Мошенники придумали несколько способов узнать баланс чужой банковской карты, причём не от всех из них можно защититься. Опрошенные РИА "Новости" эксперты , как информация может оказаться в руках аферистов.
Опасность кроется в некоторых приложениях банков. Оказалось, что с помощью уязвимых ПО мошенники могут узнать сумму на счёте, посмотреть выписки, шаблоны операций или предыдущие переводы. Глава отдела анализа защищённости веб-приложений Positive Technologies Ярослав Бабин рассказал, что сейчас лазейки для злоумышленников встречаются в каждом третьем приложении, а годом ранее их можно было найти в двух из трёх. По его словам, иногда аферисты пользуются "дырами" в сторонних приложениях.
"Был случай, когда в сервисе card2card можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или — условно — "всё ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс", — говорит Бабин.
В этом случае, по словам эксперта, клиент не в силах ничего сделать. Предотвратить взлом должен банк с помощью непрерывного контроля за каждой системой в инфраструктуре и анализа защищённости приложений, которые получают доступ к данным клиентов
Комментарии