Эксперты рассказали об одном из способов кражи данных клиентов банков

В "Лаборатории Касперского" назвали один из способов кражи персональных данных клиентов российских банков.

Как пишет газета "Известия", способ связан через похищение информации через доступ к рабочей почте сотрудников финансовых организаций.

Так, сотруднику банка могут прислать "приглашение" на аттестацию на фальшивом HR-портале, где ему предлагают ввести логин и пароль от рабочей почты. В большинстве случаев у сотрудников эта просьба не вызывает подозрения, они считают, что это обязательная процедура, которая может принести денежные бонусы.

Далее, на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Получив эти данные, злоумышленник получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов.

"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — рассказали в "Лаборатории Касперского".

В последние месяцы стало известно о нескольких крупных утечках персональной информации клиентов крупных банков. Так, в распоряжении мошенников оказались данные клиентов "Сбербанка" и "Альфа-банка".