Еремеев Юрий
15-12-2019, 19:06
В России обнаружили новый вид кражи персональных банковских данных
Эксперты безопасности выявили в России новый вид мошенничества. Кража персональной банковской информации осуществляется при участии интернет-помощников.
Для совершения хищения злоумышленники подключают банковских IT-специалистов, причем речь идёт, как заявляют специалисты-аналитики, об интернет-помощниках. С их помощью персональные данные выгружаются из специализированных систем с контролем доступа. Кроме того, аналогичные действия аферисты и их сообщники в банковских учреждениях проводят с таблицами служебной информации, а также с полными резервными копиями, включающими в себя значительное количество строк. Причем данный вид хищения фиксируется в 2% от общего количества краж данных клиентов банков.
Современные методы охраны клиентских баз от кражи предусматривают защиту от утечки и вторжения извне, от разного рода мошенников. Однако они не учитывают возможности кражи со стороны не обычных бизнес-отделов, а IT-специалистов. Между тем, нередко такие сотрудники в самих банках наделяются полномочиями, равными функциям администратора.
Стоит также отметить, что вину работника IT-отдела полностью доказать значительно сложнее, чем обычного менеджера. Это объясняется тем, что если менеджмент работает через аккаунт, четко привязанный к его имени, то след программистов часто бывает весьма запутан и доказательную базу именно их вмешательства собрать практически невозможно.