НУР-СУЛТАН, 6 фев — Sputnik. Уязвимость в приложениях, а также обычная доверчивость позволяют мошенникам получить информацию о лежащих на карте деньгах. Полученные данные мошенники в последующем могут использовать для хищения денег.
В Петропавловске мошенники сняли с карты пенсионера 2,7 миллиона тенге
Каким образом мошенники могут узнать информацию о балансе платежной карты, рассказали опрошенные РИА Новости эксперты.
Как рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, постоянно встречаются ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях.
"По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы", — указал Бабин.
Однако проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин.
Казахстанка по настоянию интернет-мошенников оформила крупный кредит
"Например, был случай, когда в сервисе card2card (переводы с карты на карту — Sputnik) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно "все ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс", — продолжил эксперт.
В таком случае клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка. Банк должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.
Другой самый простой и распространенный способ получить конфиденциальные данные, в том числе информацию о балансе — втереться в доверие к человеку или добыть информацию, манипулируя им.
Как не попасть на уловки псевдосотрудника банка
Как сообщил старший преподаватель кафедры банковского дела Университета "Синергия" Дмитрий Ферапонтов, при этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных. Такие инциденты, например, возможны при использовании различных сервисов - доставки, такси, каршеринга или онлайн-магазинов.
По словам эксперта, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи "все больше уходят в историю", так как наносят ущерб репутации банка.
Как мошенники могут украсть деньги во время оплаты через QR-код
При этом одним из наиболее банальных способов узнать, сколько денег на карте, по словам Ферапонтова, является "подглядывание из-за спины", когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Однако сейчас банки начали с этим бороться, вводя в свои приложения функцию "скрыть остатки", заключил эксперт.