Существует несколько методов, с помощью которых мошенники могут узнавать остаток на счете на банковской карте потенциальной жертвы — от примитивных до высокотехнологичных. Большинство этих методов почти сразу устаревает. Банки тоже постоянно улучшают свои приемы противодействия мошенникам и взломщикам, рассказал "Прайму" юрисконсульт отдела Защиты прав потребителей Роскачества Игорь Поздняков.
Если не брать методы социальной инженерии, когда жертва сама называет сумму средств на своих картах (вместе с другими данными), то самым примитивным способом остается "простое подглядывание", когда человек снимает наличные в банкомате и просит вывести баланс на экране.
Сюда же относится и банальное воровство чеков, когда снимающий наличные не берет чек из банкомата после снятия или внесения наличных. Но этот метод мало подходит мошенникам, поскольку им нужен еще и номер телефона владельца карты, а сами мошенники чаще всего работают из-за рубежа, где у них находятся целые колл-центры для обзвона россиян, пояснил специалист.
Более технологичный метод — использование уязвимостей банковских приложений. Но, по словам юриста, он трудозатратен. К тому же банки очень быстро реагируют на любые лазейки в собственных приложениях и моментально их устраняют.
"Но узнать баланс карты можно и с помощью отправки текстового сообщения на номер банка или звонок голосовому помощнику. Причем, если к одному номеру телефона привязано сразу несколько карт, то банк может сообщить последние четыре цифры всех карт и остаток по ним, что еще больше упрощает жизнь мошенникам", — предупредил эксперт.
Однако этот метод будет работать, только если звонок совершен с номера держателя карты. Для этого мошенники используют подмену номера, которая достигается программно-аппаратными способами — все зависит от финансовых возможностей мошенников. Федеральные мобильные операторы активно борются с подменой номеров, но стопроцентной защиты пока не существует.
Специалист предупреждил, что, что одного только баланса по карте и, например, последних четырех цифр недостаточно, чтобы списать какие-либо средства с карты.
"Однако этого может хватить мошенникам, которые представляются сотрудниками банка или силовых ведомств, чтобы создать иллюзию того, что они имеют доступ ко всем вашим банковским данным. Ни в коем случае нельзя им сообщать другие реквизиты, CVV или коды из СМС", — заключил Поздняков.