СМИ описали новый способ кражи данных клиентов российских банков ( 1 фото )
- 06.11.2019
- 4 432
Банковский служащий может быть уверен в том, что данная процедура обязательная
Данные клиентов российских банков могут оказаться в распоряжении мошенников из-за невнимательности сотрудников кредитных организаций. Об этом предупреждает газета “Известия”.
Как рассказала изданию эксперт «Лаборатории Касперского» Татьяна Щербакова, повод для беспокойства есть у тех граждан, персональные данные которых представители банков пересылают по электронной почте.
Обычно такая переписка ведется с использованием банковским служащим рабочего почтового ящика, доступ которому мошенники научились получать с помощью новой схемы. Сотрудник банка может получить «приглашение» на аттестацию на фальшивом HR-портале, после чего ему предлагают ввести логин и пароль от рабочего почтового ящика. При этом банковский служащий может быть уверен в том, что данная процедура обязательная и может принести денежные бонусы.
Затем сотрудник финансовой организации должен авторизоваться через логин и пароль от рабочей почты, после чего эти данные пересылается мошеннику. Таким образом доступ к корпоративной переписке, которая может содержать персональные данные клиентов, получают третьи лица.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — пояснила эксперт.
Читайте также: Запуск мировыми центробанками печатных станков вызвал эйфорию на российском рынке
Данные клиентов российских банков могут оказаться в распоряжении мошенников из-за невнимательности сотрудников кредитных организаций. Об этом предупреждает газета “Известия”.
Как рассказала изданию эксперт «Лаборатории Касперского» Татьяна Щербакова, повод для беспокойства есть у тех граждан, персональные данные которых представители банков пересылают по электронной почте.
Обычно такая переписка ведется с использованием банковским служащим рабочего почтового ящика, доступ которому мошенники научились получать с помощью новой схемы. Сотрудник банка может получить «приглашение» на аттестацию на фальшивом HR-портале, после чего ему предлагают ввести логин и пароль от рабочего почтового ящика. При этом банковский служащий может быть уверен в том, что данная процедура обязательная и может принести денежные бонусы.
Затем сотрудник финансовой организации должен авторизоваться через логин и пароль от рабочей почты, после чего эти данные пересылается мошеннику. Таким образом доступ к корпоративной переписке, которая может содержать персональные данные клиентов, получают третьи лица.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — пояснила эксперт.
Читайте также: Запуск мировыми центробанками печатных станков вызвал эйфорию на российском рынке
Материал взят: Тут