|
17:00 | В мире | Деловой Петербург Информационные дыры в банках Банки тратят внушительные средства на улучшение систем, защищающих банковскую информацию от взлома хакерами. Однако их поджидает гораздо более серьезная угроза - физическая кража клиентской информации собственными сотрудниками банка. Банки инвестируют внушительные средства на улучшение компьютерных систем безопасности клиентской информации. Однако в банковской сфере особенно распространена угроза кражи личной информации. Одним из часто встречающихся способов банковского мошенничества считается рассылка поддельного e-mail сообщения, которое направляет получателей на фиктивный вебсайт банка. Затем на этом фальшивом вебсайте у пользователей запрашивают конфиденциальную информацию - например, предлагают ввести номер счета, логин и пароль. Полученные таким путем данные преступники используют для изъятия средств с чужого счета через интернет, сообщает ИА Reuters. Многие банки помещают на своих вебсайтах предупреждение о подобных ситуациях и просят клиентов пересылать подозрительные e-mail сообщения непосредственно на адрес системы безопасности банка, чтобы затем определить фальшивые вебсайты и добиться их закрытия. Сейчас большинство банков уверено в том, что повышение осведомленности среди клиентов о случаях интернет-мошенничества - эффективный способ обуздания онлайн-преступности. Но специалисты по банковской безопасности отмечают другую растущую угрозу - возможность физической кражи информации непосредственно сотрудниками банка. Услуги субподрядчиков многие банки используют для управления данными, что в первую очередь увеличивает возможность кражи персональной информации даже рядовыми сотрудниками организации. Ярким примером является случай с лондонским отделением Sumitomo Mitsui, произошедший в прошлом году - преступники, нанявшись уборщиками, украли более 400 млн долларов. Они установили на компьютеры банковского отделения, которые использовались для операций с международными финансовыми переводами, специальные программы, которые записывали значения всех нажатых кнопок на клавиатуре компьютера. Таким образом преступники получили возможность проанализировать и обнаружить идентификационные данные клиентов банка и перевели внушительную сумму денег на счет в одном из банков Израиля. К счастью, в последний момент полиция успела обнаружить и арестовать грабителей. Проблему физической кражи данных некоторые банковские системы пытаются решить, объединяя работу специалистов по физической и технологической защите информации -ранее эти функции выполнялись разными группами сотрудников.
| 
