Эксперты уточнили, как мошенники узнают баланс банковских карт


GLP

В платёжных приложениях довольно часто встречается ошибка недостаточной авторизации. Банальное подглядывание тоже позволяет узнать баланс карты.

Чтобы узнать остаток на банковской карте россиянина, мошенники используют разные способы – от банальной неосторожности потребителя услуг до использования уязвимостей компьютерных систем. Как рассказали РИА Новости эксперты, добытые сведения хакеры используют для краж денег.

По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, в платёжных приложениях довольно часто встречается ошибка недостаточной авторизации. В настоящее время 31 процент программ позволяют мошенникам узнать сумму счетов других клиентов, посмотреть выписки, шаблоны операций и т.д.

Например, сервис card2card из-за недостаточной защищенности допускал посторонних не только к номерам всех карт банка, но и их балансу.

Помимо сложных технических способов взломать систему, мошенники применяют социальные методы: втираются в доверие или манипулируют человеком.

Как рассказал старший преподаватель кафедры банковского дела университета "Синергия" Дмитрий Ферапонтов, утечки персональных сведений происходят при пользовании сервисами доставки, такси, каршеринга или площадками товарного маркетплейса.

Особую угрозу представляет сговор банковского работника с преступниками.

В последнее время финансовые организации усилили борьбу с такими способами кражи, ведь каждый случай наносит существенный ущерб репутации.

Самым простым способом узнать, сколько денег на карте, остаётся "подглядывание из-за спины". Жулики пользуются сосредоточенностью клиента во время работы с банкоматом или приложением для смартфона в людных местах. Сейчас банки начали этому противодействовать.