Стали известны способы получения мошенниками информации о балансе банковской карты

06.02.2021, 8:46, Новости дня
  Подписаться на Telegram-канал
  Подписаться в Google News
  Поддержать в Patreon

Мошенники могут узнать баланс банковской карты несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, а добытая информация может быть использована для дальнейших схем по хищению средств граждан, рассказали эксперты.

Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин заявил, что ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, передает РИА «Новости».

«По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее – в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», – указал он.

Однако проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк: «Например, был случай, когда в сервисе card2card (переводы с карты на карту) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс».

При этом в данном случае клиент ничего не может сделать, чтобы избежать этого, так как все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений.

Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой – это втереться в доверие человеку или добыть информацию, манипулируя им, отметил старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов.

При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.

Подобные инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса.

Кроме того, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах, но такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после этого.

Одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда житель выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. В данный момент банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки».

Ранее стало известно, что в РФ активизировались мошенники под видом брокеров.


Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:

ЮMoney - 410011013132383
WebMoney – Z399334682366, E296477880853, X100503068090

18+ © 2002-2022 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика