Новости | весь раздел

Мошенники придумали новую схему кражи данных клиентов российских банков

06.11.2019 18:51 ЦДИ, Псков

В «Лаборатории Касперского» рассказали о новой схеме, которая позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников.

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала, что новый способ мошенничества имитирует процесс аттестации сотрудников компании. Об этом сообщают «Известия».

Фото: yahoo.com

В частности, работник банка получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале.

После того как сотрудник проходит по поддельной ссылке и авторизуется с помощью логина и пароля от рабочей почты, злоумышленники получают доступ к корпоративной переписке и персональным данным клиентов, если они пересылаются в открытом виде.

Директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил, что в зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.

При этом глава отдела информационной безопасности Райффайзенбанка Денис Камзеев подчеркнул, что все письма в финансовом учреждении проходят проверку через антиспам и антивирус и блокируются в случае подозрения.

В ВТБ, в свою очередь, заявили, что разграничивают для сотрудников доступ к информации клиентов и ведут учёт работников, имеющих доступ к конфиденциальным сведениям.

Ранее Альфа-банк сообщил, что также начал проверку утечки персональных данных клиентов.