Новини

19:22
Тука рассказал о серьезном «подводном камне» в случае ввода миротворцев на Донбасс
19:21
Политики под шумок уже готовятся к выборам. Первые подробности “договорняка”
19:08
"Звезда в шоке": Посольство США посоветовало россиянам делать визы в Киеве
19:06
Водители, выезжающие в страны - члены ЕС, с 2018 года должны будут иметь еще один документ
19:03
Резонансное ДТП с российской военной техникой повеселило сеть
18:46
Порошенко попросил Совбез ООН ввести миротворцев
17:02
Наметился рост экономики Украины?
17:00
«Дельта Банк» и «Артем-банк» начинают возвращать деньги, отобранные у вкладчиков – власть нас боится!
16:58
"Владимир Борисович, а можно вопрос, пока вы не сели?", - конфуз на встрече Гройсмана покоряет Сеть
16:45
Спать в самолете опасно для здоровья
16:42
Улицы Киева затоплены после сильного ливня
16:35
Киевлянин всполошил соцсети, "выдав" люстру за НЛО
16:30
Ситуация критическая: более 5 миллионов украинцев только за 1 год покинули страну
16:28
Сколько украинцы готовы платить за растаможку авто
13:47
СБУ заблокировала назначение нового главы «Укртрансгаза»
13:19
Гройсман инициировал масштабные проверки безопасности
13:09
Россияне развеселили соцсети курьезным ДТП с участием военных
12:48
NASA опубликовало снимок северного сияния над Канадой
12:20
На Харьковщине водитель грузовика сбил трехлетнюю девочку
12:10
Сети позабавили необычные банкоматы в Украине
11:48
В Полтаве с обыском пришли в кабинеты главы горсовета
11:39
Высокое давление у подростков: какие могут быть последствия
11:29
В РФ высмеяли Захарченко и Плотницкого
11:08
Известную украинскую певицу задержали в аэропорту Турции
10:46
Крупнейший в Украине производитель курятины выиграл суд в Германии
10:33
Сеть рассмешило курьезное фото с помощником Авакова
10:32
Количество жертв землетрясения в Мексике достигло 248 человек
10:30
Джоли восхитила стильным нарядом
10:17
Спасатели предупредили о сильных ливнях и грозах в Киеве
10:12
Рак поджелудочной железы: кто входит в группу риска (СПИСОК)
10:08
Звезда шоу "Зважені та щасливі" впервые стал папой (ФОТО)
09:56
Нафтогаз резко увеличил импорт газа в Украину
09:45
Ученые представили революционное средство для похудения
09:37
Потап и Дорофеева показали оригинальный снимок
09:34
В Москве задержали подозреваемого в нападении на главу штаба Навального
09:27
Один из руководителей захвата Крыма разбился в ДТП (видео)
09:25
Названы ошибки, которые портят аппетит ребенка
09:00
Великие награды времен СССР
Більше новин

Дыра в безопасности? Мошенник легко может узнать баланс чужой карты некоторых украинских банков

0

Дыра в безопасности? Мошенник легко может узнать баланс чужой карты некоторых украинских банков
Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету. Оказывается, узнать баланс чужой карты очень просто.

Вся информация предоставлена исключительно в ознакомительных целях.

Как узнать чужой баланс? Для этого нужно знать только номер карты – 16 цифр (иногда меньше) – и дату рождения. Зная номер карты (или его часть, дальше детальнее) и дату рождения владельца, достаточно позвонить с любого телефона на горячую линию банка и в меню IVR выбрать пункт вида «проверка баланса карты в автоматическом режиме».

Одно дело, когда баланс озвучивается владельцу карты, звонящему в банк со своего телефона.

Но проблема, которую я хочу донести, заключается в том, что банки для удобства клиентов предоставляют такую возможность даже с непривязанных, не принадлежащих данному клиенту, телефонов.

Я проанализировал ТОП-10 банков Украины по количеству активных пластиковых карт на возможность получения баланса карты при звонке с незарегистрированного (нефинансового) номера телефона. Уверен, и в России ситуация аналогичная.

Банки по защищённости, от худшего к лучшему:
Дыра в безопасности? Мошенник легко может узнать баланс чужой карты некоторых украинских банков
Такие банки, как Укргазбанк (725 тысяч активных карт) и Укрэксимбанк (401 тысяча) не предоставляют такой возможности в IVR.

Как видим, больше всего клиентов, чей баланс карты так просто узнать – у Ощадбанка – 5,41 миллиона активных платёжных карт (до конца марта 2017-го. На данный момент с незарегистрированного телефона это невозможно. Статья могла быть опубликована много месяцев назад и называться «Как узнать баланс чужой карты Ощадбанка» – я ждал, пока банк исправит ситуацию).

И клиенты именно этого банка страдают (страдали) от недостаточной финансовой грамотности вкупе с социальной инженерией – ведь именно в Ощадбанке среди держателей карт больше всего, по сравнению с другими банками, пенсионеров, переселенцев, а также тех, кто получает социальные выплаты…

Приведу комментарии пользователей Хабрахабра из других постов, к чему может привести ситуация, когда ваш баланс известен третьему лицу.

К примеру, из статьи "Tinkoff скомпрометировал данные о балансе карт своих клиентов":

На самом деле это ж для мошенников раздолье. «Мы вам звоним из техподдержки банка, на вашем счету сейчас N руб. Но для *придумать действия* нам еще нужны дата действия карты и код с обратной стороны».

Комментарий к моей предыдущей статье "Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона":

Можно позвонить этому абоненту, назвать его по имени-отчеству, представиться работником банка и убедить совершить какие-либо действия с картой или счетом.

Помимо мошенников, ваш баланс могут узнать любопытные коллеги. Или подчинённые могут узнать зарплату своего начальника, проверив баланс его карты в день поступления средств. Примеров, кому может понадобиться узнать сумму средств на чужой карте, много. В любом случае, это конфиденциальная информация, и её нельзя так просто разглашать.

В меню IVR многих банков доступны и другие операции, которые можно совершить в автоматическом режиме. В рамках этого материала они не учитывались. Также я не рассматривал возможность проверки баланса и совершения других действий при звонке с принадлежащего клиенту номера телефона – при наличии чужого телефона возможно совершить действия и пострашнее. Берегите свой телефон.

Видимо банкам – нужно сделать так, чтобы проверку баланса и другие действия в IVR с того номера телефона, который не принадлежит клиенту, было произвести невозможно.

Так делают крупнейшие ПриватБанк/А-Банк и сделал Ощадбанк, спустя много месяцев после моего обращения. Или хотя бы усложнить процедуру – чтобы вместо даты рождения нужно было указывать номер паспорта или ИНН.
Автор: Gorodnya


Загрузка...