Раскрыта новая схема кражи данных в российских банках
Имитация внутренних процессов компании.
Эксперты "Лаборатории Касперского" рассказали о схеме, которая позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников. Этот способ мошенничества имитирует процесс аттестации сотрудников компании, пишет газета "Известия".
Так, сотрудник банка получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале. Затем, если он пройдет по присланной мошенниками ссылке и авторизуется с помощью логина и пароля от рабочей почты, "пираты" получают доступ к корпоративной переписке и персональным данным клиентов. Правда, информация попадет к ним в руки только в том случае, когда эти данные пересылают в открытом виде, передает "Уралинформбюро".
По словам экспертов, главной мишенью становятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.
В финансовых учреждениях при этом убеждают, что соблюдают меры безопасности. Так, в ВТБ заявили, что разграничивают для сотрудников доступ к информации клиентов и ведут учет работников, имеющих доступ к конфиденциальным сведениям. А в Райффайзенбанке сообщают, что все письма проходят проверку через антиспам и антивирус и блокируются в спорных случаях.
Ранее сообщалось, что на черном рынке появились данные миллиона клиентов Сбербанка. Затем на продажу выставили сведения о держателях кредитных карт Альфа-банка.
Еще в сюжете: Осторожно, мошенники!
- Уралец стал диверсантом из-за мошенников
- Мошенники продают в интернете фальшивые билеты на матч звезд мирового хоккея в Екатеринбурге
- У раненного на СВО уральца, пока он лежал в госпитале, похитили 1,7 млн рублей
- В Екатеринбурге 11-летняя девочка перевела мошенникам более миллиона рублей
- Стал курьером мошенников: сын звезды "Интернов" получил срок в колонии