Стала известна новая схема кражи данных клиентов российских банков

В «Лаборатории Касперского» рассказали газете «Известия» о новой схеме, которая позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников.

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала, что новый способ мошенничества имитирует процесс аттестации сотрудников компании.

В частности, работник банка получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале.

После того как сотрудник проходит по поддельной ссылке и авторизуется с помощью логина и пароля от рабочей почты, злоумышленники получают доступ к корпоративной переписке и персональным данным клиентов, если они пересылаются в открытом виде.

Директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил, что в зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.

При этом глава отдела информационной безопасности Райффайзенбанка Денис Камзеев подчеркнул, что все письма в финансовом учреждении проходят проверку через антиспам и антивирус и блокируются в случае подозрения.

В ВТБ, в свою очередь, заявили, что разграничивают для сотрудников доступ к информации клиентов и ведут учёт работников, имеющих доступ к конфиденциальным сведениям.

Ранее Альфа-банк начал проверку утечки персональных данных клиентов.

В конце октября в Волгограде арестовали подозреваемого в хищении персональных данных клиентов банков.