Мошенники могут узнать баланс любой банковской карты несколькими способами, и не только с помощью метода социальной инженерии, но и через уязвимости в мобильных приложениях. При этом полученные личные персональные данные можно использовать для дальнейших схем по хищению денег.
Ошибки приложений, из-за которых посторонние лица могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы».
Но проблема может быть не только в интернет-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс».
И тут добропорядочный пользователь ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процессы безопасности платежей, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.
Преступники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных человека, в том числе информацию по сумме остатков на банковских счетах, — втереться в доверие или манипулируя, добыть информацию, говорит старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая мошенникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.
Такие инциденты, например, возможны при использовании людьми различных сервисов, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре со злоумышленниками и предоставлять доступную им закрытую информацию. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка и даже лояльные клиенты уходят после этого, добавил Ферапонтов.
При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда держатель карты выводит баланс её счета на дисплей банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», заметил Ферапонтов.
Источник РИА Новости.