Мошенники нашли необычный способ воровства данных клиентов банков - Блокнот Россия

Это позволяет злоумышленникам проводить масштабные атаки

Мошенники придумали новый способ кражи данных из банков. Как стало известно, сотрудникам кредитных организаций присылают «приглашение» для прохождения аттестации и требуют ввести логин и пароль от рабочей почты, в результате чего злоумышленники получают доступ к переписке, в которой могут содержаться файлы с персональными данными клиентов.

По данным, озвученным «Лабораторией Касперского», новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников банков, у которых может сложиться ощущение, что речь идет об обязательной процедуре.

В частности, представитель компании Татьяна Щербакова рассказала один из вариантов схемы обмана. Она сообщила, что жертв мошенничества просят автоматизироваться на якобы HR-портале, где сотрудник вводит логин и пароль от рабочей почты, после чего все данные попадают к злоумышленникам. При этом  масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика.

В минувшем октябре стало известно, что за прошлый год кибермошенники похитили у россиян около двух миллиардов рублей. Чаще всего злоумышленники пользовались для этого подменными номерами. В среднем каждый обманутый гражданин лишался от 100 тысяч до 500 тысяч рублей.

В прошлом месяце в  глобальной сети в продаже появилась база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. По данным «Известий», которые обнаружили такое объявление и связались с продавцом, на проверку подлинности база продается поштучно, стоимость одной записи составляет 30 рублей. В итоге издание приобрело тестовый фрагмент базы. Как оказалось, в записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и другие сведения.

Стоит отметить, что самый «свежий» договор на заем, который содержится в тестовом варианте, был оформлен в марте текущего года. Данные о клиентах журналисты проверили с помощью приложения «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя.