Обнаружен новый способ кражи банковских данных о клиентах

Как пишут «Новые известия», обычно хакеры проникают в защищенную сеть с помощью спам-рассылок. Сотрудник банка может получить на почту приглашение записаться на курсы или аттестацию. В формуляре регистрации его попросят ввести пароль и логин от корпоративной почты, как будто того требуют правила.

Как только незадачливый сотрудник или сотрудница отдаст свои данные в руки мошенников, последние смогут зайти на рабочий аккаунт банковского служащего и найти там данные клиентов.

«Если работники банка настолько некомпетентны, что пересылают базы данных с персональной информацией в открытом доступе, или обмениваются друг с другом логинами и паролями от корпоративной связи, злоумышленники получат и их в свое распоряжение», — подчеркивает эксперт одной из IT-компаний России Татьяна Щербакова.