Кибермошенники нашли новый способ воровства данных из банков

Фото: pixabay/madartzgraphics

Специалисты "Лаборатории Касперского" предупреждают, что кибермошенники теперь используют метод корпоративного фишинга. Сотруднику банка или любой другой организации присылают приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переписке, которая может содержать файлы с персональными данными клиентов.

"У злоумышленников всегда такая схема срабатывает. В этом случае они используют такие качества людей, которые пробуждают жажду быстрой наживы или легкое повышение на работе", – объяснил в эфире радиостанции "Москва FM" аналитик "Лаборатории Касперского" Константин Игнатьев.

В свою очередь вице-президент Ассоциации российских банков Владимир Киевский отметил, что сотрудники крупнейших российских банков регулярно проходят обучение. "Такой метод фишинга может представить серьезную опасность", – уверен он.

Избежать подобных ситуаций помогут обучения в области кибербезопасности. По словам эксперта по информационной безопасности Павла Луцика, сотрудникам финансовых организаций необходимо проводить специальные лекции и уроки.

Между тем в Центробанке ситуацию пока не комментируют. Однако в отчете подразделения регулятора по кибербезопасности фишинг упоминается первом методом, с помощью которого совершаются успешные атаки на банки для кражи персональных данных россиян.