Мошенникам уже не нужно стараться, чтобы выведать, сколько денег лежит у нас на картах. Дырявые мобильные приложения, которые подгоняют нам банки, делают всю работу за них. И никакая социальная инженерия не нужна.
Ошибки этих приложений фиксируются всё чаще. Многие из них просто забивают на двухфакторную аутентификацию и другие меры безопасности. В итоге дыры для мошенников попадаются в каждом третьем (31%) приложении.
Такая халатность банков позволяет любому более-менее недураку выведать сумму счетов клиентов, посмотреть выписки, узнать шаблоны операций и историю предыдущих переводов.
А эта информация открывает все двери. Можно использовать ее и при массовом обзвоне, чтобы втереться в доверие от имени банка. А можно и прямо шантажировать того, кто проводит мутные операции по карте. В общем, на что хватит фантазии.
В Мордовии, например, так уже развели массу людей. Звонили от имени МВД и говорили, что Центробанк якобы завел дело в отношении владельца карты. Скажете — бред. А люди велись и выдавали всю информацию о картах, и иногда даже бабло переводили за решение вопросика.
Мой вам совет в связи с этим: даже в приложениях работайте аккуратно, не светите телефоны, когда в людном месте баланс проверяете. Ну и желательно пробивать свои пароли на предмет компрометации в интернете, благо, сейчас сервисов достаточно. Ну и главное — никогда не выдавайте личную информацию и данные по карте тем, кто звонит от имени вашего банка или кого-то еще. Деньги потом вернуть не сможете.