Раскрыта новая схема кражи данных в российских банках

Имитация внутренних процессов компании.

Эксперты "Лаборатории Касперского" рассказали о схеме, которая позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников. Этот способ мошенничества имитирует процесс аттестации сотрудников компании, пишет газета "Известия".

Так, сотрудник банка получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале. Затем, если он пройдет по присланной мошенниками ссылке и авторизуется с помощью логина и пароля от рабочей почты, "пираты" получают доступ к корпоративной переписке и персональным данным клиентов. Правда, информация попадет к ним в руки только в том случае, когда эти данные пересылают в открытом виде, передает "Уралинформбюро".

По словам экспертов, главной мишенью становятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.

В финансовых учреждениях при этом убеждают, что соблюдают меры безопасности. Так, в ВТБ заявили, что разграничивают для сотрудников доступ к информации клиентов и ведут учет работников, имеющих доступ к конфиденциальным сведениям. А в Райффайзенбанке сообщают, что все письма проходят проверку через антиспам и антивирус и блокируются в спорных случаях.

Ранее сообщалось, что на черном рынке появились данные миллиона клиентов Сбербанка. Затем на продажу выставили сведения о держателях кредитных карт Альфа-банка.