28 марта, 16+

Мошенники нашли новый способ кражи наших банковских данных

В октябре и ноябре этого года в сеть попала персональная информация десятков клиентов «Сбербанка» и «Альфа-банка».

Кибермошенники освоили новый способ получения данных клиентов российских банков, рассказали «Известиям» эксперты «Лаборатории Касперского».

Хакеры поняли, что незачем тратить время на взлом аккаунта отдельно взятого гражданина страны, если проще взломать почту банковского сотрудника, у которого на рабочем компьютере хранится информация о тысячах россиян. Дурить работников кредитных организаций решили так: им стали рассылать фальшивые приглашения на аттестацию, и в письме требовалось вводить логины и пароли от рабочей почты. Таким образом злоумышленники получали доступ к внутренней переписке, которая могла содержать данные клиентов. Аферистам удается подделывать не только приглашения на «аттестацию», они создают целые фальшивые HR-порталы, где просят авторизоваться.

В крупных российских банках обучение и переаттестации проводят регулярно, поэтому масштабы мошенничества могут быть грандиозными.

Напомним, что подобные кибератаки называют фишингом: цель мошенника – заставить жертву перейти на сторонний ненадежный сайт, где можно будет выманить ее персональные данные. Поэтому не следует открывать письма от неизвестных лиц и переходить по сомнительным ссылкам.

Напомним, что в октябре и ноябре стало известно о крупных утечках данных клиентов «Сбербанка» и «Альфа-банка».

Читайте также