«Сбербанк», ВТБ, «ЮниКредит» и «Открытие» запретили сотрудникам фотографировать экраны компьютеров Статьи редакции
При этом сам факт съемки доказать очень тяжело, считают эксперты.
«Сбербанк», ВТБ, «ЮниКредит» и «ФК Открытие» запретили сотрудникам снимать экраны компьютеров с личных мобильных устройств. Об этом пишет РБК.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что такой запрет — способ борьбы с «пробивом» данных о клиентах. Злоумышленники размещают объявление в даркнете, чтобы выяснить баланс карты жертвы, паспортные данные и другое. Фотографии с такими данными стоят от 800 до 8 тысяч рублей, и их делают сообщники мошенников — инсайдеры в разных банках.
Также Никитин пояснил, что распространенность фотографирования экранов можно объяснить новыми системами защиты банков от внутренних угроз и утечек. В результате сотрудникам легче сфотографировать экран. Кроме того, добавляет Никитин, сам факт съемки доказать очень тяжело.
Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев считает, что на основе фотографий клиентских данных можно изготовить поддельные документы. Их могут использовать для снятия денег с чужого счета и участия в мошеннических схемах.
Зампред «Сбербанка» Станислав Кузнецов рассказал, что системы банка, как правило, не позволяют передавать служебные данные в третьи руки.
Хочешь найти инсайдеров в компании-спроси меня как. Но, что-то не верится, что их в полицию передают.
Как?
Ловля на живца же, классика.
Технически как это сделать?
1. Публикуем в даркнете объявление "Куплю данные 10 клиентов Сбера с балансом более 1 млн. руб."
2. Получаем эти данные от анонима в виде скриншотов или вообще в виде текста.
3. Дальше как определить, кто именно слил?
1. Подставное лицо внедряет паспортные данные в банк, например (при содействии органов и службы безопасности, подставное потому что нельзя заказать данные живого клиента без его заявы).
2. Делается заказ на паспортные данные этого лица.
3. Проверяется, кто запрашивал доступ.
4. При необходимости повторить с нужными техническими условиями для сбора доказательной базы.
5.???
6. Justice!
Ну вот, всё вполне можно сделать, только МВД этим заниматься нахрен не нужно. Они лучше кому-нибудь наркотиков подкинут, повысят раскрываемость.
Предлагаете банку взять на себя функции МВД?
Не, это задача правоохранительных органов, конечно же. Хотя я смутно представляю какой-то юридический нюанс, который им мешает этим заняться.
Затык, возможно, будет в том, чтобы замотивировать МВД заводить дела по собранным банком доказательствам.
По идее, должно быть обращение банка или иных заинтересованных лиц (например, тех, чьи данные были слиты) к органам. Но есть проблема и со стороны банков, тот же Станислав из Сбера проблему не признаёт принципиально, а ведь данные продаются даже не в даркнете. Банки тоже ленятся заниматься этим вопросом, и клиентам с большим трудом могут от них получить помощь в этих вопросах. Как говорил один нач. обэп - большинство экономических преступлений совершается в полной самоуверенности, и серьёзная подготовка у преступников нечасто встречается.