Как мошенники могут узнать баланс карты? — ответ эксперта
06.02.2021, 11:05 Василий Заика
Фото: Depositphotos / alexgeiger
По словам Ярослава Бабина, аферисты используют полученные данные для хищения средств россиян.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин в интервью РИА Новости рассказал, как мошенники могут узнать баланс карты клиента любого банка. Отмечается, что аферисты в целях реализации преступного замысла используют не только методы социальной инженерии, но и уязвимости в приложениях для мобильных устройств. Полученные таким путем данные в дальнейшем используются злоумышленниками для хищения средств россиян.
По словам эксперта, проблемы, связанные с недостаточной авторизацией, встречаются в каждом третьем продукте. Годом ранее этот показатель был вдвое выше.
«Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — отметил Ярослав Бабин.
Эксперт пояснил, что проблема кроется не только в онлайн-банкинге, но и в любом другом софте кредитной организации. В частности, при переводах с карты на карту мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс.
Ранее 5-tv.ru сообщал, что мошенники начали предлагать россиянам «выплаты от ЦБ РФ в пандемию».