Как мошенники проверяют баланс чужой карты: мнение экспертов

Мошенники используют не только социальную инженерию, чтобы выведать данные с банковских карт у своих жертв. Если раньше они в основном общались с владельцами карт и обманным путем выуживали знания, то сейчас они начали использовать уязвимости в приложениях.
Ошибки в них, по словам Ярослава Бабина (его отдел анализирует защищенность в веб-приложениях компании Positive Technologies), встречается постоянно. Например, ошибка недостаточной авторизации.
В прошлом году ошибки в приложении случились в 63% приложений различных банков. Также есть сервисы, такие как card2card, где отображается сумма на карте, с которой делаются переводы. Доступ к подобному позволяет мошенникам быстро определить нужных жертв.