Взломать защиту современного банка не так просто. Кредитно-финансовые организации готовятся к возможным атакам и выстраивают защиту настолько серьезно, насколько это позволяют современные технологии. Однако, данные клиентов с завидной регулярностью утекают в Сеть. Как же такое возможно?
Эксперты Лаборатории Касперского рассказали о новом способе получения доступа к личным данным клиентов. Мошенники, зная о том, что взломать защиту будет проблематично, действуют хитростью. И, надо отдать им должное, не редко добиваются успехов.
Все начинается с рассылки. Сотрудникам банка приходят на почту извещения о проходящей текущей аттестации. Процедура проверки знаний и навыков, как правило, ни у кого не вызывает вопросов. Для того, чтобы пройти ее, нужно «авторизоваться в системе», введя свой логин и пароль.
Так мошенники получат доступ к тысячам «учеток» работников банков и начинают общаться с клиентами от их имени. Долго продолжаться это не может, обман раскрывается, но этого времени вполне достаточно, чтобы выудить из клиентов нужные сведения. При желании эти сведения можно довольно легко конвертировать в деньги, продав на черном рынке, или используя в преступных схемах самостоятельно.
Особо отмечается, что данный способ взлома вполне рабочий хотя бы потому, что эксперты узнали о нем от лиц, занятых в банковской системе.