету достаточная или недостаточна для перевода.
Также баланс карты мошенники узнают путем получения доверие человека или манипуляций, заявил старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.
Кроме того, мошенники используют и банальные способы узнать, сколько средств осталось на счете, например, «подглядывание из-за спины». Однако сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», отметил Ферапонтов.
