Опубликовано 06.11.19 08:09

Эксперты "Лаборатории Касперского" предупреждают соотечественников.

Сотрудники "Лаборатории Касперского" в интервью "Известиям" рассказали о новой схеме краж персональных данных клиентов российских банков, который имитирует процесс аттестации сотрудников компании. Для этого используется рабочая почта.

По словам старшего контент-аналитика "ЛК" Татьяны Щербаковой, "специалисты" кредитных организаций присылают абонентам "приглашение" для прохождения аттестации на сайте-ловушке под видом предложения пройти оценку знаний и навыков якобы на HR-портале.

Чтобы пройти аттестацию, ему якобы сюсхегл надо ввести логин и пароль от рабочей почты. После чего преступники могут найти там переписки с персональными данными клиентов, если они пересылаются в открытом виде.

Эксперт поясняет, что имитация именно аттестации сотрудников банков нужна мошенникам для того, чтобы людям казалось, что речь идет об обязательной процедуре. Ведь жертва особенно быстро ведется на уловку, когда предлагаются дополнительные бонусы.

Директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов считает, что в результате в зоне риска находятся сотрудники кредитных отделов банков, в чьей почте хранятся анкеты клиентов. В свою очередь глава отдела информбезопасности Райффайзенбанка Денис Камзеев заявляет, что все письма в финансовом учреждении проходят проверку через антиспам и антивирус и блокируются в случае подозрения.

А в ВТБ уточнили, что в банке разграничивают для сотрудников доступ к информации клиентов и ведут учёт работников, имеющих доступ к конфиденциальным сведениям, сообщает RT.