Мошенники могут узнать баланс банковской карты через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные они могут использовать для дальнейших схем по хищению средств.
По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, проблемы, связанные с недостаточной авторизацией, по подсчетам компании, встречаются в каждом третьем приложении.
«Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — рассказал Бабин.
Специалист уточнил, что проблема может быть в любом другом приложении, которое разработал банк. Он считает, что кредитная организация должна выстраивать процесс информационной безопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений,
Другой способ узнать баланс карт — втереться в доверие к человеку или при помощи манипуляций. Таким мнением поделился старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов.
При этом не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах.
Одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины».