Раскрыта новая схема кражи данных в российских банках
Имитация внутренних процессов компании.
Эксперты "Лаборатории Касперского" рассказали о схеме, которая позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников. Этот способ мошенничества имитирует процесс аттестации сотрудников компании, пишет газета "Известия".
Так, сотрудник банка получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале. Затем, если он пройдет по присланной мошенниками ссылке и авторизуется с помощью логина и пароля от рабочей почты, "пираты" получают доступ к корпоративной переписке и персональным данным клиентов. Правда, информация попадет к ним в руки только в том случае, когда эти данные пересылают в открытом виде, передает "Уралинформбюро".
По словам экспертов, главной мишенью становятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.
В финансовых учреждениях при этом убеждают, что соблюдают меры безопасности. Так, в ВТБ заявили, что разграничивают для сотрудников доступ к информации клиентов и ведут учет работников, имеющих доступ к конфиденциальным сведениям. А в Райффайзенбанке сообщают, что все письма проходят проверку через антиспам и антивирус и блокируются в спорных случаях.
Ранее сообщалось, что на черном рынке появились данные миллиона клиентов Сбербанка. Затем на продажу выставили сведения о держателях кредитных карт Альфа-банка.
Еще в сюжете: Пираты ХХI века
- Россиян законодательно защитят от инфоцыган
- В преддверии Дня Победы мошенники взялись за ветеранов и их семьи
- Для блогеров и коучей хотят ввести систему государственной аккредитации
- Сбер раскрыл новую схему мошенников с трансляцией экрана смартфона
- Мошенники рассылают россиянам требования об уплате "налога на СВО"