Такие Дела

Российские банки запретили сотрудникам фотографировать экраны компьютеров для борьбы с утечками

Банки ВТБ, Сбербанк, «ФК Открытие» и «ЮниКредит Банк» ввели прямой запрет для сотрудников фотографировать экраны компьютеров для борьбы с утечками личных данных клиентов, сообщает РБК. Эти данные могут быть использованы в мошеннических целях.

О запрете рассказал зампред Сбербанка Станислав Кузнецов, председатель правления «ЮниКредит Банка» Михаил Алексеев, а также директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев и пресс-служба ВТБ.

По словам Алексеева, сотрудники банка «проинформированы, что это (фотографировать экраны — прим. ТД) делать нельзя» и подчеркнул, что руководство реагирует на нарушения «очень негативно». Журавлев заявил, что сотрудникам запрещено делать фото- и видеосъемку экранов мониторов, служебных документов, презентаций и клиентских данных, а также вести аудиозапись служебных переговоров на личные мобильные устройства. ВТБ разрешает фотографии на объектах банка только по согласованию с ответственными подразделениями.

В Сбербанке рассказали, что их системы безопасности, как правило, не допускают передачи служебных данных в третьи руки. Сотрудников, уличенных в передаче данных, немедленно увольняют, а все материалы о произошедшем направляют в полицию.

Представители банковской сферы отмечают, что по фотографиям клиентских данных могут быть изготовлены поддельные документы, на основании которых мошенники снимут деньги со счета; их также можно использовать в мошеннических схемах с применением методов социальной инженерии.

По словам замруководителя лаборатории компьютерной криминалистики Group-IB Сергея Никитина, существует большой нелегальный рынок по продаже клиентских данных. В зависимости от услуги и банка цены за «пробив клиента» могут варьироваться от 800 рублей до восьми тысяч рублей. Сообщниками мошенников выступают инсайдеры в разных банках. Распространение запрета на фотографирование Никитин объяснил тем, что банки вводят все новые системы защиты от утечек, а фотосъемку экрана или документов очень сложно доказать.

Ранее в открытом доступе оказались персональные данные примерно 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка. В частности, записи содержали сведения о прописке, месте работы и личные номера телефонов. Роскомнадзор незамедлительно запросил у журналистов все имеющиеся сведения о ресурсе, где были опубликованы базы, и заблокировал его.

В апреле «Ъ» сообщил, что в интернете опубликована база данных со сведениями о 120 тысячах клиентов Центробанка, которым было отказано в обслуживании на основании Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Записи содержат личную информацию физических лиц, например, ФИО, дату рождения и другие паспортные данные, а также сведения об ИНН индивидуальных предпринимателей и юрлиц.

В ноябре 2018 года стало известно, что на компьютерах общего доступа в МФЦ обнаружены незащищенные персональные данные россиян, доступ к которым могут получить любые посетители центров. Этих сведений порой достаточно, чтобы получить микрозаем или кредит. В тот же период Сбербанк допустил утечку личной информации более 421 тысячи своих сотрудников: в Сеть попали ФИО, адреса электронной почты и данные о подразделениях, в которых они работают.

Exit mobile version