Данные о балансе банковской карты мошенники могут узнать не только методом социальной инженерии, выведав у владельцев данные, но и через уязвимости мобильных приложений. Об этом сообщает 6 февраля «РИА Новости» со ссылкой на экспертов.
С вас снимают: мошенники начали использовать «Google Фото»
Сервис стал новым каналом продвижения «коронавирусной» схемы выплаты компенсаций, опустошающей счета россиян
Как рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, ошибки приложений встречаются постоянно. К ним относятся проблемы недостаточной авторизации в онлайн-банкинге. Это бывает в каждом третьем приложении.
«Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — отметил он. Проблемы встречаются в любых других приложениях, разработанных банками.
«Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить», — добавил эксперт, отметив, что этого достаточно для примерного определения баланса средств на карте.
По-прежнему самым простым способом остается втереться в доверие человеку или добыть информацию, манипулируя им. Так полагает преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. При этом информация попадает мошенникам в руки из-за утечек персональных данных.
Такие инциденты возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или маркетплейс.
Также в сговоре с мошенниками могут быть сотрудники банков. Они могут предоставлять им информацию о своих клиентах. Наиболее старым способом узнать баланс также остается подглядывание у экрана банкомата.
Накануне сообщалось, что злоумышленники стали предлагать россиянам получить выплату от имени Банка России, которая якобы направлена на поддержку в период пандемии. Также эксперты рассказали о новом способе мошенничества с помощью Telegram. В мессенджере появился бот, который позволяет подменять номера исходящих вызовов и менять голос.
