.
.
СЕГОДНЯ:
 
 
.
.
.
Главное
Главная   /   Главное   /   Мошенники освоили новый способ воровства данных из банков
.
06 ноября 2019 года 08:39

Мошенники освоили новый способ воровства данных из банков

 0  
Сергей Коньков/ТАСС
Сергей Коньков/ТАСС
6 ноября. FINMARKET.RU - Новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков, рассказали "Известиям" в "Лаборатории Касперского". Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, рассказала "Известиям" старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.

Фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе в банковской сфере, подчеркнула эксперт. Первое, к чему могут получить доступ мошенники, - это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение, отметила Татьяна Щербакова. Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. О новом способе фишинга компания по борьбе с киберугрозами узнала от своих клиентов.

В отчете подразделения Цетробанка по кибербезопасности ФинЦЕРТ (есть в распоряжении "Известий") фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян. Часто мошенники эксплуатируют человеческий фактор при рассылке писем сотрудникам банков, подчеркнули аналитики ФинЦЕРТ.

Фишинг - одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов отметил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

В банках постоянно проводится обучение и аттестация сотрудников по профильным направлениям работы, рассказали "Известиям" в крупнейших российских кредитных организациях. Поэтому банковские служащие привыкли к такого рода рассылкам. Аттестация проводится дистанционно, а ее регулярность зависит от должности сотрудника, подчеркнули в банках "Открытие" и "Ак Барс". В финансовой сфере "аттестационный" фишинг может быть более эффективным, чем в компаниях из других отраслей.


Опубликовано Финмаркет
 
.
Ключевые слова:    Россия,  банки,  мошенники

 
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.

ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:

E-mail:     Код:    

.
.