Daily News

Эксперты рассказали о новой схеме кражи персональных данных клиентов российских банков

В «Лаборатории Касперского» рассказали газете «Известия» о новой схеме, которая позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников. Новый способ мошенничества, по словам контент-аналитика Татьяны Щербаковой, имитирует процесс аттестации сотрудников компании. Работник банка получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале. Он проходит по поддельной ссылке, авторизуется с помощью логина и пароля от рабочей почте, а злоумышленники получают доступ к корпоративной переписке и персональным данным клиента, особенно если они пересылаются в открытом виде.

В зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов. Крупнейшие банки прокомментировали эту информацию.

Так, глава отдела информационной безопасности Райффайзенбанка Денис Камзеев подчеркнул, что все письма в финансовом учреждении проходят проверку через антиспам и антивирус и блокируются в случае подозрения.

В ВТБ, в свою очередь, заявили, что разграничивают для сотрудников доступ к информации клиентов и ведут учёт работников, имеющих доступ к конфиденциальным сведениям.

Срочные новости в нашем Telegram