Интернет-мошенники разработали новую схему для получения персональных данных клиентов банков, что потенциально может привести к краже денег со счетов. Аферисты рассылают сотрудникам кредитных организаций письма с «приглашением» на аттестацию и так получают доступ к их переписке.

По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, работникам поступают письма с предложением оценить свои знания и навыки. Ссылка в письме ведет сотрудника на фиктивный HR-портал, который просит авторизоваться с помощью логина и пароля от рабочей почты, а затем похищает эти данные. В переписке между работниками банков аферисты могут обнаружить уже логины и пароли для баз данных с персональной информацией о клиентах, сообщают «Известия». Данные клиентов они в дальнейшем смогут использовать для других мошеннических действий. Фишинг с «аттестационной» приманкой может быть очень эффективен в банковской среде, считает главный аналитик Центра аналитики и финансовых технологий Антон Быков, так как сотрудники разных рангов часто общаются между собой лишь по e-mail, а меняющаяся линейка продуктов требует постоянного контроля знаний. Он отмечает, что количество взломанных аккаунтов сотрудников кредитных организаций может составлять уже несколько тысяч. .

Подробнее читайте на tvzvezda.ru ...