В России появился новый способ кражи банковской информации

Старший контент-аналитик одной из крупных IT-компаний страны Татьяна Щербакова рассказала, что мошенники могут присылать письма банковским сотрудникам якобы для приглашения на аттестацию. В тексте такого письма обычно указан интернет-адрес некого HR-сайта, где для регистрации необходимо ввести логин и пароль от корпоративного почтового ящика. Кроме этого, в нем указывается, что данная процедура обязательна, сообщают «Новые известия».

После того, как сотрудник банка проходит авторизацию на специально созданном портале, у мошенников появляется доступ к его рабочей переписке. Таким образом злоумышленник получает всю информацию из корпоративной почты сотрудника, в том числе и данные о клиентах.

По словам Щербаковой, иногда в рабочей переписке могут отправляться пароли к персональным базам данных, а также сами базы данных. Именно в них и содержатся персональные данные клиентов.