Как мошенники узнают баланс банковских карт туляков

Эксперты рассказали, как мошенники могут узнать баланс чужой карты

Мошенники могут узнать о состоятельности клиента банка как методами социальной инженерии (выведав эти сведения, например, при телефонном звонке), так и через уязвимости в приложениях, сообщает «РГ» со ссылкой на и нтервью, опубликованном в РИА Новости.

Ошибки в приложениях встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. Например, в каждом третьем приложении могут возникнуть проблемы, связанные с недостаточной авторизацией. При этом год назад такие ошибки были в 63% банковских приложений. Часто эти уязвимости приводят к тому, что мошенники могут узнать сумму счетов клиентов, посмотреть выписки, увидеть шаблоны операций или предыдущие переводы.

Был случай, когда в сервисе переводов с карты на карту card2card можно было ввести номер карты и сумму, а в ответ сервис указывал, достаточная ли сумма хранится на счету для такого перевода. Добытую информацию мошенники могут использовать для дальнейших схем по хищению средств.