Мошенники научились узнавать данные чужих карт с помощью приложений

И клиент в этом случае не в состоянии помешать злоумышленнику.

Мошенники придумали несколько способов узнать баланс чужой банковской карты, причём не от всех из них можно защититься. Опрошенные РИА "Новости" эксперты объяснили, как информация может оказаться в руках аферистов.

Опасность кроется в некоторых приложениях банков. Оказалось, что с помощью уязвимых ПО мошенники могут узнать сумму на счёте, посмотреть выписки, шаблоны операций или предыдущие переводы. Глава отдела анализа защищённости веб-приложений Positive Technologies Ярослав Бабин рассказал, что сейчас лазейки для злоумышленников встречаются в каждом третьем приложении, а годом ранее их можно было найти в двух из трёх. По его словам, иногда аферисты пользуются "дырами" в сторонних приложениях.

"Был случай, когда в сервисе card2card можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или — условно — "всё ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс", — говорит Бабин.

В этом случае, по словам эксперта, клиент не в силах ничего сделать. Предотвратить взлом должен банк с помощью непрерывного контроля за каждой системой в инфраструктуре и анализа защищённости приложений, которые получают доступ к данным клиентов. Владелец карты может не дать мошеннику себя обмануть — чаще всего злоумышленники выведывают нужные им данные у самих жертв. Старший преподаватель кафедры банковского дела университета "Синергия" Дмитрий Ферапонтов призвал помнить о главном правиле: не сообщать посторонним, даже если они якобы звонят из банка, информацию о своих счетах.

Эксперт ранее объяснил, как мошенники получают доступ к деньгам граждан, просто взяв у них телефон "позвонить".