Злоумышленники освоили новый способ воровства данных из банков

| новости | печать

Новая схема корпоративного интернет-мошенничества базируется на имитации процесса аттестации сотрудников компании. Как рассказали «Известиям» в «Лаборатории Касперского», мошенники рассылают письма с предложением пройти оценку знаний и навыков. В результате у жертвы складывается ощущение, что речь идёт об обязательной процедуре, которая к тому же способна обернуться денежными бонусами.

На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику. При этом фишинговые (фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей) письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе в банковской сфере.

Первое, к чему могут получить доступ мошенники, – это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение.

В отчете подразделения Центробанка по кибербезопасности ФинЦЕРТ, на который ссылаются «Известия», фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян. По сути фишинг – социальная инженерия, которая по-прежнему является главной проблемой информационной безопасности.

По мнению банковского сообщества, фишинг – одна из самых серьёзных угроз 2019 г., а его сценарии могут быть самыми неожиданными. Все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

Ранее в Госдуме предложили ввести уголовную ответственность за кражу личных данных клиентов банков.