На сегодняшний день злоумышленники могут узнать баланс платежной карты гражданина несколькими способами.
Как сообщили РИА Новости, сделать это можно не только с помощью социальной инженерии (выудив у потенциальной жертвы необходимую информацию), но и через выявленные в приложениях уязвимости. Полученные сведения мошенники смогут использовать в последующих схемах по хищению денежных средств со счетов россиян.
По словам экспертов, ошибки приложений, благодаря которым преступники могут узнать персональную информацию о других людях, встречаются очень часто. Так, на данный момент проблемы, которые связаны с недостаточной авторизацией, можно обнаружить у каждого третьего банковского приложения (31%), а ранее – у 63% приложений.
Как правило, такие уязвимости позволяют злоумышленникам узнать остаток на счетах других клиентов, увидеть выписки по операциям, получить доступ к шаблонам операций и истории переводов.
Причем проблемы могут быть не только в мобильном банке, но и в других разработанных кредитной организацией приложениях. Например, в одном из сервисов переводов между картами пользователь мог ввести номер карты и указать сумму. В ответ сервис сообщал, что суммы на счету не хватает или достаточно для совершения операции. Таким образом, мошенники могли узнать не только номера выпущенных банком карт, но и их баланс.
Как еще можно узнать остаток на карте
Чтобы узнать баланс платежных карт граждан, злоумышленники используют и другие способы:
- втереться в доверие к потенциальной жертве;
- получить необходимую информацию с помощью манипуляции человеком;
- воспользоваться утечкой персональных данных (из маркетплейса, сервисов доставки, каршеринга, такси и др.), чтобы выйти на банковского клиента и попытаться выудить у него нужные сведения;
- вступить в преступный сговор с сотрудником кредитной организации и получать от него информацию о клиентах;
- «подсмотреть из-за спины» (когда человек выводит остаток на счете на экран банкомата либо использует мобильное банковское приложение в людном месте).
Комментарии: 0