Новый способ мошенничества был обнаружен благодаря исследованиям эксперта «Корпорации Касперского» - Татьяны Щербаковой.
Под угрозой подобных действий находятся клиенты банка, чьи персональные данные отправляются по электронной почте. Во время электронной переписки, информация от клиента отправляется на почтовый адрес сотрудника банка.
- По оценке эксперта компьютерной безопасности Андрея Чечулина было выявлено, что подобные кражи данных клиентов участились с 2017 года, но именно в 2019 году хакеры начали атаковать работников кредитных и финансовых организаций.
Как это происходит .
Используя псевдо-приглашения на дополнительную аттестацию – мошенники просят сотрудника ввести логин и пароль от их ящика.
Сотрудники не могут ничего подозревать, считая что это стандартная обязательная процедура программы банковской системы.
То есть, когда сотрудник банка пройдет подобную авторизацию - логин и пароль сотрудника получат третьи лица. После этого, кибер-мошенник имеет доступ ко всем архивам переписки сотрудника, в которых имеются и секретные данные пользователей.
Общая информация.
Кроме того, Андрей Чечулин подчеркнул, что этот мошеннический способ кражи данных не является новым явлением, просто именно в этом году он стало наиболее популярным видом мошенничества.
- «В прежние времена, подобная атака направлялась непосредственно на клиентов банка. Это были предупреждения о технической работе, входя на которое вы можете добровольно ввести свои данные на сайт мошенников. Эта же схема действует и сейчас, но мошенничество осуществляется с помощью обмана сотрудников».
- На данное время, большинство банков осведомлены о подобных атаках, и в соответствии с ними проводят специальные проверки для определения подлинности письма.
- Ранее была обнародована информация о том, что за 2018 год кибер-мошенники сумели украсть у российских граждан целых 2 млрд. рублей.
Таким образом, фишинг стал самым знаменитым видом кибератак на банковские счета граждан РФ.