[]
Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Клерки подвели клиентов: как воруют банковские данные

Мошенники разработали новую схему кражи данных клиентов банков

Новый способ хищения персональных данных клиентов из банков раскрыли эксперты по кибербезопасности. Мошенники присылают на рабочую почту ссылку, якобы предлагая сотруднику таким образом протестировать уровень профессиональных навыков. При регистрации на сайте необходимо ввести адрес рабочей почты и пароль от нее. Поскольку банковские клерки чаще всего не спорят с кадровиками, чтобы не лишиться премий, многие попадаются на уловку мошенников.

В России выявили новый способ воровства денег со счетов клиентов кредитных организаций. О нем сообщили «Известия» со ссылкой на «Лабораторию Касперского».

Схема проста: обычно сотруднику банка на корпоративную почту приходит формальное письмо якобы от HR-службы банка, в котором сказано, что необходимо пройти аттестацию. В нем приводится ссылка на внешний сайт, где якобы размещен тест. При регистрации предлагается ввести для идентификации логин и пароль от рабочей почты.

Таким образом злоумышленник получает доступ к переписке сотрудника банка, которая может содержать, в том числе, файлы с персональными данными клиентов.

Мошенники особенно нацелены на получение информации от сотрудников, которые работают в департаментах, непосредственно связанных с обслуживанием клиентов, – выдачей кредитов, обслуживанием банковских карт, предоставлением дистанционного доступа, или, например, в отделе претензий. У них больше всего скапливается персональных данных клиентов, и они могут пересылать базы данных с ними.

В крупнейших банках «Известиям» рассказали, что регулярно проводят обучение и проверки сотрудников. Так что потенциальных жертв у мошенников может быть много.

Дело в том, что у сотрудника банка, который попадается на уловки мошенников, может сложиться ощущение, что речь идет об обязательной процедуре, не пройдя которую он может лишиться части премиальных выплат.

А премии и бонусы зачастую в банках составляют самую большую часть дохода сотрудников, поэтому с кадровиками в кредитных организациях практически никто не спорит.

Через доступ к почте украсть персональные данные клиентов можно, признает в беседе с корреспондентом «Газеты.Ru» заместитель комитета Торгово-промышленной палаты (ТПП) Тимур Аитов.

Однако, по его словам, очень редко в банках в аккаунтах менеджеров хранятся данные о большом количестве счетов, кредитов или карт – уже один факт того, что сотрудник банка собрал большую базу клиентуры на своем компьютере, может свидетельствовать, что он злоумышленник.

Обычно большие объемы хранятся на удаленных от рабочего места серверах внутри банка (или на аутсорсе – например, в облачных хранилищах вендоров – разработчиков ИТ-систем банков), к которым нельзя получить доступ лишь по данным корпоративной почты сотрудника, например, кредитного отдела. Но, конечно, определенное число клиентов при помощи такого доступа мошенники могут «скачать» с компьютера сотрудника банка, считает Аитов.

«Вся информация, распространяемая внутри банка в целях обучения или аттестации сотрудников, является служебной, передается по защищенным каналам связи, публикуется на недоступных для посторонних пользователей внутренних порталах», — говорит Петр Курило, начальник департамента информационной безопасности банка ТКБ.

По его словам, информацию подобного рода могут распространять только специально уполномоченные сотрудники.

Базы с данными клиентов почти не пересылаются в открытом виде еще и потому, что они громоздкие, их просто неудобно отправлять по электронке, отмечает Аитов.

Однако в отчете подразделения Банка России по кибербезопасности ФинЦЕРТ, презентованном в рамках конференции «Финополис» в Сочи, отмечалось, что получение доступа к информации с помощью ложных сайтов — фишинг — это самый распространенный способ, с помощью которого мошенники воруют банковскую информацию.

Самое слабое звено при фишинговых атаках — это сам сотрудник, который получает письма и выполняет инструкции в них, говорит Аитов.

Он отмечает, что при регистрации на различных родах профессиональных конференциях и тренингах организаторы таких мероприятий и правда просят в качестве логина использовать адрес банковской корпоративной почты. Но при этом никто и никогда из добропорядочных контрагентов не просит ввести еще и пароль.

«Чтобы ввести и адрес почты, и пароль от нее на внешнем по отношении к банку сайте – нужно быть очень непрофессиональным банковским служащим», — считает эксперт.

Что творят украинцы в российских регионах — раскрыли ужасноеУ Путина появился план на Мишустина: США в яростиПредатель и подлец. Сегодня новый удар для РФВ Киеве забили тревогу: Зеленский получил последний приказСимоньян одной фразой отреагировала на остановку сердца мужаВот вам и друзья: как заговорили о Добровольской после смертиТеперь с катастрофой под Актау всё ясно: помог «черный ящик»Жена сбежавшего из Сирии Асада оказалась предателемЕщё одного важного политика не позвали на инаугурацию ТрампаПравду перестали скрывать: последствие применения «Орешника»Удар возмездия ВС РФ 15 января: Украина полыхаетДоллар больше не будет прежним: Набиуллина объявила решениеСитуация ухудшается: скандал с Овечкиным набирает оборотыУмерла польская звезда Барбара РыльскаУбитый в центре Москвы Фещенко оказался не так простГоликова объяснила новый указ для неработающих россиянВ Кремле не стали терпеть слов Алиева о России: ответили четкоОткрыт «черный ящик» рухнувшего самолета под Актау: вся правдаШокирующая правда о состоянии Зеленского в КиевеЧто оказалось не так со смертью Добровольской?
Новости и материалы
Невеста подала в суд на салон из-за платья, которое разошлось прямо на свадьбе
Кандидат на пост директора ЦРУ назвал Китай главной угрозой для США
ФАС предупредило производителей упаковок для продуктов
Дрейк передумал судиться со Spotify и Universal Music Group из-за Кендрика Ламара
Сталкерша фронтмена петербургской группы обратилась в полицию из-за угроз в свой адрес
Головин назвал клуб РПЛ, в который он не перейдет
СМИ сообщили о достижении соглашения о прекращении огня в секторе Газа
Падение метеорита со звуком впервые в истории записали на камеру
ХАМАС передал посредникам согласие на договор по Газе
В Херсоне произошли взрывы
Несколько районов Херсонской области остались без света
ВСУ нанесли удары по Белгородской области
США ввели санкции в отношении около 250 физических и юридических лиц
Еще один политик из команды Трампа усомнился, что Украина вернет территории
В США описали последствия потери Украиной шахты в Красноармейске
Билл Гейтс рассказал о величайшей ошибке на посту главы Microsoft
Поддубный назвал одну из целей удара ВС РФ во Львовской области
Экс-посол РФ в Вашингтоне оценил перспективы диалога России и США при Трампе
Все новости