Два самых распространенных способа, которые используют злоумышленники для определения остатка средств на банковских счетах своих жертв, – социальная инженерия и уязвимость онлайн приложений. Об этом рассказал руководитель отдела анализа безопасности веб-приложений в компании Positive Technologies Ярослав Бабин.
По словам эксперта, злоумышленники часто прибегают к мошенничеству по телефону, чтобы обманным путем заставить человека самого раскрыть финансовую и личную информацию, например, номера банковских карт, пароли, пин-коды и секретные слова. Для этого мошенники обычно представляются сотрудниками банков или правоохранительных органов. Поэтому эксперт рекомендует никогда не раскрывать свои личные данные по телефону.
Злоумышленники также могут воспользоваться уязвимостью банковских приложений или других сервисов, разработанных финансовым учреждением. Такие уязвимости в программах позволяют мошенникам получить доступ к данным о счетах клиентов, истории транзакций или шаблонов операций.