Стал известен еще один способ кражи персональных данных из банков. К мошенничеству оказались причастны сотрудники IT-отделов, сообщают «Известия».
Исследование компании DeviceLock показало, что сотрудники IT-сферы причастны к утечкам личных финансовых данных россиян. Это подтверждается выгрузками из систем управления доступом, присутствием в «слитых» таблицах рабочих паролей и наличием резервной копии с большим количеством информации.
На долю утечки данных через IT-специалистов приходится 2% из общего количества преступлений, связанных с кражами данных людей из банков. Но объем скомпрометированной ими информации может составлять до 30%.
Остальные 98% незаконно полученных данных приходятся на сотрудников других подразделений, таких как клиентская поддержка или бэк-офис.
Технический директор DeviceLock Ашот Оганесян отметил, что существуют программные решения, которые защищают данные от воровства сотрудниками бизнес-отделов. Но у представителей IT-отделов, имеющих полномочия администратора, есть возможность совершить мошеннические действия.
Специалист добавил, что доказать вину «айтишника» довольно сложно по сравнению с поиском виноватого в сливе данных через соцсети менеджера. Последних, как правило, вычисляют по данным SIM-карты, зарегистрированным на их имена.
Оганесян также озвучил прайс на банковские данные клиентов – за 100 тысяч сведений можно выручить от 500 тысяч до 2 млн рублей. Он считает, что это заманчивая сумма даже для московских специалистов, средняя зарплата которых составляет 150 тысяч рублей. Эксперты рассказывают, что организации, осознавая риск утечки через IT-отдел, повышают лояльность этих сотрудников.
Недавно Сбербанк раскрыл приемы телефонных мошенников, которые они используют для кражи денег с карт клиентов.
Подробнее в сюжете: Осторожно, мошенники!