Как рассказала изданию эксперт "Лаборатории Касперского" Татьяна Щербакова, повод для беспокойства есть у тех граждан, персональные данные которых представители банков пересылают по электронной почте.
Обычно такая переписка ведется с использованием банковским служащим рабочего почтового ящика, доступ которому мошенники научились получать с помощью новой схемы. Сотрудник банка может получить "приглашение" на аттестацию на фальшивом HR-портале, после чего ему предлагают ввести логин и пароль от рабочего почтового ящика. При этом банковский служащий может быть уверен в том, что данная процедура обязательная и может принести денежные бонусы.
Затем сотрудник финансовой организации должен авторизоваться через логин и пароль от рабочей почты, после чего эти данные пересылается мошеннику. Таким образом доступ к корпоративной переписке, которая может содержать персональные данные клиентов, получают третьи лица.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — пояснила эксперт.
Читайте также: Запуск мировыми центробанками печатных станков вызвал эйфорию на российском рынке