Эксперты по информационной безопасности рассказали "Известиям" о новом схеме кражи данных клиентов российских банков. Новый способ мошенничества имитирует процесс аттестации сотрудников компании.
Схема достаточно проста: работник банка получает на корпоративную почту письмо с предложением оценить свои знания и навыки якобы на HR-портале. После того как сотрудник переходит по поддельной ссылке и авторизуется с помощью логина и пароля от рабочей почты, мошенники получают доступ ко всей корпоративной переписке и персональным данным клиентов, если они пересылаются в открытом виде.
В зоне риска находятся сотрудники кредитных отделов банков, на почте которых хранятся анкеты клиентов. При этом в Райффайзенбанке заявили, что все письма, приходящие на почту, вначале проходят проверку на антиспам и антивирус. Подозрительные сообщения блокируются. В свою очередь в ВТБ ведут учет работников, имеющих доступ к конфиденциальным данным.
Ранее хакер рассказал, как уберечь смартфон от кражи денег.
Видео: YouTube / Proofpoint
Обсуждение ( 0 ) Посмотреть все