Пермь °
63,89
70,41
06.11.2019

Раскрыт новый способ кражи личных данных у клиентов банков

Новая мошенническая схема связана с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.

По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, сотруднику банка могут прислать фальшивое приглашение пройти аттестацию на поддельном HR-сайте, а для входа ввести свои логин и пароль от корпоративной почты. В таком случае у человека складывается впечатление, что речь идет об обязательной процедуре, сулящей денежное вознаграждение, и он вполне может поделиться своим паролем со злоумышленниками. Таким нехитрым образом мошенники получают доступ ко всей рабочей переписке, которая зачастую содержит файлы с персональными данными других сотрудников компании.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — рассказала «Известиям» эксперт.