Банки тратят внушительные средства на улучшение систем, защищающих банковскую информацию от взлома хакерами.
Банки тратят внушительные средства на улучшение систем, защищающих банковскую информацию от взлома хакерами. Однако их поджидает гораздо более серьезная угроза - физическая кража клиентской информации собственными сотрудниками банка.
Одним из часто встречающихся способов банковского мошенничества считается рассылка поддельного e-mail сообщения, которое направляет получателей на фиктивный вебсайт банка. Затем на этом фальшивом вебсайте у пользователей запрашивают конфиденциальную информацию - например, предлагают ввести номер счета, логин и пароль.
Полученные таким путем данные преступники используют для изъятия средств с чужого счета через Интернет.
Многие банки помещают на своих вебсайтах предупреждение о подобных ситуациях и просят клиентов пересылать подозрительные e-mail сообщения непосредственно на адрес системы безопасности банка, чтобы затем определить фальшивые вебсайты и добиться их закрытия.
Сейчас большинство банков уверено в том, что повышение осведомленности среди клиентов о случаях интернет-мошенничества - эффективный способ обуздания онлайн-преступности. Но специалисты по банковской безопасности отмечают другую растущую угрозу - возможность физической кражи информации непосредственно сотрудниками банка.
Услуги субподрядчиков многие банки используют для управления данными, что в первую очередь увеличивает возможность кражи персональной информации даже рядовыми сотрудниками организации. Ярким примером является случай с лондонским отделением Sumitomo Mitsui, произошедший в прошлом году - преступники, нанявшись уборщиками, украли более 400 млн долларов. Они установили на компьютеры банковского отделения, которые использовались для операций с международными финансовыми переводами, специальные программы, которые записывали значения всех нажатых кнопок на клавиатуре компьютера. Таким образом преступники получили возможность проанализировать и обнаружить идентификационные данные клиентов банка и перевели внушительную сумму денег на счет в одном из банков Израиля. К счастью, в последний момент полиция успела обнаружить и арестовать грабителей.
Проблему физической кражи данных некоторые банковские системы пытаются решить, объединяя работу специалистов по физической и технологической защите информации -ранее эти функции выполнялись разными группами сотрудников.