10:28

Эксперты объяснили, как мошенники узнают баланс банковской карты

  1. Новости

Злоумышленники могут узнать баланс банковской карты, не только выведав его у владельца с помощью методов социальной инженерии, но и через уязвимости в приложениях. Об этом "РИА Новости" рассказали эксперты. 

По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счётов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы", — рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

Эксперт добавил, что уязвимости находили не только в онлайн-банкинге. Например, в сервисе денежных переводов достаточно было ввести номер карты и сумму, чтобы узнать персональные данные.

В ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно "всё ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс", — рассказал эксперт.

Мошенники также могут втереться в доверие к человеку или выведать информацию, манипулируя клиентом. Необходимые для обмана данные злоумышленники получают из-за утечек персональных данных, считает старший преподаватель кафедры банковского дела Университета "Синергия" Дмитрий Ферапонтов. Например, при использовании сервисов доставки или такси. Кроме того, по словам эксперта, иногда ещё встречаются случаи, когда банковские сотрудники выдают мошенникам информацию о своих клиентах.

Наиболее банальным способом узнать баланс Ферапонтов назвал "подглядывание из-за спины", когда человек выводит данные на экран банкомата или использует банковское приложение в людных местах.