«Сбербанк», ВТБ, «ЮниКредит» и «Открытие» запретили сотрудникам фотографировать экраны компьютеров Статьи редакции
При этом сам факт съемки доказать очень тяжело, считают эксперты.
«Сбербанк», ВТБ, «ЮниКредит» и «ФК Открытие» запретили сотрудникам снимать экраны компьютеров с личных мобильных устройств. Об этом пишет РБК.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что такой запрет — способ борьбы с «пробивом» данных о клиентах. Злоумышленники размещают объявление в даркнете, чтобы выяснить баланс карты жертвы, паспортные данные и другое. Фотографии с такими данными стоят от 800 до 8 тысяч рублей, и их делают сообщники мошенников — инсайдеры в разных банках.
Также Никитин пояснил, что распространенность фотографирования экранов можно объяснить новыми системами защиты банков от внутренних угроз и утечек. В результате сотрудникам легче сфотографировать экран. Кроме того, добавляет Никитин, сам факт съемки доказать очень тяжело.
Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев считает, что на основе фотографий клиентских данных можно изготовить поддельные документы. Их могут использовать для снятия денег с чужого счета и участия в мошеннических схемах.
Зампред «Сбербанка» Станислав Кузнецов рассказал, что системы банка, как правило, не позволяют передавать служебные данные в третьи руки.
Если им удалось по какой-то причине передать это преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы.
Хочешь найти инсайдеров в компании-спроси меня как. Но, что-то не верится, что их в полицию передают.
Как?
Ловля на живца же, классика.
Технически как это сделать?
1. Публикуем в даркнете объявление "Куплю данные 10 клиентов Сбера с балансом более 1 млн. руб."
2. Получаем эти данные от анонима в виде скриншотов или вообще в виде текста.
3. Дальше как определить, кто именно слил?
1. Подставное лицо внедряет паспортные данные в банк, например (при содействии органов и службы безопасности, подставное потому что нельзя заказать данные живого клиента без его заявы).
2. Делается заказ на паспортные данные этого лица.
3. Проверяется, кто запрашивал доступ.
4. При необходимости повторить с нужными техническими условиями для сбора доказательной базы.
5.???
6. Justice!
Ну вот, всё вполне можно сделать, только МВД этим заниматься нахрен не нужно. Они лучше кому-нибудь наркотиков подкинут, повысят раскрываемость.