- Названы способы мошенников узнать баланс карты
- Лента новостей
- Все новости »
- Как узнать баланс чужой банковской карты, зная её номер?
- Россиянам рассказали, как мошенники могут узнать баланс карты
- Эксперты уточнили, как мошенники узнают баланс банковских карт
- Эксперты раскрыли, как мошенники могут узнать баланс карты
Названы способы мошенников узнать баланс карты
Лента новостей
Все новости »
Это метод социальной инженерии и уязвимости в банковских приложениях
Мошенники могут выяснить баланс банковской карты потенциальной жертвы несколькими способами. При этом они используют не только метод социальной инженерии, выведывая у человека эту информацию, но и уязвимости в банковских приложениях. Об этом сообщает РИА Новости со ссылкой на экспертов.
Полученные данные мошенники могут использовать для дальнейших схем по хищению средств.
По словам главы отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, проблемы с недостаточной авторизацией выявлялись в 2020 году в каждом третьем приложении. Благодаря этим уязвимостям можно узнать сумму на счетах других клиентов, посмотреть выписки, шаблоны операций или предыдущие переводы.
Преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов отмечает, что самый распространенный способ получения персональных данных — втереться в доверие человеку или добыть информацию с помощью манипуляций. При этом информация, необходимая мошенникам, чтобы выйти на клиента банка и попытаться выяснить у него баланс карты, попадает в их руки из-за утечек персональных данных. Подобные инциденты возможны в том числе при использовании сервисов доставки, такси, каршеринга. Кроме-того, в преступном сговоре с мошенниками могут состоять и недобросовестные банковские сотрудники, которые предоставляют злоумышленникам информацию о своих клиентах.
При этом самый банальный способ узнать баланс карты — «подглядывание из-за спины», когда человек выводит баланс счета на экран банкомата или пользуется банковским приложением в людных местах, отмечают эксперты.
Источник
Как узнать баланс чужой банковской карты, зная её номер?
Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.
Оказывается, узнать баланс чужой карты очень просто.
Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи
Как узнать чужой баланс? Для этого нужно знать только номер карты – 16 цифр (иногда меньше) – и дату рождения.
Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме».
Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.
Но проблема, которую я хочу донести, заключается в том, что банки для удобства клиентов предоставляют такую возможность даже с непривязанных, не принадлежащих данному клиенту, телефонов.
Я проанализировал ТОП-10 банков Украины по количеству активных пластиковых карт на возможность получения баланса карты при звонке с незарегистрированного (нефинансового) номера телефона. Уверен, в России ситуация аналогичная.
| Банк | Количество активных карт | Возможность проверки с незарегистрированного номера телефона |
|---|---|---|
| Ощадбанк | 5,41 миллиона | До конца марта 2017-го — да: номер карты + дата рождения. Сейчас с незарегистрированного телефона это невозможно |
| ПУМБ | 667 тысяч | Да: 6 первых цифр + 4 последних + дата рождения. В ответ получаем баланс и последнюю операцию по карте, включая дату её совершения |
| Укрсоцбанк (UniCreditBank) | 595 тысяч | Да: Номер карты + дата рождения |
| Укрсиббанк | 1,04 миллиона | Да: Номер карты + срок действия + дата рождения |
| Альфа-Банк | 1,14 миллиона | Да: 4 последних цифры карты + номер паспорта |
| Райффайзен Банк Аваль | 2,11 миллиона | Да: 8 последних цифр карты + номер идентификации или Номер идентификации, секретный код и последние 4 цифры |
| ПриватБанк | 17,08 миллионов | Нет, с незарегистрированного телефона это невозможно |
| А-Банк | 461 тысяча | Нет, с незарегистрированного телефона это невозможно |
Такие банки, как Укргазбанк (725 тысяч активных карт) и Укрэксимбанк (401 тысяча) не предоставляют такой возможности в IVR.
Как видим, больше всего клиентов, чей баланс карты так просто узнать – у Ощадбанка – 5,41 миллиона активных платёжных карт (до конца марта 2017-го. На данный момент с незарегистрированного телефона это невозможно. Статья могла быть опубликована много месяцев назад и называться «Как узнать баланс чужой карты Ощадбанка» – я ждал, пока банк исправит ситуацию).
И клиенты именно этого банка страдают (страдали) от недостаточной финансовой грамотности вкупе с социальной инженерией – ведь именно в Ощадбанке среди держателей карт больше всего, по сравнению с другими банками, пенсионеров, переселенцев, а также тех, кто получает социальные выплаты…
Приведу комментарии пользователей Хабрахабра из других постов, к чему может привести ситуация, когда ваш баланс известен третьему лицу.
На самом деле это ж для мошенников раздолье. «Мы вам звоним из техподдержки банка, на вашем счету сейчас N руб. Но для *придумать действия* нам еще нужны дата действия карты и код с обратной стороны».
Можно позвонить этому абоненту, назвать его по имени-отчеству, представиться работником банка и убедить совершить какие-либо действия с картой или счетом. Социальная инженерия, google://Кевин_Митник
Помимо мошенников, ваш баланс могут узнать любопытные коллеги.
Или подчинённые могут узнать зарплату своего начальника, проверив баланс его карты в день поступления средств.
Примеров, кому может понадобиться узнать сумму средств на чужой карте, много.
