4158
5
Крупные финансовые организации внезапно перестали доверять своим работникам. Они ввели ряд ограничений, которые, как считается, помогут предотвратить «пробив» карты клиента и последующую продажу данных мошенникам. О количестве случаев утечки данных банки не сообщают, но очевидно, что они были.
Крупные банки напрямую запретили своим сотрудникам фотографировать мониторы компьютеров на свои телефоны. Запреты прописаны в договорах и нормативных документах. Об этом газете РБК рассказал зампред Сбербанка Станислав Кузнецов на международном конгрессе по безопасности. Вслед за Кузнецовым о нововведенных ограничениях рассказали представители «ЮниКредита», «ФК Открытие» и ВТБ.
«Естественно, все проинформированы, что мониторы фотографировать нельзя, и мы на это очень негативно реагируем», - прокомментировал решение представитель правления «ЮниКредита» Михаил Алексеев.
Банк «Открытие» запретил осуществлять сотрудникам фото- и видеосъемку мониторов, служебных документов, клиентских данных и также вести аудиозапись служебных разговоров на свои мобильные устройства.
«Естественно, все проинформированы, что мониторы фотографировать нельзя, и мы на это очень негативно реагируем», - прокомментировал решение представитель правления «ЮниКредита» Михаил Алексеев.
Банк «Открытие» запретил осуществлять сотрудникам фото- и видеосъемку мониторов, служебных документов, клиентских данных и также вести аудиозапись служебных разговоров на свои мобильные устройства.
×
Чего опасаются банки
Директор информационной безопасности «ФК Открытие» Владимир Журавлев говорит, что на основе фотографий клиентских данных могут быть изготовлены поддельные документы, по которым мошенники снимут деньги со счета. Также добавляет он, информацию со счета клиента можно использовать во многих мошеннических схемах с применением социальной инженерии.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что запреты на съемку мониторов преследуют одну цель – борьбу с «пробивом» данных о клиентах. По его словам, в даркнете существует огромный нелегальный рынок банковских данных. Злоумышленники размещают заказы на «пробив» - информацию о балансе карты, последних операциях, паспортных данных и т.д. Цены на «пробив» зависят от банка и тех данных, которые может предоставить сотрудник банка – стоимость таких услуг варьируется от 800 до 8 тысяч рублей, говорит Никитин. Продвинутым мошенникам объявления зачастую не нужны – они «вербуют» работников банка, делая из них сообщников.
Фотографирование мониторов – самый распространенный способ для получения данных клиента. Точнее, он стал таковым после того, как банки начали бороться с внутренними утечками – сейчас на рабочих компьютерах стоят системы защиты - и, например, заскринить интересующую страницу сотрудник просто не может. При этом эксперт добавляет, что факт фотографирования доказать очень сложно.
Сотрудников, которые попались за фотографированием экрана ждут самые суровые санкции, рассказывает Владимир Журавлев из «ФК Открытие». Самое меньшее, что может ожидать работника, который передал служебные данные в третьи руки – немедленное увольнение.
«Если им удалось по какой-то причине передать документацию преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы», - добавил запред Сбербанка Станислав Кузнецов.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что запреты на съемку мониторов преследуют одну цель – борьбу с «пробивом» данных о клиентах. По его словам, в даркнете существует огромный нелегальный рынок банковских данных. Злоумышленники размещают заказы на «пробив» - информацию о балансе карты, последних операциях, паспортных данных и т.д. Цены на «пробив» зависят от банка и тех данных, которые может предоставить сотрудник банка – стоимость таких услуг варьируется от 800 до 8 тысяч рублей, говорит Никитин. Продвинутым мошенникам объявления зачастую не нужны – они «вербуют» работников банка, делая из них сообщников.
Фотографирование мониторов – самый распространенный способ для получения данных клиента. Точнее, он стал таковым после того, как банки начали бороться с внутренними утечками – сейчас на рабочих компьютерах стоят системы защиты - и, например, заскринить интересующую страницу сотрудник просто не может. При этом эксперт добавляет, что факт фотографирования доказать очень сложно.
Сотрудников, которые попались за фотографированием экрана ждут самые суровые санкции, рассказывает Владимир Журавлев из «ФК Открытие». Самое меньшее, что может ожидать работника, который передал служебные данные в третьи руки – немедленное увольнение.
«Если им удалось по какой-то причине передать документацию преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы», - добавил запред Сбербанка Станислав Кузнецов.
Будут записывать на бумажку 😁😁😁
— Хер Херов (@jaded9009) June 24, 2019
Ой. В 21-м веке безопасники банков, наконец, протрезвели и поняли, что они находятся в современной инфосреде? Ну так у меня для них плохие новости ))
— Pavel Argentov (@argent_smith) June 24, 2019
чем запрещать, сделали бы стеганографическую подпись, чтобы крысу вычислить
— Тринитротринидад (@kukutz) June 24, 2019
Источник:
Ссылки по теме:
- В России могут заблокировать BlaBlaCar
- Новая схема развода, за которую вас могут посадить как соучастника!
- Ограбление века. Кассир в Казани украл 220 миллионов рублей, заменив их на банк приколов
- Валентина Матвиенко надумала запретить смартфоны в школах
- Банки начали активно кредитовать вчерашних школьников
В банках четко прописана безопасность - операционисты имеют ограниченный доступ к информации + не каждый выводимый документ можно распечатать + не всякий листочек покидает здание банка (заподозрят сотрудника - на выходе обыщут - реально разденут до гола и с фонариком залезут в...).
В многих банках сотрудники личные сотки сдают на входе - служебными пользуются.
Кинут пару-тройку серьезных людей - моментом будет как в серьезных странах.
Поймите фото монитора или документа в банке - Это шпионаж (экономический, промышленный, нарушение банковской тайны) и наказание за него крайне серьезное.
1. Их доступ только в "свои" разделы, что предполагает мизерные объемы. Вам нужны данные 20-30 человек? 5-10 и более тыщ лучше же!
2. Их доступ по личной авторизации, т.е. его легко отследить, кто, когда какие манипуляции проводил. Айти лишено этих изъянов, там п..бдят масштабно!
Наверняка какая нибудь молодежь из почта банка решила подзаработать. Даже не прибегая к услугам "профи". Это детский лепет,а не банковская афера.
По этой логике самые успешные - это торговцы наркотиками. Их маржа недосягаема ни для каких фейсбуков.
:)