Как узнать баланс чужой карты? Есть способы

Глава отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин назвал основным вариантом уязвимости в банковских приложениях, пишет Лента.Ру со ссылкой на РИА Новости. По его оценкам, в последнее время проблемы встречаются в каждом третьем приложении, а годом ранее их можно было найти в двух из трех.

Из-за них злоумышленники зачастую могут посмотреть сумму счетов других клиентов или же получить доступ к выпискам, шаблонам операций и предыдущим переводам.

Иногда речь идет даже не об уязвимостях, а о критических ошибках в принципах работы. Например, один из сервисов перевода с карты на карту, разработанный банком, выводил сообщение о нехватке средств на карте для перевода до запроса каких-либо других данных. То есть любой мог ввести номер карты и узнать, больше или меньше на ней средств. В этом случае клиент вообще не мог хоть как-то повлиять на сохранность своих данных.

Старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов отметил, что социальная инженерия также остается действенным методом. Мошенники втираются в доверие к человеку и манипулируют им. Хотя перед этим они должны получить какую-то информацию о клиенте банка, а это случается в результате утечек.

Данные преступникам предоставляют различные площадки — доставка, такси, каршеринг, маркетплейсы. Торговать персональными данными могут и нечистоплотные банковские сотрудники, хотя последние случаи, подчеркнул эксперт, случаются все реже и реже. Как правило, каждый из них заканчивается массовым исходом клиентов, даже лояльных, так что кредитные организации все плотнее занимаются безопасностью.

Самым простым, но работающим способом Ферапонтов назвал подглядывание из-за спины на экран банкомата или в смартфон во время использования его в людных местах. Из-за этого банки начали вводить функцию «скрыть остатки».