Мошенники нашли необычный способ воровства данных клиентов банков

Это позволяет злоумышленникам проводить масштабные атаки

Мошенники придумали новый способ кражи данных из банков. Как стало известно, сотрудникам кредитных организаций присылают «приглашение» для прохождения аттестации и требуют ввести логин и пароль от рабочей почты, в результате чего злоумышленники получают доступ к переписке, в которой могут содержаться файлы с персональными данными клиентов.

По данным, озвученным «Лабораторией Касперского», новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников банков, у которых может сложиться ощущение, что речь идет об обязательной процедуре.

В частности, представитель компании Татьяна Щербакова рассказала один из вариантов схемы обмана. Она сообщила, что жертв мошенничества просят автоматизироваться на якобы HR-портале, где сотрудник вводит логин и пароль от рабочей почты, после чего все данные попадают к злоумышленникам. При этом  масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика.

В минувшем октябре стало известно, что за прошлый год кибермошенники похитили у россиян около двух миллиардов рублей. Чаще всего злоумышленники пользовались для этого подменными номерами. В среднем каждый обманутый гражданин лишался от 100 тысяч до 500 тысяч рублей.

В прошлом месяце в  глобальной сети в продаже появилась база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. По данным «Известий», которые обнаружили такое объявление и связались с продавцом, на проверку подлинности база продается поштучно, стоимость одной записи составляет 30 рублей. В итоге издание приобрело тестовый фрагмент базы. Как оказалось, в записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и другие сведения.

Стоит отметить, что самый «свежий» договор на заем, который содержится в тестовом варианте, был оформлен в марте текущего года. Данные о клиентах журналисты проверили с помощью приложения «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя.