Как рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, один из способов — это ошибки приложений, из-за которых злоумышленники могут получить конфиденциальную информацию о других пользователях. Благодаря таким уязвимостям можно узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы, отметил специалист.
При этом он предупредил, что проблемы могут быть не только в онлайн-банкинге, но и в другом приложении, которое разработала финансовая организация. И в таких случаях клиент ничего не может сделать, чтобы избежать этого, так как все зависит от банка.
Самым простым способом узнать баланс карты по-прежнему остается втереться в доверие человеку или добыть информацию, манипулируя им, считает старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов.
Он уточнил, что информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка, попадает в их руки из-за утечек персональных данных. Такие инциденты возможны при использовании сервисов доставки, такси, каршеринга. Торговать персональными данными могут и недобросовестные сотрудники банков, хотя такие случаи, как отметил Ферапонтов, случаются все реже.
Эксперт также добавил, что наиболее банальным способом узнать, сколько денег на карте, является «подглядывание из-за спины», когда человек выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. При этом сейчас банки стараются этому противодействовать, создавая в приложениях функцию «скрыть остатки».
По материалам: РИА Новости.
