Данные о балансе банковской карты мошенники могут узнать не только методом социальной инженерии, выведав у владельцев данные, но и через уязвимости мобильных приложений. Об этом сообщают «Известия» со ссылкой на «РИА Новости».
Как рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, ошибки приложений встречаются постоянно. К ним относятся проблемы недостаточной авторизации в онлайн-банкинге. Это бывает в каждом третьем приложении.
«Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — отметил он. Проблемы встречаются в любых других приложениях, разработанных банками.
«Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить», — добавил эксперт, отметив, что этого достаточно для примерного определения баланса средств на карте.
По-прежнему самым простым способом остается втереться в доверие человеку или добыть информацию, манипулируя им. Так полагает преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. При этом информация попадает мошенникам в руки из-за утечек персональных данных.
Такие инциденты возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или маркетплейс.
Также в сговоре с мошенниками могут быть сотрудники банков. Они могут предоставлять им информацию о своих клиентах. Наиболее старым способом узнать баланс также остается подглядывание у экрана банкомата.