Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Крупнейшая кредитная организация России завершила внутреннее расследование, целью которого было выявить виновного в крупнейшей утечке данных клиентов. По словам представителей Сбербанка, инсайдер был найден.

Служба безопасности Сбербанка вычислила злоумышленника, после чего передала его правоохранительным органам. В настоящее время с ним работают следователи.

В ходе расследования сотрудники службы безопасности банка нашли доказательства кражи определённого количества сведений.

По результатам стало известно, что обвиняемый сотрудник в конце сентября продал одной из киберпреступных групп в общей сложности пять тысяч учётных записей кредитных карт клиентов Уральского банка Сбербанка.

В банке отметили, что приличное количество скомпрометированных данных уже устарели, а потому являются неактивными. Сбербанк перевыпустил все затронутые карты, поэтому средствам клиентов ничего не угрожает.

Напомним, что участники одного из форумов хакерской тематики пытались продать внушительную базу данных, содержащую, по их заявлениям, личную информацию клиентов Сбербанка. Данные 60 миллионов кредитных карт — такую цифру приводят продавцы.

А вчера стало известно, что похожая участь постигла абонентов Билайн — информация почти 9 миллионов абонентов, подключивших домашний интернет, была найдена в открытом доступе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники начали атаковать россиян с помощью фальшивых колл-центров

Россиян стали чаще атаковать мошенники, использующие довольно изощрённые и быстро адаптирующиеся к методам борьбы схемы. Основная «фишка» зафиксированных недавних атак заключается в том, чтобы заставить клиента самостоятельно позвонить мошенникам.

Как отметили специалисты компании Positive Technologies, новые методы позволяют снизить бдительность потенциальных жертв и в целом упростить злоумышленникам задачу. Эта ситуация демонстрирует, насколько мошенники продвинулись по части использования методов социальной инженерии.

Как отметили Positive Technologies, атака начинается с фишингового письма, которое приходит пользователю. В этих сообщениях получателя пугают оформлением некоей платной подписки, пробный период которой истекает.

Если пользователь не позвонит по определённому номеру, с него начнут снимать деньги за подписку. При этом в схеме участвуют фейковые колл-центры, операторы которых пытаются установить на компьютер жертвы вредоносную программу.

В беседе с изданием «Ъ» аналитик Positive Technologies Федор Чунижеков спрогнозировал рост популярности такого вида мошенничества, поскольку спам-фильтры почты не срабатывают на телефонные номера.

О новых подходах злоумышленников также рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Гибридные атаки, такие как фишинг и социальная инженерия, будут набирать обороты. Бдительность и информированность в данной ситуации — лучший способ защиты. Не стоит пренебрегать правилами цифровой гигиены. Рекомендую не загружать вложенные в смс-сообщения файлы, а также переходить по ссылкам с незнакомых адресов в мессенджерах, соцсетях и электронной почте.

Важно понимать, что злоумышленники сегодня активно адаптируются к мерам борьбы с ними, поэтому они постоянно совершенствуют свои схемы. С большой долей вероятности в ближайшее время количество пострадавших от нового гибридного вида мошенничества будет расти. Схема прекращает работать, когда становится широко известной и тогда теряет свою эффективность».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru