Эксперты назвали способы мошенников узнать баланс банковских карт россиян. Злоумышленники могут воспользоваться не только доверием граждан, но и уязвимостью в приложениях, передает РИА Новости.
Как рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, ошибки приложений, из-за которых мошенники могут завладеть конфиденциальными данными пользователей, встречаются регулярно. По его словам, в каждом третьем банковском приложении (31%) встречаются проблемы, связанные с недостаточной авторизацией (год назад этот показатель равнялся 63%). Подобные уязвимости позволяют злоумышленникам узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы.
При этом проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, разработанном банком. Бабин привел в пример случай, когда в сервисе card2card можно было ввести номер карты и сумму и получить ответ, достаточна ли сумма на счету для перевода. Так, мошенники могли узнать не просто номера всех карт банка, то и их баланс.
Эксперт подчеркнул, что в таких случаях клиент сделать ничего не может, так как все зависит от банка, который должен заниматься информационной безопасностью.
Узнать баланс карт злоумышленники могут также, просто втершись в доверие человека. По словам старшего преподавателя кафедры банковского дела университета «Синергия» Дмитрия Ферапонтова, информация, позволяющая мошенникам выйти на клиентов банков, попадает им в руки из-за утечки персональных данных. В частности, подобные случаи возможны при использовании людьми различных сервисов. Кроме того, существуют недобросовестные банковские сотрудники, вступающие в преступный сговор со злоумышленниками. В то же время самым банальным способом узнать баланс карты является «подглядывание из-за спины», когда человек выводит информацию на экран банкомата либо использует банковское приложение в людных местах, сказал Ферапонтов.