Главная » Разное

Эксперты перечислили способы мошенников узнать баланс банковской карты

Содержание
  1. Названы способы мошенников узнать баланс карты
  2. Лента новостей
  3. Все новости »
  4. Эксперты раскрыли, как мошенники могут узнать баланс карты
  5. Эксперты перечислили способы мошенников узнать баланс банковской карты
  6. Эксперты назвали популярные у мошенников способы узнать баланс карты
  7. Эксперты рассказали, откуда телефонные мошенники узнают суммы на балансе наших карт

Названы способы мошенников узнать баланс карты

Лента новостей

Все новости »

Это метод социальной инженерии и уязвимости в банковских приложениях

Мошенники могут выяснить баланс банковской карты потенциальной жертвы несколькими способами. При этом они используют не только метод социальной инженерии, выведывая у человека эту информацию, но и уязвимости в банковских приложениях. Об этом сообщает РИА Новости со ссылкой на экспертов.

Полученные данные мошенники могут использовать для дальнейших схем по хищению средств.

По словам главы отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, проблемы с недостаточной авторизацией выявлялись в 2020 году в каждом третьем приложении. Благодаря этим уязвимостям можно узнать сумму на счетах других клиентов, посмотреть выписки, шаблоны операций или предыдущие переводы.

Преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов отмечает, что самый распространенный способ получения персональных данных — втереться в доверие человеку или добыть информацию с помощью манипуляций. При этом информация, необходимая мошенникам, чтобы выйти на клиента банка и попытаться выяснить у него баланс карты, попадает в их руки из-за утечек персональных данных. Подобные инциденты возможны в том числе при использовании сервисов доставки, такси, каршеринга. Кроме-того, в преступном сговоре с мошенниками могут состоять и недобросовестные банковские сотрудники, которые предоставляют злоумышленникам информацию о своих клиентах.

При этом самый банальный способ узнать баланс карты — «подглядывание из-за спины», когда человек выводит баланс счета на экран банкомата или пользуется банковским приложением в людных местах, отмечают эксперты.

Источник

Эксперты раскрыли, как мошенники могут узнать баланс карты

Эксперты рассказали, что мошенники могут узнать баланс банковской карты несколькими способами — не только при помощи метода социальной инженерии, выведав у россиян эти данные, но также и через уязвимости в приложениях, пишет «РИА Новости». Добытые данные злоумышленники смогут использовать для дальнейших схем по хищению средств граждан.

«По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений», — говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

По его словам, зачастую эти уязвимости приводят к тому, что мошенник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы.

Однако проблема может быть не только в онлайн-банкинге, но также и в любом другом приложении, разработанном банком.

Бабин вспомнил случай, когда в сервисе card2card (переводы с карты на карту) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода.

«Или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказывает эксперт.

В таком случае клиент ничего не может сделать, чтобы избежать этого, так как все зависит от банка, который должен выстраивать процесс информбезопасности.

Мошенники имеют и другие возможности узнать баланс карт. Они могут попросту втереться в доверие человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. Он отметил, что информация, которая необходима злоумышленникам, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает к ним из-за утечек персональных данных.

Читайте также:  Способ соединения оптического волокна

Подобные инциденты возможны при пользовании гражданами различными сервисами — доставка, такси, каршеринг или площадки товарного маркетплейса.

Эксперт отметил, что случаи, когда банковские работники состоят в преступном сговоре с мошенниками, «уходят в историю», так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после такого.

При этом одним из наиболее банальных способов узнать, сколько средств на карте, остается «подглядывание из-за спины» в тот момент, когда гражданин выводит баланс счета на экран банкомата или же использует банковское приложение в людных местах. В настоящее время банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки».

Ранее эксперт рассказал об уловках мошенников во время пандемии.

Источник

Эксперты перечислили способы мошенников узнать баланс банковской карты

Данные о балансе банковской карты мошенники могут узнать не только методом социальной инженерии, выведав у владельцев данные, но и через уязвимости мобильных приложений. Об этом сообщает 6 февраля «РИА Новости» со ссылкой на экспертов.

Как рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, ошибки приложений встречаются постоянно. К ним относятся проблемы недостаточной авторизации в онлайн-банкинге. Это бывает в каждом третьем приложении.

«Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — отметил он. Проблемы встречаются в любых других приложениях, разработанных банками.

«Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить», — добавил эксперт, отметив, что этого достаточно для примерного определения баланса средств на карте.

По-прежнему самым простым способом остается втереться в доверие человеку или добыть информацию, манипулируя им. Так полагает преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. При этом информация попадает мошенникам в руки из-за утечек персональных данных.

Такие инциденты возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или маркетплейс.

Также в сговоре с мошенниками могут быть сотрудники банков. Они могут предоставлять им информацию о своих клиентах. Наиболее старым способом узнать баланс также остается подглядывание у экрана банкомата.

Накануне сообщалось, что злоумышленники стали предлагать россиянам получить выплату от имени Банка России, которая якобы направлена на поддержку в период пандемии. Также эксперты рассказали о новом способе мошенничества с помощью Telegram. В мессенджере появился бот, который позволяет подменять номера исходящих вызовов и менять голос.

Источник

Эксперты назвали популярные у мошенников способы узнать баланс карты

Социальная инженерия, уязвимость сайтов и покупка баз данных в даркнете — наиболее частные способы, которыми пользуются мошенники для кражи личных данных пользователей банков. Об этом в беседе с РБК рассказали опрошенные эксперты.

«Популярный способ получения данных пользователей — социальная инженерия. Это те же «сотрудники банка», которые звонят, втираются в доверие, просят данные карт. Социальная инженерия стала активно появляться в конце 1980 — начале 1990 годов», — отметил специалист по кибербезопасности Сергей Вакулин, — «она заключается еще и в том, что некоторые данные можно получить до перевода денежных средств. Так, введя номер телефона, злоумышленники могут увидеть имя и отчество клиента. Будет убедительно, когда они позвонят человеку, скажут имя и отчество и добавят, что карта заблокирована». Среди вариаций этого способа мошенничества существует замена голоса звонящего с помощью искусственного интеллекта. «Часто мошенники используют IP-телефонию, рассчитанную только на исходящие вызовы. Автоответчик, если вы перезвоните, скажет, что номера не существует или он не доступен. Другой простой способ защититься — антивирусы, программы для определения номера», — рассказал Вакулин.

Читайте также:  Систейн баланс способ применения

По словам эксперта, чаще всего жертвами подобного обмана становятся люди старше 40 лет, так как их детство проходило без современных технологий. Решить подобную проблему он предложил посещением курсов по интернет-безопасности. Отдельным фактором риска специалист назвал сотрудников банков, которые «намеренно в корыстных целях сливают информацию в даркнет, темный рынок, в котором продаются базы данных».

Генеральный директор компании Zecurion Алексей Раевский в беседе с РБК также обратил внимание на риск утечки данных через сотрудников банков.
«Процентов на 80 мы полагаемся на самих банкиров, на то, как хорошо они защищают наши данные, как у них организован контроль сотрудников, работает служба безопасности. Зачастую у мошенников есть сообщники в банках, которые имеют доступ в банковскую систему и могут узнать текущий баланс и другую важную информацию. Полное ФИО, дату рождения, адрес. В банках порой невысокие зарплаты и не очень хороший контроль за сотрудниками», — отметил он. При этом эксперт уточнил, что пользоваться приложениями банков достаточно безопасно, так как между приложением и банком канал связи хорошо защищен. Помимо этого, на основных мобильных платформах приложения изолированы друг от друга, не имеют доступа к данным других приложений, и даже доступ к общим ресурсам — хранилищу файлов, документов, надо разрешить.

Источник

Эксперты рассказали, откуда телефонные мошенники узнают суммы на балансе наших карт

Источники утечек могут быть разными — от недостаточно защищенных банковских приложений до собственной беспечности при пользовании смартфоном на людях.

В последнее время телефонные звонки от «банковских» мошенников получает каждый россиянин — и иногда по несколько раз в день. Они разговаривают как настоящие сотрудники службы поддержки банка, обращаются к своему собеседнику по ФИО и разными способами убеждают людей либо выдать им данные своей пластиковой карты, либо самим перевести деньги на указанный счет.

