Практика
6 ноября 2019, 9:58

Мошенники освоили новый способ кражи данных из банков

Почту работников могли взломать с помощью поддельных приглашений на аттестацию.

Новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: злоумышленники рассылают письма с предложением пройти оценку знаний и навыков. Жертва может подумать, что речь идёт об обязательной процедуре, которая способна обернуться денежными бонусами, передают «Известия». 

По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе и в банковской сфере. Мошенники могут добраться до корпоративной переписки. Если базы данных с персональной информацией о клиентах пересылаются, то злоумышленники получат доступ и к ним. Успех и масштаб атак с использованием украденной информации зависит от содержимого взломанного ящика. 

В подразделении ЦБ по кибербезопасности отмечают, что фишинг – первый среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными жителей страны. Часто мошенники пользуются именно человеческим фактором при рассылке писем сотрудникам банков.

Фишинг – это одна из самых серьёзных угроз 2019 года, его сценарии могут быть самыми неожиданными, считает начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, финансовые организации постоянно сталкиваются с попытками таких атак, а мошенники регулярно совершенствуют свои методы.

Как отметил директор департамента информационной безопасности «ФК «Открытие» Владимир Журавлёв, самым слабым звеном при фишинговых атаках является сотрудник, который получает письма и выполняет инструкции в них. Чтобы повысить осведомлённость работников, финансовые организации часто проводят тренинги и знакомят сотрудников с реальными фишинг-кейсами.