Эксперты рассказали, как мошенники могут узнать баланс карты. Об этом журналистам "РИА Новостей" сообщил глава отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. Специалист уточнил, что преступники могут узнать личные сведения о карте не только при помощи метода социальной инженерии, но и через уязвимость мобильных приложений. Далее полученную информацию они могут использовать в схемах по похищению средств.
Проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее – в 63% банковских приложений. Злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы
Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений Positive Technologies
Проблемы могут фиксироваться не только в онлайн-банкинге, но и в любом приложении, созданное кредитной организацией. В частности, речь идет о сервисе card2card по переводу денег с карты на карту. Для этого требуется вводить номер карты и сумму. Эксперт уточнил, что следить за безопасностью должен банк. Его аналитики регулярно проводят анализ защищенности сведений в приложениях.
Суд заключил под стражу депутата ЗакСа Ленобласти за покушение на мошенничество.
Фото: Piter.tv
Обсуждение ( 0 ) Посмотреть все