СМИ описали новый способ кражи данных клиентов российских банков

Как рассказала изданию эксперт «Лаборатории Касперского» Татьяна Щербакова, повод для беспокойства есть у тех граждан, персональные данные которых представители банков пересылают по электронной почте.

Обычно такая переписка ведется с использованием банковским служащим рабочего почтового ящика, доступ которому мошенники научились получать с помощью новой схемы. Сотрудник банка может получить «приглашение» на аттестацию на фальшивом HR-портале, после чего ему предлагают ввести логин и пароль от рабочего почтового ящика. При этом банковский служащий может быть уверен в том, что данная процедура обязательная и может принести денежные бонусы.

Затем сотрудник финансовой организации должен авторизоваться через логин и пароль от рабочей почты, после чего эти данные пересылается мошеннику. Таким образом доступ к корпоративной переписке, которая может содержать персональные данные клиентов, получают третьи лица.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — пояснила эксперт.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *