Эксперты назвали несколько способов узнать баланс чужой банковской карты.
Мошенники могут узнать о состоятельности клиента банка как методами социальной инженерии (выведав эти сведения, например, при телефонном звонке), так и через уязвимости в приложениях, сообщает РИА Новости. Ошибки в приложениях встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. Например, в каждом третьем приложении встречаются проблемы, связанные с недостаточной авторизацией. При этом год назад такие ошибки были в 63% банковских приложений. Часто эти уязвимости приводят к тому, что мошенники могут узнать сумму счетов клиентов, посмотреть выписки, увидеть шаблоны операций или предыдущие переводы.
Был случай, когда в сервисе переводов с карты на карту card2card можно было ввести номер карты и сумму, а в ответ сервис указывал, достаточная ли сумма хранится на счету для такого перевода. Добытую информацию мошенники могут использовать для дальнейших схем по хищению средств.
При этом самым простым способом узнать, сколько денег хранится на счетах, остается подглядывание из-за спины, когда человек пользуется банкоматом или использует банковское приложение в людных местах, отмечает старший преподаватель кафедры банковского дела университета "Синергия" Дмитрий Ферапонтов. Кроме того, необходимая мошенникам информация может попадать в их руки из-за утечек персональных данных. Например, если владелец средств пользуется различными сервисами - доставка, такси, каршеринг, маркетплейсы. Не всегда отличаются добросовестностью и сотрудники банков: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о клиентах. Однако такие случаи "все больше уходят в историю", так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после этого, добавил Ферапонтов.