В России злоумышленники научились похищать персональные данные клиентов банков через доступ к рабочей почте сотрудников, об этом сообщила «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
По ее словам, новый способ мошенничества имитирует процесс аттестации сотрудников кредитных учреждений. Так, работник получает письмо с предложением пройти оценку знаний якобы на HR-портале.
Если сотрудник переходит по ссылке и вводит логин и пароль от корпоративной почты, злоумышленники получают доступ к рабочей переписке и персональным данным клиентов, если они находятся в открытом виде.
Как сообщало ИА REGNUM, ранее коллекторское агентство «Национальная служба взыскания» (НСВ) подтвердило вину своего сотрудника в утечке данных клиентов Сбербанка. В самом Сбербанке после данного инцидента планируют в ближайшее время расторгнуть с НСВ договор из-за утраты доверия.
Напомним, 24 октября сотрудники МВД РФ задержали мужчину, подозреваемого в масштабном хищении персональных данных клиентов нескольких банков, среди которых оказался и Сбербанк. Задержанный является сотрудником НСВ.