4158
5
Крупные финансовые организации внезапно перестали доверять своим работникам. Они ввели ряд ограничений, которые, как считается, помогут предотвратить «пробив» карты клиента и последующую продажу данных мошенникам. О количестве случаев утечки данных банки не сообщают, но очевидно, что они были.
Крупные банки напрямую запретили своим сотрудникам фотографировать мониторы компьютеров на свои телефоны. Запреты прописаны в договорах и нормативных документах. Об этом газете РБК рассказал зампред Сбербанка Станислав Кузнецов на международном конгрессе по безопасности. Вслед за Кузнецовым о нововведенных ограничениях рассказали представители «ЮниКредита», «ФК Открытие» и ВТБ.
«Естественно, все проинформированы, что мониторы фотографировать нельзя, и мы на это очень негативно реагируем», - прокомментировал решение представитель правления «ЮниКредита» Михаил Алексеев.
Банк «Открытие» запретил осуществлять сотрудникам фото- и видеосъемку мониторов, служебных документов, клиентских данных и также вести аудиозапись служебных разговоров на свои мобильные устройства.
«Естественно, все проинформированы, что мониторы фотографировать нельзя, и мы на это очень негативно реагируем», - прокомментировал решение представитель правления «ЮниКредита» Михаил Алексеев.
Банк «Открытие» запретил осуществлять сотрудникам фото- и видеосъемку мониторов, служебных документов, клиентских данных и также вести аудиозапись служебных разговоров на свои мобильные устройства.
×
Чего опасаются банки
Директор информационной безопасности «ФК Открытие» Владимир Журавлев говорит, что на основе фотографий клиентских данных могут быть изготовлены поддельные документы, по которым мошенники снимут деньги со счета. Также добавляет он, информацию со счета клиента можно использовать во многих мошеннических схемах с применением социальной инженерии.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что запреты на съемку мониторов преследуют одну цель – борьбу с «пробивом» данных о клиентах. По его словам, в даркнете существует огромный нелегальный рынок банковских данных. Злоумышленники размещают заказы на «пробив» - информацию о балансе карты, последних операциях, паспортных данных и т.д. Цены на «пробив» зависят от банка и тех данных, которые может предоставить сотрудник банка – стоимость таких услуг варьируется от 800 до 8 тысяч рублей, говорит Никитин. Продвинутым мошенникам объявления зачастую не нужны – они «вербуют» работников банка, делая из них сообщников.
Фотографирование мониторов – самый распространенный способ для получения данных клиента. Точнее, он стал таковым после того, как банки начали бороться с внутренними утечками – сейчас на рабочих компьютерах стоят системы защиты - и, например, заскринить интересующую страницу сотрудник просто не может. При этом эксперт добавляет, что факт фотографирования доказать очень сложно.
Сотрудников, которые попались за фотографированием экрана ждут самые суровые санкции, рассказывает Владимир Журавлев из «ФК Открытие». Самое меньшее, что может ожидать работника, который передал служебные данные в третьи руки – немедленное увольнение.
«Если им удалось по какой-то причине передать документацию преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы», - добавил запред Сбербанка Станислав Кузнецов.
Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что запреты на съемку мониторов преследуют одну цель – борьбу с «пробивом» данных о клиентах. По его словам, в даркнете существует огромный нелегальный рынок банковских данных. Злоумышленники размещают заказы на «пробив» - информацию о балансе карты, последних операциях, паспортных данных и т.д. Цены на «пробив» зависят от банка и тех данных, которые может предоставить сотрудник банка – стоимость таких услуг варьируется от 800 до 8 тысяч рублей, говорит Никитин. Продвинутым мошенникам объявления зачастую не нужны – они «вербуют» работников банка, делая из них сообщников.
Фотографирование мониторов – самый распространенный способ для получения данных клиента. Точнее, он стал таковым после того, как банки начали бороться с внутренними утечками – сейчас на рабочих компьютерах стоят системы защиты - и, например, заскринить интересующую страницу сотрудник просто не может. При этом эксперт добавляет, что факт фотографирования доказать очень сложно.
Сотрудников, которые попались за фотографированием экрана ждут самые суровые санкции, рассказывает Владимир Журавлев из «ФК Открытие». Самое меньшее, что может ожидать работника, который передал служебные данные в третьи руки – немедленное увольнение.
«Если им удалось по какой-то причине передать документацию преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы», - добавил запред Сбербанка Станислав Кузнецов.
Будут записывать на бумажку 😁😁😁
— Хер Херов (@jaded9009) June 24, 2019
Ой. В 21-м веке безопасники банков, наконец, протрезвели и поняли, что они находятся в современной инфосреде? Ну так у меня для них плохие новости ))
— Pavel Argentov (@argent_smith) June 24, 2019
чем запрещать, сделали бы стеганографическую подпись, чтобы крысу вычислить
— Тринитротринидад (@kukutz) June 24, 2019
Источник:
Ссылки по теме:
- Валентина Матвиенко надумала запретить смартфоны в школах
- Замначальника Генштаба ВС России обвинили в хищении 2,2 млрд рублей
- Amazon запретила импорт семян в США после тысяч странных посылок из Китая
- Ограбление века. Кассир в Казани украл 220 миллионов рублей, заменив их на банк приколов
- В России могут заблокировать BlaBlaCar
реклама
В банках четко прописана безопасность - операционисты имеют ограниченный доступ к информации + не каждый выводимый документ можно распечатать + не всякий листочек покидает здание банка (заподозрят сотрудника - на выходе обыщут - реально разденут до гола и с фонариком залезут в...).
В многих банках сотрудники личные сотки сдают на входе - служебными пользуются.
Кинут пару-тройку серьезных людей - моментом будет как в серьезных странах.
Поймите фото монитора или документа в банке - Это шпионаж (экономический, промышленный, нарушение банковской тайны) и наказание за него крайне серьезное.
1. Их доступ только в "свои" разделы, что предполагает мизерные объемы. Вам нужны данные 20-30 человек? 5-10 и более тыщ лучше же!
2. Их доступ по личной авторизации, т.е. его легко отследить, кто, когда какие манипуляции проводил. Айти лишено этих изъянов, там п..бдят масштабно!
Наверняка какая нибудь молодежь из почта банка решила подзаработать. Даже не прибегая к услугам "профи". Это детский лепет,а не банковская афера.
А вообще есть рейтинг самых дорогих компаний мира.
Этот список - и есть список примеров. Вы скажете - да в том же фейсбуке полно утечек было!!! И будете правы. Но есть ОТЛИЧНАЯ система саморегуляции.
1) Компания хорошо организует работу - добивается успеха. Успех - это ДЕНЬГИ (и ничто иное)
2) Компания заплывает жиром - допускает проколы. Теряет клиентов, налетает на штрафы, теряет деньги. Ее рейтинг (денежная стоимость) падает.
3) На свободную строчку приходит компания с лУчшей организацией.
Вы можете сказать - сбер тоже стоит денег. Но... только на бумаге. Ее нельзя продать на бирже и его стоимость ноль ровно.
Вы скажете - да в майкрософте бардака полно. И я так думал!!!! Я в нем не работаю. Но волею судеб я убедился, что это не так! И по сравнению со сбером там бардака меньше 0,0000000000001%
А в средних компаниях ситуация еще лучше. Так что... никто никому не запрещает флешки!!! Просто никто из сотрудников не выносит СВОИ данные на улицу.
И да - амазон тоже пример хорошо организованной компании. Что касается возможных утечек там совершенно иная ситуация. Вообще иная!!!
Компания нанимает разных! сотрудников. И есть осознано нанятые гастеры (по российской терминологии). Это осознанный! выбор компании! И ДО наема ЭТОГО сотрудника будет ограничена зона доступа для него и даже круг людей, с кем он может разговаривать. А есть люди имеющие доступ к данным. И им можно принести на флешке игру или софтину и использовать ее на рабочем ПК. Поскольку заранее была создана система разграничений.
Мы же обсуждаем - "мы не знаем кто продал базу - а потому не фотайте мониторы".
Это угрюмая тупость. Причем бесполезная с точки зрения результата(продавец базы продолжит работать уже НЕ фотографируя монитор, а делая его скриншоты :) ). Вот что мы обсуждаем.
По этой логике самые успешные - это торговцы наркотиками. Их маржа недосягаема ни для каких фейсбуков.
:)