Эксперты рассказали, как мошенники могут узнать баланс банковской карты. Отмечается, что для этого необязательно звонить потенциальной жертве и пытаться выяснить данные обманным путем.
«… проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее – в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», - поделился руководитель отдела анализа защищенности веб-приложений Ярослав Бабин.
По его словам, проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк. Бабин привел в пример сервис card2card (переводы с карты на карту), где можно было ввести номер карты и сумму и узнать, достаточно ли денег для перевода. Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс, пояснил эксперт. Он отметил, что банкам следует качественно выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений.
А вот старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов заявил, что злоумышленник может узнать баланс карты с помощью манипуляций, или втереться в доверие человеку и добыть нужную информацию. Также он не исключает «банальный способ» узнать баланс карты – «подглядывание из-за спины», когда человек выводит баланс счета на экран банкомата или использует банковское приложение в людных местах.