Общество

Кибермошенники нашли новый способ кражи данных из банков

Кибермошенники нашли новый способ кражи данных из банков

Кибермошенники нашли новый способ кражи данных из банковских систем. Схема позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников, выяснила "Лаборатория Касперского".

"Сотруднику банка или любой другой организации присылают "приглашение" на аттестацию и предлагают ввести логин и пароль от рабочей почты. У жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов", - описывает методы злоумышленников газета "Известия".

Старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова уточнила, что в первую очередь мошенники получают доступ к корпоративной переписке. И если в этих чатах свободно рассылаются логины и пароли от баз данных с персональной информацией клиентов или сами базы пересылаются в открытом виде, то злоумышленники получат в распоряжение и их тоже.

Директор центра компетенций по информационной безопасности компании "Техносерв" Сергей Терехов отметил, что в зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.

Эксперты предположили, что на эту удочку могли купиться уже тысячи человек.