Мошенники могут получать данные о балансе банковских карт россиян, используя уязвимости в приложениях, сообщили эксперты. Полученные данные преступники используют для хищения средств.
Специалист по защите веб-приложений Ярослав Бабин подчеркнул, что в программах часто встречаются ошибки, которые позволяют мошенникам узнать конфиденциальную информацию о других гражданах. Проблемы с недостаточной авторизацией встречаются в 31% приложений, а среди банковских приложений эта цифра и вовсе составляет 63%. «Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — рассказал эксперт.
Проблемы встречаются не только в онлайн-банкинге, но и в других приложениях, которые разработаны банками. Так, в сервисах перевода с карты на карту может прийти ответ, что денег недостаточно, или они есть, и после этого мошенникам предоставляется шанс узнать номера карт и х баланс.
Специалист Дмитрий Ферапонтов отметил, что есть и другой способ получить данные карты – это втереться в доверие к человеку, то есть социальная инженерия. Бывает и так, что другие узнают о балансе банально за счет «подглядывания из-за спины», когда клиент пользуется банкоматом или использует приложение в людном месте. Но банки пытаются противодействовать этому, вводя функцию по «скрытию остатков» на счету.