В Волгограде сотрудница банка помогла мошеннику похитить 4,3 млн рублей
Сотрудники Следственного управления МВД России по г. Волгограду завершили расследование в отношении 26-летней служащей одного из волгоградских банков, которая, пользуясь своим служебным положением, сообщала мошенникам сведения о персональных кодовых словах клиентов банка. Об этом сообщает пресс-служба ГУ МВД по Волгоградской области.
Как выяснилось, в период с апреля по сентябрь 2016 года сотрудница банка использовала свои логин и пароль для входа в банковскую систему и передавала персональную информацию о кодовых словах клиентов своему сообщнику, получая за услуги от 10 тыс. до 15 тыс. рублей. Используя конфиденциальные сведения, соучастник преступления обращался в контактный центр банка под видом клиента. Называя кодовые слова, мошенник получал недостающие данные для того, чтобы воспользоваться услугой «Мобильный банк».
В общей сложности за указанный период сотрудница финучреждения сообщила мошенникам персональные данные 11 клиентов банка, со счетов которых были украдены 4,3 млн рублей.
В отношении сотрудницы банка было возбуждено уголовное дело по ст. 183 УК РФ «Незаконное разглашение сведений, составляющих банковскую тайну». Женщине грозит крупный штраф и до 5 лет лишения свободы. Ее сообщник объявлен в розыск.
Владимир Ульянов, руководитель аналитического центра Zecurion:
«Не все утечки можно предотвратить с помощью DLP-систем. Как в данном случае. Кодовое слово, контакт поставщика или сумма контракта — информация, которую легко запомнить и "вынести" за условный периметр в голове. Технические средства защиты информации будут бессильны. Однако для банков, страховых компаний, госучреждений остро стоят проблемы избыточного доступа к информации, легкости использования современных средств передачи данных, уловки социальных инженеров и пресловутый человеческий фактор — именно они определяют порядка 90% внутренних утечек».
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш