Хакеры начали применять новый способ кражи данных клиентов из банков

Информацию случайно выдают сами сотрудники банка

Кибермошенники разработали новую схему получения банковских данных — она связана с обманом сотрудников банков, которым предлагают от имени работодателя пройти аттестацию. Поверивший такому приглашению работник вводит логин и пароль от рабочей почты, которая может содержать данные о клиентах без паролей и защиты.

При этом в банках действительно регулярно проводят различные проверки, из-за чего отличить искусную подделку от настоящей аттестации бывает сложно.

Новую угрозу обнаружили в «Лаборатории Касперского». Как сообщают «Известия» со ссылкой на работников компании, мошенники начали рассылать письма, в которых просят пройти «проверку знаний и навыков» от имени работодателя. Таким образом у жертвы фишинга складывается впечатление, что пройти тест обязательно. При авторизации на фальшивом HR-портале, данные сотрудника попадают в руки хакеров, которые могут при их помощи скопировать всю рабочую переписку.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова. Таким образом, потенциальная опасность атак зависит от важности содержания взломанного ящика.

Главной проблемой в этом случае является привычность работников к таким рассылкам, из-за чего их бдительность и внимание притупляются. Банковские служащие уже регулярно проходят дистанционные аттестации, поэтому они могут ничего не заподозрить, получив очередное приглашение.

Наиболее опасным такой вид фишинга является в финансовой среде — как правило, общение сотрудников разных рангов в них происходит только посредством рабочей почты, что усложняет опознание фальшивого письма. Кроме того, аттестации в них проходят чаще, поскольку чаще меняется продуктовая линейка. Количество взломанных корпоративных почтовых аккаунтов уже может составить несколько тысяч, предположил в беседе с изданием главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.

Ранее СМИ сообщили, что в начале ноября оказались выставлены на продажу данные нескольких тысяч клиентов Альфа-Банка, оформивших банковскую карту или договор страхования. В октябре произошло два таких случая, в обоих из них продавцы пытались сбыть информацию о клиентах сбербанка.