Эксперты раскрыли, как мошенники могут узнать баланс банковской карты

Речь идёт об ошибках в официальных приложениях банков. 

Мошенники могут узнать баланс любой банковской карты несколькими способами через уязвимости в приложениях. Эту информацию аферисты смогут использовать для дальнейших схем по хищению денег. Об этом РИА Новости рассказали эксперты.

По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, такие ошибки в приложениях встречаются постоянно.

- По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы, - подчеркнул он.

Эксперт добавил, что иногда речь идет даже не об уязвимостях, а о критических ошибках в принципах работы. Например, был случай, когда один из сервисов перевода с карты на карту, разработанный банком, выводил сообщение о нехватке средств на карте для перевода до запроса каких-либо других данных. То есть любой мог ввести номер карты и узнать, больше или меньше на ней средств. В этом случае клиент вообще не мог хоть как-то повлиять на сохранность своих данных.

- И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, - заявил Бабин. 

Помимо этого, данные об остатках денег на карте преступникам могут предоставлять и различные площадки — доставка, такси, каршеринг, маркетплейсы. Однако самым простым способом для мошенников по-прежнему является подглядывание из-за спины на экран банкомата или смартфона во время использования его в людных местах. 


Читайте также: Маскируются под Центробанк: россиян предупредили о новом виде мошенничества



Понравился материал? Поделись в соцсетях
0 КОММЕНТАРИЕВ
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
downloadfile-iconquotessocial-inst_colorwrite