В любом случае, это конфиденциальная информация, и её нельзя так просто разглашать. В меню IVR многих банков доступны и другие операции, которые можно совершить в автоматическом режиме. В рамках этого материала они не учитывались. Также я не рассматривал возможность проверки баланса и совершения других действий при звонке с принадлежащего клиенту номера телефона – при наличии чужого телефона возможно совершить действия и пострашнее. Берегите свой телефон.
P.S.: Просьба к банкам – сделайте проверку баланса и другие действия в IVR с того номера телефона, который не принадлежит клиенту, невозможным.
Так делают крупнейшие ПриватБанк/А-Банк и сделал Ощадбанк, спустя много месяцев после моего обращения.
Или сделайте хотя бы сложнее – чтобы вместо даты рождения нужно было указывать номер паспорта (мне понравился такой подход в Альфа-Банке) или номер карты идентификации (как в Райффайзен Банке Аваль).
Источник
Россиянам рассказали, как мошенники могут узнать баланс карты
Гендиректор АНО «Цифровые платформы» Арсений Щельцин рассказал, как мошенники узнают баланс карт своих потенциальных жертв. По словам эксперта, злоумышленники могут выяснить, сколько денег на счету человека несколькими способами.
Так, «самым живучим способом» является выполнение операции оплаты с помощью всех украденных данных вашей карты. Подбор из нескольких сумм позволяет злоумышленникам «полностью понять баланс карты», уточнил эксперт в беседе с агентством «Прайм».
Нередко аферисты узнают баланс карты потенциальной жертвы в один клик — при помощи смс-сообщения. Дело в том, что для этого необходимо просто либо написать на номер банка или же просто позвонить оператору кредитной организации.
«Зачастую достаточно обозначить данные номера карты и дополнительный идентифицирующий параметр, к примеру, дату рождения, номер паспорта, голосовое приветствие», — заметил эксперт.
По словам Щельцина, использование удобных и быстрых сервисов приводит к лазейкам, позволяющим мошенникам украсть большую часть конфиденциальных банковских данных. Помимо этого, мошенники сегодня активно пользуются и средствами социальной инженерии, которые позволяют узнать всю конфиденциальную информацию о человеке от него самого. Зачастую мы сами отдаем свои данные с помощью технологий социальной инженерии и тем самым подвергаем себя возможности стать жертвой мошенников, подытожил эксперт.
Ранее сообщалось, что мошенники похитили $35 млн у банка, «клонировав» голос его главы.
Источник
Эксперты уточнили, как мошенники узнают баланс банковских карт
Global Look Press
Чтобы узнать остаток на банковской карте россиянина, мошенники используют разные способы – от банальной неосторожности потребителя услуг до использования уязвимостей компьютерных систем. Как рассказали РИА Новости эксперты, добытые сведения хакеры используют для краж денег.
По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, в платёжных приложениях довольно часто встречается ошибка недостаточной авторизации. В настоящее время 31 процент программ позволяют мошенникам узнать сумму счетов других клиентов, посмотреть выписки, шаблоны операций и т.д.
Например, сервис card2card из-за недостаточной защищенности допускал посторонних не только к номерам всех карт банка, но и их балансу.
Помимо сложных технических способов взломать систему, мошенники применяют социальные методы: втираются в доверие или манипулируют человеком.
Как рассказал старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов, утечки персональных сведений происходят при пользовании сервисами доставки, такси, каршеринга или площадками товарного маркетплейса.
Особую угрозу представляет сговор банковского работника с преступниками.
В последнее время финансовые организации усилили борьбу с такими способами кражи, ведь каждый случай наносит существенный ущерб репутации.
Самым простым способом узнать, сколько денег на карте, остаётся «подглядывание из-за спины». Жулики пользуются сосредоточенностью клиента во время работы с банкоматом или приложением для смартфона в людных местах. Сейчас банки начали этому противодействовать.
Источник
Эксперты раскрыли, как мошенники могут узнать баланс карты
Эксперты рассказали, что мошенники могут узнать баланс банковской карты несколькими способами — не только при помощи метода социальной инженерии, выведав у россиян эти данные, но также и через уязвимости в приложениях, пишет «РИА Новости». Добытые данные злоумышленники смогут использовать для дальнейших схем по хищению средств граждан.
«По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений», — говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
По его словам, зачастую эти уязвимости приводят к тому, что мошенник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы.
Однако проблема может быть не только в онлайн-банкинге, но также и в любом другом приложении, разработанном банком.
Бабин вспомнил случай, когда в сервисе card2card (переводы с карты на карту) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода.
«Или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказывает эксперт.
В таком случае клиент ничего не может сделать, чтобы избежать этого, так как все зависит от банка, который должен выстраивать процесс информбезопасности.
Мошенники имеют и другие возможности узнать баланс карт. Они могут попросту втереться в доверие человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов. Он отметил, что информация, которая необходима злоумышленникам, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает к ним из-за утечек персональных данных.
Подобные инциденты возможны при пользовании гражданами различными сервисами — доставка, такси, каршеринг или площадки товарного маркетплейса.
Эксперт отметил, что случаи, когда банковские работники состоят в преступном сговоре с мошенниками, «уходят в историю», так как наносят существенный ущерб репутации банка, и даже лояльные клиенты уходят после такого.
При этом одним из наиболее банальных способов узнать, сколько средств на карте, остается «подглядывание из-за спины» в тот момент, когда гражданин выводит баланс счета на экран банкомата или же использует банковское приложение в людных местах. В настоящее время банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки».
Ранее эксперт рассказал об уловках мошенников во время пандемии.
Источник
