«Подглядывание» и уязвимости в приложениях: как мошенники узнают баланс карт
Узнать баланс чужой банковской карты мошенники могут разными способами. При этом не всегда от этого можно защититься. Эксперты описали РИА «Новости» способы получения злоумышленниками информации.
Часто данные банковской карты оказываются доступными через уязвимости в приложениях. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее – в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», – рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
По его словам, проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработало учреждение. Так, один из сервисов перевода с карты на карту выводил сообщение о нехватке средств и другие данные по запросу. То есть любой мог ввести номер карты и узнать, сколько на ней денег. В этом случае клиент никак не может себя обезопасить. Все зависит от банка, который должен следить за каждой системой в инфраструктуре и проводить постоянный анализ защищенности приложений, отметил Бабин.
Самый простой и распространенный способ получения сведений об остатках на банковских счетах – втереться в доверие человеку. Об этом рассказал старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. Информация, необходимая злоумышленникам, попадает в их руки и из-за утечек персональных данных. Этому могут поспособствовать различные сервисы: доставка, такси, каршеринг, маркетплейс.
По словам Ферапонтова, не все сотрудники банков отличаются «чистоплотностью»: они могут состоять в сговоре с мошенниками и предоставлять им информацию о клиентах. Хотя такие случаи, подчеркнул эксперт, случаются все реже и реже, поскольку наносят значительный ущерб репутации банка.
Феропонтов также добавил, что одним из самых банальных способов узнать, сколько средств на карте, является «подглядывание из-за спины», когда человек выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Правда, сейчас банки вводят в свои приложения функцию «скрыть остатки».
Ранее россиян предупредили о новой схеме мошенничества, связанной с пандемией коронавируса. Злоумышленники от имени Банка России предлагают получить несуществующую выплату, чтобы завладеть данными банковских карт.