St
Хакеры начали применять новый способ кражи данных клиентов из банков

Хакеры начали применять новый способ кражи данных клиентов из банков

Информацию случайно выдают сами сотрудники банка

Информацию случайно выдают сами сотрудники банка Фото: © Annette Riedl
Фото: © Annette Riedl

Кибермошенники разработали новую схему получения банковских данных — она связана с обманом сотрудников банков, которым предлагают от имени работодателя пройти аттестацию. Поверивший такому приглашению работник вводит логин и пароль от рабочей почты, которая может содержать данные о клиентах без паролей и защиты. При этом в банках действительно регулярно проводят различные проверки, из-за чего отличить искусную подделку от настоящей аттестации бывает сложно.


Новую угрозу обнаружили в «Лаборатории Касперского». Как сообщают «Известия» со ссылкой на работников компании, мошенники начали рассылать письма, в которых просят пройти «проверку знаний и навыков» от имени работодателя. Таким образом, у жертвы фишинга не возникает сомнений по поводу обязательности прохождения теста. При авторизации на фальшивом HR-портале данные сотрудника попадают в руки хакеров, которые могут без проблем скопировать всю рабочую переписку.


«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова. Таким образом, потенциальная опасность атак зависит от важности содержания взломанного ящика.


Главная проблема в том, что работники привыкли к таким рассылкам, из-за чего их бдительность притупляется. Банковские служащие регулярно проходят дистанционные аттестации, поэтому могут ничего и не заподозрить, получив очередное приглашение пройти тест.


Наиболее опасен такой вид фишинга — в финансовой среде: как правило, общение сотрудников разных рангов происходит только посредством рабочей почты, что усложняет опознание фальшивого письма. Кроме того, аттестации в финансовых фирмах проходят чаще, поскольку чаще меняется продуктовая линейка. Количество взломанных корпоративных почтовых аккаунтов уже может составить несколько тысяч, предполагает главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.


Ранее СМИ сообщили, что в начале ноября оказались выставлены на продажу данные нескольких тысяч клиентов Альфа-Банка, оформивших банковскую карту или договор страхования. В октябре было два таких случая, в обоих продавцы пытались сбыть информацию о клиентах Сбербанка.


Загрузка...
Загрузка...
Загрузка...
Загрузка...