Наш Черемшан
  • Рус Тат
  • Новый вид обмана россиян

    Клиентам российских банков грозит новое мошенничество: злоумышленники научились получать доступ к почте банковских работников.

    Как пишут «Известия» со ссылкой на «Лабораторию Касперского», в переписках мошенники могут найти персональные данные клиентов. Об этом сообщает "Рамблер".

    Новая схема фишинга работает так: мошенники присылают сотруднику банка фальшивое приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. 

    Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова объяснила, что у жертв мошенников может сложиться впечатление, что речь идет об обязательной проверке знаний и навыков, за успешное прохождение которой к тому же обещают денежный бонус.

    Письма мошенников содержат ссылки, ведущие на фальшивый HR-портал, где сотрудника просят авторизоваться, введя логин и пароль от рабочей почты. Если сотрудник сделает это, данные отправятся мошеннику.

    После этого злоумышленники получают доступ к корпоративной переписке. Если логины и пароли от баз данных с личными данными клиентов или сами базы пересылаются в открытом виде, то они достанутся преступникам.

    Директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил, что в зоне риска из-за нового мошенничества могут оказаться сотрудники кредитных отделов, в почте которых копятся анкеты претендентов на займы
    Однако у банков есть множество способов защиты от фишинга. Глава отдела информационной безопасности Райффайзенбанка Денис Камзеев заявил, что попытку сотрудника банка перейти на вредоносную ссылку приостановят, если ресурс категоризирован как фишинговый.

    В ВТБ рассказали, что банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте, и ведут учет работников, получивших доступ к конфиденциальной информации.

    Источник

    Фото

    Реклама
    Нравится
    Поделиться:
    Комментарии (0)
    Осталось символов: