Posted 6 ноября 2019, 11:13

Published 6 ноября 2019, 11:13

Modified 17 октября 2022, 14:43

Updated 17 октября 2022, 14:43

В России появился новый способ кражи банковской информации

6 ноября 2019, 11:13
Специалисты обнаружили новый способ получения злоумышленниками персональных данных клиентов российских банков. Утечка информации происходит через доступ к корпоративной почте работников банков.

Старший контент-аналитик одной из крупных IT-компаний страны Татьяна Щербакова рассказала, что мошенники могут присылать письма банковским сотрудникам якобы для приглашения на аттестацию. В тексте такого письма обычно указан интернет-адрес некого HR-сайта, где для регистрации необходимо ввести логин и пароль от корпоративного почтового ящика. Кроме этого, в нем указывается, что данная процедура обязательна, сообщают «Новые известия».

После того, как сотрудник банка проходит авторизацию на специально созданном портале, у мошенников появляется доступ к его рабочей переписке. Таким образом злоумышленник получает всю информацию из корпоративной почты сотрудника, в том числе и данные о клиентах.

По словам Щербаковой, иногда в рабочей переписке могут отправляться пароли к персональным базам данных, а также сами базы данных. Именно в них и содержатся персональные данные клиентов.

Подпишитесь