Хакеры пользуются ошибкой авторизации в платежных приложениях
Для того, чтобы узнать остаток на банковской карте россиянина, мошенники используют разные способы – от неосторожности потребителя услуг до использования уязвимостей компьютерных систем.
Эксперты рассказали «РИА Новости» как хакеры используют добытые сведения для краж денег. По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, в платёжных приложениях часто встречается ошибка недостаточной авторизации.
В настоящее время 31 процент программ позволяют мошенникам узнать сумму счетов других клиентов, посмотреть выписки, шаблоны операций и пр. Например, сервис card2card из-за недостаточной защищенности допускал посторонних не только к номерам всех карт банка, но и их балансу.
Как рассказал старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов, утечки персональных сведений происходят при пользовании сервисами доставки, такси, каршеринга или площадками товарного маркетплейса.
Кроме сложных технических способов взломать систему, мошенники традиционно втираются в доверие или манипулируют человеком.