Мошенники могут получить данные о балансе банковских карт с помощью уязвимостей в мобильных приложениях и использовать эту информацию для хищения средств у их владельцев, пишет РИА "Новости".
Специалист по защите веб-приложений компании Positive Technologies Ярослав Бабин сообщил агентству, что во многих приложениях встречаются ошибки, позволяющие узнать конфиденциальную информацию пользователей. Подобные проблемы наблюдаются у 31% всех приложений, а в банковских программах это значение достигает 63%.
"Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы", — пояснил Бабин.
Уязвимости, позволяющие узнать чужие данные, встречаются не только в онлайн-банкинге, но и в других выпускаемых банками приложениях, например сервисах перевода с карты на карту.
Например, был случай, когда в сервисе card2card можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно "все ок, такие деньги тут есть, можно переводить". Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс.
Эксперт по безопасности из университета "Синергия" Дмитрий Ферапонтов отметил, что самым распространенным способом узнать персональные данные остается социальная инженерия. Случается, что злоумышленник может и просто подсмотреть сведения на экране телефона из-за спины владельца в людном месте или во время пользования банкоматом. Банки пытаются этому противостоять, вводя функцию "сокрытия остатка на счету".
