Мошенники освоили новый способ кражи данных из банков

Фото: портал мэра и правительства Москвы/Евгений Самарин

Старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова рассказали о появлении нового способа корпоративного интернет-мошенничества (фишинга).

Так, сотруднику банка или любой другой организации присылают "приглашение" на аттестацию и предлагают ввести логин и пароль от рабочей почты, после чего данные отправляются мошеннику.

Таким образом злоумышленники получают доступ к переписке, которая может содержать и файлы с персональными данными клиентов, рассказали газете "Известия" в компании по борьбе с киберугрозами.

При этом начальник управления информационной безопасности Газпромбанка Алексей Плешков заявил изданию, что фишинг – одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными.

В отчете подразделения Центробанка по кибербезопасности ФинЦЕРТ, которое имеется у издания, фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян.

Аналитики ФинЦЕРТ отметили, что часто мошенники эксплуатируют человеческий фактор при рассылке писем сотрудникам банков.

Специалисты по кибербезопасности ранее советовали не отвечать словом "да" на прямые вопросы людей, которые звонят с незнакомых номеров. Таким способом мошенники могут собирать биометрию – цифровые отпечатки голоса.