Сотрудница банка продала мошеннику коды клиентов

Сотрудница банка продала мошеннику коды клиентов

Сотрудница банка продала мошеннику коды клиентов

Сотрудница волгоградского банка продала знакомому кодовые слова одиннадцати клиентов финансового учреждения, с помощью которых злоумышленник украл с их счетов более 4 миллионов рублей.

Сотрудница работала специалистом по обслуживанию клиентов и имела доступ к их персональным данным, в том числе к кодовым словам. Женщина в течение пяти месяцев за небольшое вознаграждение предоставляла своему знакомому сведения о персональных кодовых словах одиннадцати клиентов.

С помощью этих данных мошенник обращался в контактный центр и получал необходимую информацию о человеке, чтобы воспользоваться услугой «Мобильный банк». Всего за указанный срок было похищено около 4,3 миллионов рублей. В результате в отношении работницы было возбуждено уголовное дело по статье «Незаконное разглашение сведений, составляющих банковскую тайну».

Владимир Ульянов, руководитель аналитического центра Zecurion:

 

«Не все утечки можно предотвратить с помощью DLP-систем. Как в данном случае. Кодовое слово, контакт поставщика или сумма контракта — информация, которую легко запомнить и "вынести" за условный периметр в голове. Технические средства защиты информации будут бессильны. Однако для банков, страховых компаний, госучреждений остро стоят проблемы избыточного доступа к информации, лёгкости использования современных средств передачи данных, уловки социальных инженеров и пресловутый человеческий фактор — именно они определяют порядка 90% внутренних утечек».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники наживаются на спросе на кондиционеры в жаркий сезон

С наступлением жаркой погоды резко возрастает спрос на кондиционеры и другое климатическое оборудование — как в интернете, так и в офлайн-магазинах. Этим активно пользуются злоумышленники: они адаптируют старые схемы обмана и придумывают новые, включая поддельные сайты, фишинг и атаки на устройства «умного дома».

Как отмечают эксперты, опрошенные «Известиями», мошенники применяют самые разные приёмы — от классического интернет-обмана до более сложных сценариев, связанных с фишингом или взломом IoT-устройств.

GR-директор компании «Код Безопасности» Александра Шмигирилова обратила внимание на то, что злоумышленники эксплуатируют дефицит и рост цен на рынке климатической техники. На фоне повышенного спроса они размещают объявления о продаже кондиционеров по заниженным ценам с обещаниями быстрой доставки. Пользователей перенаправляют на поддельные сайты через ссылки или QR-коды, где собирают данные банковских карт.

Также распространена схема с предоплатой: пользователь переводит деньги через фальшивый сайт, стилизованный под известные маркетплейсы или ретейлеров, после чего продавец исчезает.

Эксперт по кибербезопасности Angara Security Николай Долгов напомнил, что современные кондиционеры часто подключаются к интернету и могут становиться уязвимой частью системы «умного дома»:

«Мошенники могут представляться сервисными инженерами и предлагать плановое обслуживание или "обязательные проверки" оборудования, особенно если оно подключено к «умному дому». После их визита возможны кража имущества, установка вредоносных устройств или вымогательство. Ещё один вариант — фишинг под видом "гарантийных уведомлений" или "обновлений ПО" для техники».

Руководитель направления противодействия мошенничеству Innostage Лев Афанасьев отметил, что злоумышленники иногда используют уязвимости в прошивках и выводят технику из строя, после чего требуют деньги за восстановление её работоспособности.

Чтобы не стать жертвой таких схем, старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова рекомендует внимательно проверять сайты перед покупкой:

«Если вы сомневаетесь в надёжности интернет-магазина, проверьте домен через WHOIS. Если он зарегистрирован совсем недавно и на физическое лицо — это повод насторожиться».

Чтобы не попасться на фейковые объявления о продаже техники или услугах по установке, эксперты советуют читать отзывы, проверять дату регистрации продавца на площадке и избегать общения в сторонних мессенджерах.

Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин добавил: при общении мошенники часто торопят с принятием решения и представляются сотрудниками неизвестных сервисных компаний, звоня через мессенджеры. В таких случаях стоит сразу завершать разговор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru