Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали эксперты.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин отметил, что ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно.
«По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — цитирует эксперта РИА Новости.
Однако такая проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, добавил Бабин.
Старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов объяснил, что у злоумышленников есть и другие возможности узнать баланс карт. Самый простой и распространённый способ получения данных остатков на банковских счетах, — «втереться в доверие к человеку». При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка, попадает к ним из-за утечек персональных данных.
Такие инциденты возможны при пользовании различными сервисами, будь то доставка, такси, каршеринг или площадки маркетплейса, пояснил эксперт. Кроме того, по его словам, банковские сотрудники могут состоять в преступном сговоре с мошенниками и предоставлять им данные клиентов.
При этом одним из наиболее простых способов узнать остаток денег на карте, по словам Ферапонтова, является «подглядывание из-за спины», когда человек выводит баланс счета на экран банкомата или использует банковское приложение в людных местах.
Ранее в Федеральном общественном фонде по защите прав вкладчиков и акционеров сообщили о возросшем количестве финансовых пирамид в России. В этом году Банк России выявил 240 мошеннических организаций.
фото: pixabay.com
