Как мошенники узнают баланс карты?

Добрый день, уважаемые друзья!

Эксперты рассказали, как мошенники могут узнать баланс банковской карты. Отмечается, что для этого необязательно звонить потенциальной жертве и пытаться выяснить данные обманным путем.

«… проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее – в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», - поделился руководитель отдела анализа защищенности веб-приложений Ярослав Бабин.

По его словам, проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк. Бабин привел в пример сервис card2card (переводы с карты на карту), где можно было ввести номер карты и сумму и узнать, достаточно ли денег для перевода. Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс, пояснил эксперт. Он отметил, что банкам следует качественно выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений.

А вот старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов заявил, что злоумышленник может узнать баланс карты с помощью манипуляций, или втереться в доверие человеку и добыть нужную информацию. Также он не исключает «банальный способ» узнать баланс карты – «подглядывание из-за спины», когда человек выводит баланс счета на экран банкомата или использует банковское приложение в людных местах.

Субъективное дополнение от автора:

Перечисленные способы, которыми могут пользуются мошенники не являются единственно возможными. Сейчас, когда действуют и вводятся в действие все новые законы, связанные с передачей данных о гражданах в электронном виде, повышается вероятность того, что любые другие данные владельцев банковских карт могут передаваться по информационным каналам, и далеко не всегда безопасным. Упоминая коррупцию, растущие аппетиты чиновников и другие нюансы обогащения за счет граждан, следует ли говорить о том, что чиновники могут распоряжаться переданной им информацией о гражданах не по назначению и передавать ее другим лицам? После того, когда мошенники располагают Вашими персональными данными, они намного проще выстраивают коммуникацию с обманутыми, находя тесные точки соприкосновения.

А как вы считаете?

Спасибо за уделенное время.