Эксперты предупредили как мошенники могут узнать баланс карты

Сколько денег у человека на карте злоумышленники могут узнать несколькими способами. Об этом рассказали РИА Новости специалисты банковской и IT-сферы.

8 февраля 2021 - 18:44

Анна Ермакова

Фото: Twitter

Узнать баланс банковской карты мошенники могут не только с помощью социальной инженерии, но и через уязвимость приложений.

— По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы, — сообщил руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

Эксперт отметил, что проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк. Так, в сервисе card2card (перевод с одной карты на другую) при вводе номера карты и суммы сервис мог выдать ответ, что «все ок, такие деньги на карте есть, можно переводить». Таким способом мошенники могли узнать не только номер всех карт банка, но и баланс на каждой карте.

Такие недочеты — это проблема банков, которые не обеспечивают достаточный уровень информбезопасности. Финансовые организации должны постоянно проводить анализ защищенности приложений, отметил Бабин.

Также преступники могут узнать о сумме на карте с помощью методов социальной инженерии: втереться в доверие к гражданину или путем манипулирования. Причем, нередко информация о клиенте может попасть к злоумышленникам из-за утечек персональных данных из банка.

— Такие случаи возможны при пользовании гражданами различными сервисами, будь то доставка еды, такси, каршеринг или площадки товарного маркетплейса. Кроме того, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах, — отметил старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов.

Но данные инциденты «все больше уходят в историю», так как банки дорожат своей репутацией и потому стремятся к безопасности на всех уровнях.

И нельзя забывать про самый банальный способ кражи данных вашей карты. Это — «подглядывание из-за спины», когда человек выводит баланс на экран банкомата или использует банковское приложение в людных местах. Но по словам эксперта, сейчас многие кредитные организации стали использовать в своих приложениях функцию «скрыть остатки».

Узнавай новости первым в своем телефоне. Подпишись на телеграм-канал 31tv.ru

Новости дня