Новый способ кражи данных клиентов российских банков связан с похищением информации через доступ к рабочей почте сотрудников финансовых учреждений. Об этом со ссылкой на "Лабораторию Касперского" пишет газета "Известия" в среду, 6 ноября.
Сотруднику банка могут прислать "приглашение" на аттестацию на поддельном HR-портале, рассказала изданию старший контент-аналитик разработчика антивирусных программ Татьяна Щербакова. Затем пользователю предлагается авторизоваться на ресурсе с помощью логина и пароль от рабочей почты. Таким образом злоумышленник получает доступ к корпоративной переписке, которая в числе прочего может содержать файлы с персональными данными клиентов банка.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — отметила эксперт в интервью "Известиям".
Щербакова уточнила, что "Лаборатория Касперского" узнала о новом способе фишинга от своих клиентов.
На чёрном рынке в продаже появились данные о 3 500 клиентов Альфа-Банка и почти 3 000 — "Альфа-Страхования". В конце октября в Сбербанке произошла утечка конфиденциальной информации о клиентах в интернет.