«Сбербанк», ВТБ, «ЮниКредит» и «Открытие» запретили сотрудникам фотографировать экраны компьютеров Статьи редакции
При этом сам факт съемки доказать очень тяжело, считают эксперты.
«Сбербанк», ВТБ, «ЮниКредит» и «ФК Открытие» запретили сотрудникам снимать экраны компьютеров с личных мобильных устройств. Об этом пишет РБК.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что такой запрет — способ борьбы с «пробивом» данных о клиентах. Злоумышленники размещают объявление в даркнете, чтобы выяснить баланс карты жертвы, паспортные данные и другое. Фотографии с такими данными стоят от 800 до 8 тысяч рублей, и их делают сообщники мошенников — инсайдеры в разных банках.
Также Никитин пояснил, что распространенность фотографирования экранов можно объяснить новыми системами защиты банков от внутренних угроз и утечек. В результате сотрудникам легче сфотографировать экран. Кроме того, добавляет Никитин, сам факт съемки доказать очень тяжело.
Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев считает, что на основе фотографий клиентских данных можно изготовить поддельные документы. Их могут использовать для снятия денег с чужого счета и участия в мошеннических схемах.
Зампред «Сбербанка» Станислав Кузнецов рассказал, что системы банка, как правило, не позволяют передавать служебные данные в третьи руки.
Если им удалось по какой-то причине передать это преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы.
Почему бы с правами и логированием не поиграться? Изучать обоснованность и цель доступа сотрудника к данным, например.
на масштабах сотен тысяч запросов этих данных в день, будет трудно изучать логи и обоснованность
имхо, логи смотреть легко. Систему логирования только надо качественно спроектировать. и вопрос будет решаться 2-3 SQL запросами (условно)
логи чего посмотреть легко? что кто-то открыл конкретный счет? да
а чтобы подтвердить легитимность, надо выяснить почему это произошло - личный визит клиента в офис, звонок в кол центр, запрос от другого сотрудника и тп. это не автоматизировать в разумных пределах
Для банков с большой филиальной сетью можно делать так:
Логируем доступ к счету (или паспорту). Убираем все доступы в счетам локальных клиентов (клиентов этого офиса). Убираем доступы к счетам клиентов соседних офисов. Убираем доступы к счетам клиентов которые многократно пользовались услугами этого или соседнего офиса.
В итоге остается достаточно маленький список запросов к данным клиентов. Далее ранжируем этот список по количеству запросов на сотрудника и далее уже с этим отсортированным списком работаем.
Если безопасности хватило мозгов поставить за спиной камеру, то задача поиска крысы упрощается.
полагаю, что существенная часть обращений - через кол центр.
инсайдер может сказать, что аутентифицировал клиента по телефону, чтобы это проверить, надо получить подтверждение клиента, а это делать никто не будет
Сотрудникам коллцентра не всегда доступна полная инфа по клиенту, да и странным будет, если на 10 звонков сотрудник запросил данные 20ти клиентов. Плюс часто в КЦ выборочно прослушиваются записанные разговоры. Так же можно автоматически отбрасывать обращения к счетам клиентов которые выполнялись при звонке с номера телефона зарегистрированного на этого клиента. Итого, опять же, получается более компактный список который можно опять же ранжировать. И тут проверять даже проще будет, т.к. звонки записываются.
зачем? если можно посмотреть логи Asterisk и увидеть что клиент не звонил (условно)
плюс любимое Грефом слово "Бигдата" и "Машинленинг"
клиенты не всегда звонят со своего телефона, надо будет по каждому предположительно инсайдерскому запросу слушать все ближайшие по времени разговоры инсайдера, мапить это дело с его запросами
почему бы и нет. я не зря упомянул Машинленинг. идентификация клиента по голосу
Зачем подтверждение клиента? Подавляющее большинство звонят в кол центр с того телефона, который приписан к кредитке. CRM системы давно умеют по входящему звонку выводить данные клиента, т.е. факт звонка - логируется.