Сотрудница банка продала мошеннику коды клиентов

Александр Панасенко 07 Февраля 2017 - 12:42

...

Сотрудница банка продала мошеннику коды клиентов

Сотрудница волгоградского банка продала знакомому кодовые слова одиннадцати клиентов финансового учреждения, с помощью которых злоумышленник украл с их счетов более 4 миллионов рублей.

Сотрудница работала специалистом по обслуживанию клиентов и имела доступ к их персональным данным, в том числе к кодовым словам. Женщина в течение пяти месяцев за небольшое вознаграждение предоставляла своему знакомому сведения о персональных кодовых словах одиннадцати клиентов.

С помощью этих данных мошенник обращался в контактный центр и получал необходимую информацию о человеке, чтобы воспользоваться услугой «Мобильный банк». Всего за указанный срок было похищено около 4,3 миллионов рублей. В результате в отношении работницы было возбуждено уголовное дело по статье «Незаконное разглашение сведений, составляющих банковскую тайну».

Владимир Ульянов, руководитель аналитического центра Zecurion:

«Не все утечки можно предотвратить с помощью DLP-систем. Как в данном случае. Кодовое слово, контакт поставщика или сумма контракта — информация, которую легко запомнить и "вынести" за условный периметр в голове. Технические средства защиты информации будут бессильны. Однако для банков, страховых компаний, госучреждений остро стоят проблемы избыточного доступа к информации, лёгкости использования современных средств передачи данных, уловки социальных инженеров и пресловутый человеческий фактор — именно они определяют порядка 90% внутренних утечек».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Апреля 2025 - 16:49

Android Домашние пользователи Менеджеры паролей Системы аутентификации Парольная защита (пароли)

Телефоны Samsung Galaxy хранят пароли в буфере обмена в открытом виде

В американском сообществе Samsung подняли важную тему: пароли, скопированные из менеджера, сохраняются в буфере обмена в открытом виде, притом навсегда. Отсутствие опции автоудаления истории копипаста создает риски в отношении безопасности данных.

Угроза актуальна для устройств с One UI (на базе Android 9 и выше) — интерфейсом, который Samsung специально разработала для смартфонов и планшетов Galaxy.

Примечательно, что при использовании сторонней клавиатуры вроде Gboard с включенной автоочисткой буфера обмена все, что вы копируете, все равно останется в телефоне.

В ответ на замечание представитель Samsung признал наличие проблемы и пообещал направить фидбэк соответствующей команде разработчиков. В отсутствие адекватного решения пользователям посоветовали удалять содержимое буфера обмена вручную либо использовать безопасный ввод непосредственно из менеджера паролей.

В противном случае злоумышленник, украв разблокированный телефон или заразив его трояном с модулем-клиппером, получит настоящий подарок — собранные в одном месте ключи доступа, банковские данные, адреса криптокошельков, личные сообщения в незашифрованном виде.

Конфиденциальная информация также будет слита разработчикам легитимных приложений, которые в фоне считывают содержимое буфера обмена и отсылают его на свои серверы. Такие случаи нарушения приватности изредка встречаются; в частности, этим некогда грешили соцсети — Reddit, linkedIn, TikTok.