Схема кражи данных клиентов банков через почту существует не первый год, но только теперь она направлена на сотрудников финансовых организаций, считает ведущий научный сотрудник лаборатории проблем компьютерной безопасности СПИИРАН Андрей Чечулин.
Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала о новом методе воровства данных клиентов российских банков. По ее словам, он связан с похищением информации через доступ к рабочей почте сотрудников банковских организаций.
Сотруднику кредитной организации могут прислать «приглашение» на аттестацию на фейковом HR-портале, после чего ему предлагают ввести логин и пароль от рабочей почты, говорит Щербакова. Как она замечает, у сотрудника банка может сложиться впечатление, что речь идет об обязательной процедуре.
Если работник авторизуется на липовом портале через логин и пароль от рабочей почты, то эта информация отправляется в руки кибермошенника. В дальнейшем преступник получает доступ к корпоративной переписке, которая может содержать и файлы с личными данными клиентов.
По словам Андрея Чечулина, в этом способе кражи данных клиентов банков нет ничего нового. Атака с помощью таких обманных писем на почту существует давно.
«Раньше это больше рассылалось клиентам. Люди как пользователи интернет-банка или любой другой услуги в Интернете получают письмо от банка, в котором написано, что идет техническое обслуживание. Когда вы заходите и вводите логин и пароль к интернет-банкингу, то мошенники получают их. Теперь это точно такая же схема, которая направлена на сотрудников банка», — заявил Чечулин в беседе с Федеральным агентством новостей.
Все крупные банковские организации проводят проверки, которые помогают сотрудникам определить, настоящее письмо или нет, говорит эксперт.
«В случае, если письмо вызывает подозрения, сотрудники, таким образом, могли бы связаться напрямую со службой безопасности или технической службой, спросив, посылали ли такое письмо или нет. Если письмо кажется подозрительным, главное — не заходить на ссылки, указанные в этом письме, и не вводить логин и пароль. Это примерно то же самое, что советуют обычным клиентам», — сообщил собеседник ФАН.
Чечулин обращает внимание, что средства борьбы со спамом в банках присутствуют. Однако система, которая этому противодействует, не идеальна.
«Она может защитить от 99% опасных писем, но 1% все равно пройдет. Почта у сотрудников обычно открытая. Нельзя замкнуть их почту только на других сотрудников», — добавил он.
Ранее стало известно, что кибермошенники за прошлый год украли у россиян почти 2 млрд рублей. Об этом рассказал журналистам председатель комиссии Общественной палаты России по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич. По словам эксперта, для обмана граждан страны злоумышленники пользуются подставными сим-картами, но «не все люди это понимают». Малькевич также уточнил, что в общей сложности в прошлом году в России было совершено 206 тысяч киберпреступлений, из которых раскрыто всего 35 тысяч.
Эксперты проекта ОНФ «За права заемщиков» составили рейтинг мошеннических схем в Сети. Они отметили, что фишинг стал самым популярным видом киберпреступлений в России, на него приходится более трети мошеннических схем. По данным экспертов проекта «За права заемщиков», на втором месте маскировка преступников под кредитно-финансовые организации, на третьем — финансовые пирамиды.