Измамници разработили нова схема за кражба на банкови данни за клиенти
Редактор: Виолета Николаева
e-mail: violeta_nikolaeva_petel.bg@abv.bg
В Русия е разкрит нов начин за кражба на пари от сметките на клиенти на кредитни организации, пише Газета.ру Това беше съобщено от "Известия" с позоваване на "Лаборатория Касперски".
Схемата е проста: обикновено служител на банката получава официално писмо от уж кадровия отдел на банката, в което се посочва, че е необходимо да се сдобие с нов сертификат. Посочена е връзка към външен сайт, където се твърди, че е публикуван тестът. Когато се регистрирате, се предлага да се въведе логин и парола от работна поща за идентификация.
Така един измамник получава достъп до кореспонденцията на банков служител, която може да съдържа, наред с други неща, файлове с лични данни на клиенти.
Измамниците са специално насочени към получаване на информация от служители, които работят в отдели, пряко свързани с обслужване на клиенти, като например издаване на заеми, обслужване на банкови карти, осигуряване на отдалечен достъп или например в отдела за рекламации. Те имат най-много натрупани лични данни на клиенти и могат да препращат бази данни с тях.
В най-големите банки редовно провеждат обучение и проверки на служителите. Така измамниците могат да имат много потенциални жертви.
Факт е, че банков служител, който попада на хитростите на измамниците, може да има усещането, че това е задължителна процедура, без която той може да загуби част от бонусните плащания.
А бонусите често в банките съставляват най-голямата част от доходите на служителите, следователно почти никой не спори с кредитните организации.
Чрез достъп до поща личните данни на клиентите могат да бъдат откраднати, признава в интервю за Gazeta.Ru Тимур Айтов от Търговско-промишлената палата (CCI).
Според него обаче е много рядко банките да съхраняват информация за голям брой сметки, заеми или карти в пощите на мениджърите - самият факт, че банков служител е събрал голяма база данни на клиентела на компютъра си, може да показва, че той е потенциален измамник.
Обикновено големи обеми се съхраняват на сървъри вътре в банката, отдалечени от работното място (или възложени например в облачни хранилища на доставчици - разработчици на банкови ИТ системи), които не могат да бъдат достъпни само чрез корпоративната поща на служител, например кредитния отдел. Но, разбира се, измамниците могат да „прикачат“ банков служител от компютър, с определен брой клиенти, и да ползват такъв достъп, каза Айтов.
По думите му, служител, който попълва някъде парола от пощата си, значи изобщо не е компетентен и надежден, уточнява експертът.
За реклама в "Петел" на цена от 60 лева без ДДС на ПР публикация пишете на info@petel.bg
Следете PETEL.BG всяка минута 24 часа в денонощието!
Изпращайте вашите снимки на info@petel.bg по всяко време на дежурния редактор!
