«Сбербанк», ВТБ, «ЮниКредит» и «Открытие» запретили сотрудникам фотографировать экраны компьютеров Статьи редакции
При этом сам факт съемки доказать очень тяжело, считают эксперты.
«Сбербанк», ВТБ, «ЮниКредит» и «ФК Открытие» запретили сотрудникам снимать экраны компьютеров с личных мобильных устройств. Об этом пишет РБК.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что такой запрет — способ борьбы с «пробивом» данных о клиентах. Злоумышленники размещают объявление в даркнете, чтобы выяснить баланс карты жертвы, паспортные данные и другое. Фотографии с такими данными стоят от 800 до 8 тысяч рублей, и их делают сообщники мошенников — инсайдеры в разных банках.
Также Никитин пояснил, что распространенность фотографирования экранов можно объяснить новыми системами защиты банков от внутренних угроз и утечек. В результате сотрудникам легче сфотографировать экран. Кроме того, добавляет Никитин, сам факт съемки доказать очень тяжело.
Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев считает, что на основе фотографий клиентских данных можно изготовить поддельные документы. Их могут использовать для снятия денег с чужого счета и участия в мошеннических схемах.
Зампред «Сбербанка» Станислав Кузнецов рассказал, что системы банка, как правило, не позволяют передавать служебные данные в третьи руки.
Если им удалось по какой-то причине передать это преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы.
Благодаря этой новости куча банковских сотрудников узнает, что можно продавать персональные данные и сколько это стоит 👍
Пфф, они все в курсе
а шо так можно было да ))
ты в каком веке живешь друг . Они и так на всех форумах продают эти данные .
Ну так тогда ценник пойдёт вниз, из-за избытка предложения, и вот, уже не только мошенники смогут выгодно использовать персональные данные, но и банки, которые не особо волнуются об УК.
По-моему проще запретить пользование личными телефонами на рабочем месте, пришел на работу, сдал телефон на хранение.
а вы, батенька, депутат!
Выдать всем нокии за 1000 руб и все)
более того, давно практикуется выдача рабочих аппаратов для рабочих звонков.
Самое бы логичное на мой взгляд. А то сидишь в банке, а сотрудник успевает с кем то переписываться или вообще на звонок отвечает. А потом ошибки...
пусть фильтруют исходящий трафик и запретить скан на программном уровне
Почему бы с правами и логированием не поиграться? Изучать обоснованность и цель доступа сотрудника к данным, например.
на масштабах сотен тысяч запросов этих данных в день, будет трудно изучать логи и обоснованность
Инсайдеры во всех крупных компаниях именно так и снимают инфу. С этим эффективно борется машинное зрение, т.к. в современных офисах камерами просматривается практически все рабочее пространство.
Так, это в плане фоткают экран?
стасик в своём репертуаре. ему бы сельхоз промышленность поднимать где-нибудь за уралом, а не безопасностью заниматься
А зачем сотрудникам банка телефон на рабочем месте ? (Моб. Тел)
Не проще ли их (телефоны) ложить в какое то место, где по необходимости его достаёт.
Написали же. На листок можно переписать, и мобила тут не нужна
А сотрудники банка не люди?)
Нехристь!
Что за чушь )) это не реально отследить а уж тем более наказать
Вполне реально по камерам наблюдения.
Плюс теперь у фотографов не будет отмазки "а чо такова, законом не запрещено".
При наличии камер внутри помещения - реально.
Был недавно в офисе фейсбука. Там тоже нельзя фотографировать, не то что экраны, а рабочие места вообще. Наверное это не только с безопасностью связано, но и с количеством гостей, приходящих в офис. Места общего пользования можно фоткать без проблем.
Конечно, никто проконтролировать факт преступления не может)
Хочешь найти инсайдеров в компании-спроси меня как. Но, что-то не верится, что их в полицию передают.
Как?
Комментарий недоступен
Теоретически это можно контролировать через водяные знаки на экране, например поменяв местами некоторые пиксели из логотипа банка, или в целом поменяв основные цвета на несколько оттенков.
Своеобразная UTM метка? Фото всплыло в сети, и по уникальной комбинации на фото понятно кто автор
Такая система ловли крыс практически продается. Рекламировать не буду.
Бред, кому надо и так их возьмёт, если уж так дело идёт, вообще запрет на телефоны введите или ещё чего нибудь в таком роде, и тогда будет не работа в банке офисного клерка, а в своем роде "тюрьма".
Между прочим, в местах, где деньги печатают (буквально), контроль бывает ещё строже. Сотрудники раздеваются, голыми проходят через рамку, одевают другую одежду:) Чтобы точно ничего не пронести и не вынести. Тем не менее, желающие там работать находятся.
Попахивает новым перспективным ИТ-продуктом. Потребность есть, платёжеспособность тоже.
Да есть уже такой продукт. Погуглите.
Комментарий удален модератором
те кто это раньше делали, делали это не потому что запрета не было
В любой бухгалтерии, в любом банке, должно быть железное правило:
Вошел в офис, выключил сматрфон, положил в в шкафчик, закрыл на ключ.
И тогда появится ещё больше желания прятать телефон и фоткать все, что можно
Очень хорошее предложение, это сдавать телефоны при входе в банк.
по идее такое решение должно помочь в борьбе с недобросовестными сотрудниками. хотя, наверно, следует применять более жёсткий контроль к тем, кто имеет доступ к информации. хоть в банке, хоть где. иначе так и будет беспорядок. если сотрудник будет знать, что каждое его действие под контролем, то более сознательным будет.
увольнение это слишком мягкие санкции по отношению к сотруднику в таких ситуациях. как минимум должен быть штраф, тысяч 500 (в зависимости от величины банка и потенциальных рисках для него, можно варьировать, но штраф должен быть). но вот когда у сотрудника в голове будет, что если его засекут, то ему грозит огромный штраф, вот тогда 100 раз подумает делать или нет.
При этом, насколько я понял из текста этой новости, делать скрины никто не запрещал.
А какой смысл в скрине? Ну, сделаешь ты его. А как и куда будешь его потом сохранять?
то есть до этого можно было что ли?
Да, можно было.
При этом сканировать или ксерить мониторы никто не запрещал
как вы себе это представляете?, такие типо Людочка подвинь системник поближе к сканеру, а то провод короткий и моник не дотягивается.))
Комментарий недоступен
Нужно экраны теперь отечественным разработчикам придумать, чтобы фотографировать нельзя было, вот и касса и рост технологий и соблюдение требований
А засвечивать камеру не проще? На смартфонах же открытая матрица, а не шторка. Есть фотографы на ветке?
Это способ запрета для клиента на видео фиксацию бей своих чтоб чужие боялись
Один телефон сдал на хранение на входе, на второй фотай сколько хочешь.
Платить надо нормально и разбазаривать никто ничего не будет.
А где можно купить данные? Куда нажать?
Я уж думал запретили называть банк банком
Никто и не фоткал, по крайней мере, в сбере, там каждый бздех в камеру. А вот камера за ушком или очки с подобным делом, да. Наказывают больно, если поймают. И где такие цены видели? Терпилу еще крутануть надо, ща все вумные, 2 варика: проканало-10% или 300-500 за Фио, номер карты, кодовое слово.
работа сотрудника в банке или более секретной организации, которая подразумевает контакт с чужими персональными данными или другой важной информацией, должна подвергаться тщательному контролю. по-другому компании никак себя не обезопасить. да и сотрудники должны полностью осознавать, какое будет наказание за нарушения правил.
Все это фигня, кому нужно, может сделать PrtScreen, файл в архив с шифрованием, далее с внутренней почты на внешнюю, с внешней хоть куда. Тут нужно запрещать личный телефон и пересылку с внутренней на внешнюю корпоративную почту.
А еще можно на листочек переписать))
В чем проблема сделать на экранах метки, которые будут явно идентифицировать сотрудников? Для глаза невидимые, для какого-нибудь софта очень даже заметные
Пиксели подменивать, например
Не совсем так, но такая система в продаже есть.
Надо еще запретить смартфоны с собой на работу носить :)
По примеру Аэрофлота
В тему.
Была идея неск лет назад продажи таким крупным корпорациям повышенной секретности сервиса.
Типа хорошая вебкамера со шнуром длинным для фото графирования и сброса во внутреннюю сеть.
Фото того что не ксерится, но в тренде: аджайл доски, флипчарты, схемы по резалтам брейн штормов и тп.
Слишком понятно, наверняка какой нить слэк реализовал...
Хотя кто знает.
И не у всех супер доски электронные.
Цена кит камеры около нуля, по копеечное, подписка. В итоге не дорого.
подключаем камеру к системному блоку или берём сразу моноблок со встроенной и настраиваем софт на отслеживание камеры телефона в кадре - появился, блокируем экран и вызываем добрых СБшников. Решение недорогое и на 100% рабочее.
Работал в Правэкс банке лет 10 назад. Там в трудовом договоре был запрет носить на работу фото/видео технику и телефон с камерой.
И да, кадровики удивились, что я прочитал все 300 страниц трудового договора)