Больше всего абонентов, получающих такие звонки, удивляет и пугает, что мошенники знают сумму на их счету. Многие СМИ ранее высказывали предположения, что с преступниками сотрудничают настоящие сотрудники банков, которые за плату передают им информацию о клиентах. Но эксперты говорят, что есть и другие способы заполучить данные о балансе потенциальной жертвы.

По словам главы отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, каждое третье мобильное приложение имеет уязвимости, связанные с недостаточно надежной авторизацией. Год назад такие слабые места присутствовали в 63% банковских приложений. «Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — пояснил эксперт.

Бабин подчеркнул, что утечки могут происходить не только из приложений для онлайн-банкинга, но и из других сервисов, которые так или иначе задействуют в своей работе данные о счетах, картах и балансе банковских клиентов. В пример он привел сервис для перевода средств с карты на карту (card2card), где когда-то можно ввести номер карты потенциальной жертвы и некую произвольную сумму, а сервис в ответ сообщал, что на счету недостаточно средств — или, наоборот, запрашивал дополнительные данные, то есть косвенно выдавал информацию о балансе.

Читайте также:  Способы обеспечения исполнения обязательств относится тест

Эксперт отмечает, что предотвратить подобные утечки владелец счета и пользователь приложения никак не может — вся ответственность лежит на банке, который должен выстраивать информационную безопасность и процесс ее постоянного контроля. Судя по тому, какой шквал мошеннических звонков обрушился на россиян в последнее время и сколько новостей об утечках данных клиентов банков появляется в СМИ, работа эта ведется не должным образом.

Старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов считает, что самый распространенный способ получения конфиденциальных данных о россиянах — это психологические манипуляции, позволяющие мошеннику втереться к жертве в доверие. Многие злоумышленники следят за людьми в общественных местах, особенно возле банкоматов, и из-за спины подглядывают, какой баланс счета выводится на экране банкомата — или что отображается в банковском приложении на смартфоне у человека. Некоторые банки даже ввели опцию, защищающую от таких подглядываний, — «скрыть остатки», — при активации которой сумма на счету не будет отображаться на экране при каждом входе в приложение.

При этом Ферапонтов признает, что действительно встречаются прецеденты преступного сотрудничества банковских работников с мошенниками. Однако, по его словам, такие случаи все же «уходят в историю», поскольку банки стараются контролировать ситуацию и предотвращать подобные «альянсы», поскольку теряют на этом свою репутацию и лояльных клиентов.

Куда менее щепетильны и менее контролируемы сотрудники других сервисов, где граждане предоставляют данные своих банковских карт, — например, сервисов доставки, каршеринга, такси и различных маркетплейсов. Имели место утечки персональных данных россиян, подававших заявки на получение займа в микрофинансовых организациях.

В последнее время появились фальшивые сайты банков. Их создатели делают рассылки писем на электронную почту людям, предлагая пройти по ссылке и воспользоваться персональным предложением льготного кредита или другой привлекательной банковской услугой. Кликнув на ссылку в письме, адресат попадает на сайт, который внешне выглядит в точности как интернет-страница известного банка или даже государственного учреждения. Там ему велят заполнить форму, куда вводятся персональные данные, — якобы для подачи заявки на услугу. Эти данные попадают в распоряжение злоумышленников.

Телефонные мошенники зашли настолько далеко, что, уговаривая жертв перевести деньги на некий резервный счет, якобы чтобы спасти их от несанкционированного списания, за свой счет вызывают людям такси, чтобы те могли доехать до ближайшего банкомата, не теряя связи, и по инструкциям собеседника выполнить операции по переводу средств.

Недавно МВД заявило, что ему нужен доступ к списку контактов из телефонной книги граждан. В таком случае ведомство обещает в режиме реального времени предупреждать абонента о том, что ему звонит мошенник. Суть идеи в том, что если вам кто-то позвонит с неизвестного номера, специальное приложение проверит этот телефон по полицейской базе и в случае совпадения выдаст предупреждение. Зачем при этом получать доступ к контактам граждан — непонятно. Эксперты выразили опасение по поводу этой инициативы, считая ее очередным источником угрозы персональным данным в плане возможных утечек.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.