Кибермошенники нашли новый способ кражи данных из банковских систем, он связан с похищением информации через доступ к рабочей почте сотрудников.
Об этом в интервью «Известиям» рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
Работает схема так: злоумышленники присылают сотрудникам банка письма с предложением пройти тест на оценку знаний и навыков. Для этого они просят авторизоваться на сайте при помощи рабочих логина и пароля.
В результате таких манипуляций злоумышленник получает доступ к переписке, где содержатся персональные данные клиентов банка. По словам эксперта, преступники делают ставку на эмоции: у жертвы складывается ощущение, что процедура обязательная, поэтому приманка может легко сработать.
В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов, оценили эксперты. Директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил, что в зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.
Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов отметил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации. Для борьбы с фишингом руководство регулярно проводит тренинги с персоналом, совершенствует систему анти-спам. Помимо этого, банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте.
Ранее специалисты ЦБ в первой половине 2019 года обнаружили 13 тыс. объявлений о продаже и покупке баз персональных данных, говорится в ежегодном докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Только 1,5 тыс. из них (12%) — это базы кредитно-финансовых организаций. В предыдущих докладах подобную статистику ЦБ не раскрывал. Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с ней, сообщил ФинЦЕРТ. В ЦБ отмечают, что определенное количество утечек баз данных связано с государственными структурами.
При этом в отчете упоминаются еще три утечки баз данных организаций кредитнофинансовой сферы, которые также произошли в первой половине 2019 года, но информация о них не получила широкого распространения в социальных медиа и СМИ. В России за январь — апрель наибольший рост преступлений зафиксирован в компьютерной сфере и с использованием интернета. Об этом сообщили в пресс-службе Генпрокуратуры РФ. Всего за отчетный период зарегистрировано почти 667 тыс. преступлений, что на 3% больше, чем за аналогичный период прошлого года.