Мошенники могут использовать для похищения средств с банковских карт пользователя метод поиска уязвимостей в приложениях, передает РИА Новости со ссылкой на слова экспертов, сообщает РИА VladNews со ссылкой на РИА Новости.
Возглавляющий отдел анализа защищенности веб-приложений Positive Technologies Ярослав Бабин заявил, что проблемы, связанные с недостаточной авторизацией, в этом году встречались в 31 проценте случаев. Это может привести к тому, что мошенник может узнать сумму счетов других клиентов, их переводы, посмотреть выписки и т.д.
Однако это встречается не только в приложениях, но и в других сервисах.
«Например, был случай, когда в сервисе card2card можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно "все ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», – сказал эксперт.
Также специалисты советуют обладателям карт не поддаваться на манипуляции и с осторожностью общаться с людьми, которые интересуются данными банковских карт. Мошенники также могут использовать метод "подглядывание из-за спины" при отображении баланса счета на экране банкомата, рассказал старший преподаватель кафедры банковского дела Университета "Синергия" Дмитрий Ферапонтов.