06 февраля 2021, 08:43

Эксперты раскрыли, как мошенники могут узнать баланс карты

Одним из наиболее банальных способов узнать, сколько средств на карте, остается "подглядывание из-за спины".

Эксперты рассказали, что мошенники могут узнать баланс банковской карты несколькими способами - не только при помощи метода социальной инженерии, выведав у россиян эти данные, но также и через уязвимости в приложениях, пишет "РИА Новости". Добытые данные злоумышленники смогут использовать для дальнейших схем по хищению средств граждан.

"По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее - в 63% банковских приложений", - говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

По его словам, зачастую эти уязвимости приводят к тому, что мошенник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы.

Однако проблема может быть не только в онлайн-банкинге, но также и в любом другом приложении, разработанном банком.

Бабин вспомнил случай, когда в сервисе card2card (переводы с карты на карту) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода.

"Или условно "все ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс", - рассказывает эксперт.

В таком случае клиент ничего не может сделать, чтобы избежать этого, так как все зависит от банка, который должен выстраивать процесс информбезопасности.

Мошенники имеют и другие возможности узнать баланс карт. Они могут попросту втереться в доверие человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела университета "Синергия" Дмитрий Ферапонтов. Он отметил, что информация, которая необходима злоумышленникам, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает к ним из-за утечек персональных данных.

Подобные инциденты возможны при пользовании гражданами различными сервисами - доставка, такси, каршеринг или площадки товарного маркетплейса.

Эксперт отметил, что случаи, когда банковские работники состоят в преступном сговоре с мошенниками, "уходят в историю", так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после такого.

При этом одним из наиболее банальных способов узнать, сколько средств на карте, остается "подглядывание из-за спины" в тот момент, когда гражданин выводит баланс счета на экран банкомата или же использует банковское приложение в людных местах. В настоящее время банки начали этому противодействовать, вводя в свои приложения функцию "скрыть остатки".

Ранее эксперт рассказал об уловках мошенников во время пандемии.

05 февраля 2021, 02:17Мошенники начали обманывать россиян "выплатами от Центробанка"

Мошенничество

04 февраля 2021, 20:17Кибермошенники украли миллионы у ответственного за свет в Москве

04 февраля 2021, 10:46В Москве ветерана войны шантажируют лжеполицейские и лжечиновники

04 февраля 2021, 09:58Мошенники развели актера на 12 тыс. рублей в соцсети

03 февраля 2021, 13:26В Крыму бывший учитель математики "обсчитал" 5 бизнесменов на 200 млн

05 февраля 2021, 15:35Эксперт рассказал об уловках мошенников во время пандемии

04 февраля 2021, 14:23Полицейских, спасших заблудившегося в лесу дедушку, хотят наградить

04 февраля 2021, 12:09Полицейские о спасении дедушки в лесу: По очереди несли на спине

03 февраля 2021, 22:06В Минцифры предложили вывести геолокацию из-под тайны связи

04 февраля 2021, 14:02Петербургский депутат оказался опытным аферистом

05 февраля 2021, 21:58Навальный устроил истерику на суде по делу о клевете на ветерана ВОВ

05 февраля 2021, 21:09Надвигающийся на Москву арктический циклон показали со спутника

05 февраля 2021, 17:41Лавров напомнил Боррелю о жестокости полиции в США