16+
Среда, 20 ноября 2019
  • BRENT $ 61.29 / ₽ 3922
  • RTS1449.94
6 ноября 2019, 16:28 Общество

«Лаборатория Касперского» сообщила о новом способе кражи банковских данных

Лента новостей

Мошенники присылают сотрудникам банков «приглашение на аттестацию», требуют ввести логин и пароль от рабочей почты. В результате хакеры получают доступ к ящику и, возможно, — к персональным данным клиентов

Фото: depositphotos.com

Мошенники разработали новый способ кражи данных из банков. Его суть — в имитации тестирования сотрудников банка, пишет газета «Известия». Сотрудникам кредитных организаций присылают «приглашение на аттестацию», требуют ввести логин и пароль от рабочей почты. В результате хакеры получают доступ к ящику, а значит, возможно, — к персональным данных клиентов.

Есть и другая разновидность: сотрудникам банка предлагают авторизоваться на HR-портале, где схема повторяется. Масштаб дальнейших атак напрямую зависит от содержимого взломанной почты.

К слову, в среду, 6 ноября глава Центробанка Эльвира Набиуллина, выступая в Совете Федерации, отметила, что участившиеся утечки банковских данных стали реальной проблемой. Председатель Банка России привела статистику: 109 проверок финансовых организаций — и 730 нарушений. Практически все они связаны с недостаточной защитой информации внутри банка.

Насколько опасения Набиуллиной обоснованны? И как пресекать утечки? Об этом Business FM поговорила с председателем совета Ассоциации банков России Анатолием Аксаковым:

— Я разделяю эту озабоченность. Количество различных кибератак постоянно растет, постоянно возникают новые способы. Сначала утечки осуществляют граждане, то есть сами передают свои персональные данные, им кто-то звонит, говорит, что он из банка, и говорит о том, что операция заблокирована, чтобы разблокировать ее, счет разблокировать, необходимо передать персональные данные. К сожалению, многие граждане на это ведутся, в результате деньги списываются с их счета. Далее, не секрет, бывают и недобросовестные сотрудники. Здесь и фишинговые схемы, которые сейчас становятся все более популярными, когда точная копия какого-то крупного сайта, любого даже банка выкладывается в интернете, и с этой точки начинают слать сообщения, что надо пройти тестирование, выманиваются данные, поскольку даже искушенный человек может не подозревать, что на другом конце злоумышленники, а не настоящие представители кредитной организации.

— В банках вообще распространена такая практика, как удаленное тестирование, удаленная аттестация?

— Такое тестирование может быть, но все-таки оно более организованно. Сначала людей собирают, информируют, даже обучают, повышают квалификацию, а потом проводят тестирование не с рабочего места, а все-таки в каком-то замкнутом пространстве.

— Если сотрудник попадается на эту ловушку, это означает, что его банк просто недостаточно подготовил?

— Можно говорить и об этом, но и можно говорить о том, что все-таки наши разговоры о том, что удаленные сервисы постоянно развиваются, и люди просто могут не заподозрить, что банк в данном случае не проводил тестирование. Очевидно, это новое явление, о котором вы рассказали. Он мог просто даже не задуматься об этом, и банк мог не проинформировать, не зря же Набиуллина сказала, что во многих банках уделяется недостаточно внимания кибербезопасности.

— Еще она сказала сегодня, что ЦБ будет усиливать надзор. Что может иметься в виду, и как это повлияет на работу банков?

— Будут очередные усиленные требования по технологической, технической, кадровой оснащенности тех, кто занимается кибербезопасностью. Я как законодатель уже (я все-таки председатель комитета Госдумы по финансовому рынку) хотел бы сказать, что есть направление, связанное с блокировкой сайтов. ЦБ постоянно мониторит ситуацию на рынке, он видит реальные сайты, не реальные сайты, очевидно, может давать информацию Роскомнадзору, чтобы там оперативно блокировали.

— Телефонные номера, которые поступают, выдают себя за банковские номера, что с этим можно сделать?

— Мы сейчас готовим соответствующие правовые решения. Операторы связи технически, технологически это могут выявлять — по крайней мере, эксперты мне обо этом говорили, сами операторы говорили. Поэтому просто надо соединить усилия операторов, Банка России, может быть, кредитных институтов, других финансовых институтов и силовиков, чтобы они оперативно этих людей брали. Надо же не просто телефон блокировать, фильтровать, но и тех злоумышленников отлавливать, чтобы они понесли наказание.

В начале октября произошла утечка данных клиентов Сбербанка, а в конце месяца в сети появилось объявление о продаже данных 3,5 тысячи клиентов Альфа-банка и 3 тысяч клиентов «Альфа-Страхования».

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию