МОСКВА, 6 февраля, ФедералПресс. Эксперт рассказал, что мошенники могут узнать баланс банковской карты не только у потенциальной жертвы: они делают это и через уязвимости в приложениях.
«По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31 %), а годом ранее – в 63 % банковских приложений», – заявил специалист Ярослав Бабин.
По словам Бабина, руководителя отдела анализа защищенности веб-приложений Positive Technologies, эти уязвимости в приложениях нередко приводят к тому, что злоумышленники могут узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы.
Тем не менее украсть данные пользователей можно не только через онлайн-банкинг. Так, это можно сделать и через другие приложения, которые разработал банк. Эксперт подчеркнул, что клиент банка ничего не может сделать, чтобы этого избежать.
Кроме того, другим распространенным способом выяснения конфиденциальной информации является социальная инженерия – метод получения необходимого доступа к информации через манипулирование жертвой. Помимо этого, злоумышленник может узнать, сколько денег на карте, одним из наиболее банальных способов – подглядыванием из-за спины. В то время, когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах, мошенники могут увидеть интересующую их информацию, пишет РИА Новости.
Ранее «ФедералПресс» сообщал, что злоумышленники стали обманывать россиян под видом Центробанка. Так, они обещают гражданам дополнительные выплаты.