Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала, что новый способ мошенничества имитирует процесс аттестации сотрудников компании.
В частности, работник банка получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале.
После того как сотрудник проходит по поддельной ссылке и авторизуется с помощью логина и пароля от рабочей почты, злоумышленники получают доступ к корпоративной переписке и персональным данным клиентов, если они пересылаются в открытом виде.
Директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил, что в зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.
При этом глава отдела информационной безопасности Райффайзенбанка Денис Камзеев подчеркнул, что все письма в финансовом учреждении проходят проверку через антиспам и антивирус и блокируются в случае подозрения.
В ВТБ, в свою очередь, заявили, что разграничивают для сотрудников доступ к информации клиентов и ведут учёт работников, имеющих доступ к конфиденциальным сведениям.
Ранее Альфа-банк начал проверку утечки персональных данных клиентов.
В конце октября в Волгограде арестовали подозреваемого в хищении персональных данных клиентов банков.