«По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений», — заявил руководитель отдела анализа защищённости веб-приложений Positive Technologies Ярослав Бабин.
Он пояснил, что «часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы».
Бабин отметил, что проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, разработанном банком.
Он рассказал, что «был случай, когда в сервисе card2card можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «всё ок, такие деньги тут есть, можно переводить».
Эксперт отметил, что подобным образом «мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс».
В свою очередь, старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов назвал ещё один способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковском счёте — это втереться в доверие к человеку или добыть информацию, манипулируя им.
Ранее ЦБ предупредил о новой схеме телефонного мошенничества с информированием о заведении уголовного дела.
Психолог Андрей Зберовский в беседе с Inforeactor дал рекомендации по защите от банковских мошенников.