Эксперты рассказали, как мошенники могут узнать баланс карты

Эксперты рассказали, как мошенники могут узнать баланс карты

3493  2

Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.

Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. "По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее - в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы", - указал эксперт.

Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. "Например, был случай, когда в сервисе card2card (переводы с карты на карту) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно "все ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс", - рассказал эксперт.

И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.

Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковских счетах - втереться в доверие к человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела университета "Синергия" Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.

Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи "все больше уходят в историю", так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после этого, добавил Ферапонтов.

При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является "подглядывание из-за спины", когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию "скрыть остатки", заметил Ферапонтов.

Есть тема? Пишите Kaktus.media на: +996 (700) 62 07 60 (Бишкек) , +996 (558) 77 88 11 (Ош)
URL: https://kaktus.media/431449Копировать ссылку
Комментарии
дефолтная аватарка юзера
Arman1
06.02.2021, 23:57

На банк надейся, сам не плошай.

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Адекватный
07.02.2021, 12:21

Давно известно, что нельзя для интернет платежей использовать основную карту. Умные люди для этого заводят отдельную карту на которой держат только мелочь на текущие расходы.

0
Цитировать
Жалоба модератору
дефолтная аватарка юзера
Комментарии от пользователей появляются на сайте только после проверки модератором.
Правила комментирования
На нашем сайте:
  • нельзя нецензурно выражаться
  • нельзя публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • нельзя угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • нельзя публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • нельзя публиковать комментарии, противоречащие законодательству КР
  • нельзя публиковать комментарии в транслите
  • нельзя выделять комментарии заглавным шрифтом
  • нельзя публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • нельзя писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "Кактус", "kaktus", "kaktus.media" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-издания
  • нельзя размещать комментарии, не связанные по смыслу с темой материала
  • нельзя использовать в качестве ника чужое реальное имя и/или фамилию
  • нельзя указывать ссылки и гиперссылки на посторонние сайты
  • Комментарии (в том числе ники) могут быть только на одном из трех языков: государственном (кыргызском), официальном (русском) или языке международного общения (английском). Допускается использование указанных языков в одном комментарии одновременно.
НАВЕРХ  
НАЗАД