Эксперты рассказали, как мошенники могут узнать баланс карты

Мошенники могут узнать баланс банковской карты через уязвимости в мобильных приложениях и использовать эти данные для дальнейших схем по хищению средств, сообщает 6 февраля РИА Новости со ссылкой на экспертов.

Руководитель отдела анализа защищённости веб-приложений компании Positive Technologies Ярослав Бабин рассказал агентству, что ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно. Проблемы, связанные с недостаточной авторизацией, по его словам, встречались в каждом третьем приложении, а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы.

Он также отметил, что проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк. В качестве примера, он привёл сервис для переводов с карты на карту, который указывал наличие средств на счёту посторонним людям.

Преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов сообщил, что чаще всего мошенники «втираются в доверие». При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных. Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или торговые площадки. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками.