Войти в почту

Россиян обманывают по-новому

Клиентам российских банков грозит новое мошенничество: злоумышленники научились получать доступ к почте банковских работников. Как пишут «Известия» со ссылкой на «Лабораторию Касперского», в переписках мошенники могут найти персональные данные клиентов.

Новая схема фишинга работает так: мошенники присылают сотруднику банка фальшивое приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты.

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова объяснила, что у жертв мошенников может сложиться впечатление, что речь идет об обязательной проверке знаний и навыков, за успешное прохождение которой к тому же обещают денежный бонус.

Письма мошенников содержат ссылки, ведущие на фальшивый HR-портал, где сотрудника просят авторизоваться, введя логин и пароль от рабочей почты. Если сотрудник сделает это, данные отправятся мошеннику.

После этого злоумышленники получают доступ к корпоративной переписке. Если логины и пароли от баз данных с личными данными клиентов или сами базы пересылаются в открытом виде, то они достанутся преступникам.

Директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил, что в зоне риска из-за нового мошенничества могут оказаться сотрудники кредитных отделов, в почте которых копятся анкеты претендентов на займы

Однако у банков есть множество способов защиты от фишинга. Глава отдела информационной безопасности Райффайзенбанка Денис Камзеев заявил, что попытку сотрудника банка перейти на вредоносную ссылку приостановят, если ресурс категоризирован как фишинговый.

В ВТБ рассказали, что банки разграничивают доступ к информации так, чтобы один сотрудник не мог обладать всеми данными о клиенте, и ведут учет работников, получивших доступ к конфиденциальной информации.

Как сообщал «Рамблер», ранее россияне столкнулись с новым мошенничеством: злоумышленники похищают у них деньги с помощью установки на смартфоны программ удаленного доступа.

Программу, похищающую деньги, люди устанавливают на телефоны сами, если мошенникам удается ввести их в заблуждение.

Глава компании Group-IB Илья Сачков рассказал, что каждый месяц система Secure Bank фиксирует более тысячи попыток кражи средств со счетов физических лиц, а крупные банки деньги теряют из-за этой схемы шесть-десять миллионов рублей.