БАКУ/Trend/ - Данные о балансе банковской карты мошенники могут узнать не только методом социальной инженерии, выведав у владельцев данные, но и через уязвимости мобильных (банковских) приложений.
Об этом, как сообщает Trend со ссылкой на российские СМИ, заявили эксперты.
По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, ошибки приложений встречаются постоянно. К ним относятся проблемы недостаточной авторизации в онлайн-банкинге. Это можно встретить довольно часто в мобильных приложениях банков.
"Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы. Проблемы встречаются в любых других приложениях, разработанных банками", - отметил он.
Бабин отметил случай, когда в сервисе card2card (переводы с одной на другу карту) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что на счету недостаточная вводимая для перевода сумма или условно «все ок, такие деньги тут есть, можно переводить», - добавил эксперт, отметив, что этого достаточно для примерного определения баланса средств на карте.
По мнению преподавателя кафедры банковского дела университета «Синергия» Дмитрия Ферапонтова, самым простым способом остается ввериться в доверие человека и добыть информацию, манипулируя им. При этом информация попадает мошенникам в руки путем утечки данных.
"Такие инциденты возможны при использовании гражданами различных сервисов: доставка товаров и услуг, заказ такси или маркетплейс", - считают эксперты.
(Автор: Садраддин Агджаев Редактор: Наталья Кочнева)
Twitter: agdzhaev