Сбербанк, ВТБ, ЮниКредит Банк и «ФК Открытие» запретили сотрудникам делать снимки экранов рабочих компьютеров с личных смартфонов. Об этом стало известно РБК.
С помощью таких ограничений кредитные организации пытаются бороться с «пробивом» данных о клиентах, полагает замруководителя лаборатории компьютерной криминалистики IB-Group Сергей Никитин.
Ранее компания DeviceLock сообщила, что фотографирование информации с экрана компьютера на мобильный телефон стало одним из наиболее распространенных способов хищения личных данных. Так, почти 10% слитых в даркнет данных о частных лицах опубликованы в виде фотоснимков.
По словам Никитина, фотографии с данными паспортов, банковских счетов и финансовых активах различных граждан могут стоить в даркнете от 800 до 8000 рублей. Как правило, доступ к этой информации имеют сотрудники банков. Однако новые системы защиты банков от утечек фиксируют все электронные отправления работников организации. Поэтому инсайдеры стали попросту выводить нужную информацию на экран фотографировать его.
Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев предположил, что на основе фотографий клиентских данных можно изготовить поддельные документы. Их могут использовать для снятия денег с чужого счета и участия в мошеннических схемах.
По данным DeviceLock, 70% утечек данных приходится на розничные банки, МФО и операторов связи. Еще 20% источников сливов – это облачные сервисы и маркетплейсы. А оставшиеся 10% данных были похищены в госструктурах.
Напомним, что в начале июня специалисты DeviceLock обнаружили в свободном доступе базы данных 900 тысяч клиентов ОТП-Банка, Альфа-банка и Хоум Кредит Банка. Теперь люди, фигурирующие в этих базах, могут стать жертвами мошенников и телефонных спамеров.
Отзыв о сайте