17:1224 ноября 200617:12
18просмотров
17:1224 ноября 2006
Банки тратят внушительные средства на улучшение систем, защищающих банковскую информацию от взлома хакерами. Однако их поджидает гораздо более серьезная угроза – физическая кража клиентской информации собственными сотрудниками банка.
<b>Банки инвестируют</b> внушительные средства на улучшение компьютерных систем безопасности клиентской информации. Однако в банковской сфере особенно распространена угроза кражи личной информации. Одним из часто встречающихся способов банковского мошенничества считается рассылка поддельного e-mail сообщения, которое направляет получателей на фиктивный веб-сайт банка. Затем на этом фальшивом веб-сайте у пользователей запрашивают конфиденциальную информацию – например, предлагают ввести номер счета, логин и пароль.
<b>Полученные таким путем данные</b> преступники используют для изъятия средств с чужого счета через интернет, сообщает ИА Reuters.
<b>Многие банки помещают</b> на своих веб-сайтах предупреждение о подобных ситуациях и просят клиентов пересылать подозрительные e-mail сообщения непосредственно на адрес системы безопасности банка, чтобы затем определить фальшивые веб-сайты и добиться их закрытия.
<b>Сейчас большинство банков</b> уверено в том, что повышение осведомленности среди клиентов о случаях интернет-мошенничества – эффективный способ обуздания онлайн-преступности. Но специалисты по банковской безопасности отмечают другую растущую угрозу – возможность физической кражи информации непосредственно сотрудниками банка.
<b>Услуги субподрядчиков</b> многие банки используют для управления данными, что в первую очередь увеличивает возможность кражи персональной информации даже рядовыми сотрудниками организации. Ярким примером является случай с лондонским отделением Sumitomo Mitsui, произошедший в прошлом году – преступники, нанявшись уборщиками, украли более $400 млн. Они установили на компьютеры банковского отделения, которые использовались для операций с международными финансовыми переводами, специальные программы, которые записывали значения всех нажатых кнопок на клавиатуре компьютера. Таким образом преступники получили возможность проанализировать и обнаружить идентификационные данные клиентов банка и перевели внушительную сумму денег на счет в одном из банков Израиля. К счастью, в последний момент полиция успела обнаружить и арестовать грабителей.
<b>Проблему физической кражи</b> данных некоторые банковские системы пытаются решить, объединяя работу специалистов по физической и технологической защите информации – ранее эти функции выполнялись разными группами сотрудников.