Данные банковских клиентов в открытом доступе могут использоваться для социальной инженерии - глава "Юникредит банка"
Данные банковских клиентов в открытом доступе могут использоваться для социальной инженерии, считает предправления Юникредит банка Михаил Алексеев.
"Мы внимательно мониторим средства массовой информации и видим, что большое количество баз данных, слава Богу, не наших, других кредитных организаций, находятся, к сожалению, в открытом доступе и тоже являются источником информации для киберинженерии", - сказал М.Алексеев на Международном конгрессе по киберзопасности. Глава банка также отметил, что для получения сведений банковских клиентов используются в том числе сотрудники банков.
"Такая проблема действительно существует, но ничего другого, как работа с кадрами и подбор кадров, проведение разъяснительных мероприятий по повышению уровня информирования и коллег, и клиентов мы здесь сделать не можем. Человеческий фактор, в конце концов, остается главным", - сказал М.Алексеев.
По его словам, против методов социальной инженерии финансовые организации должны тоже использовать социальную инженерию. Например, это могут быть электронные помощники, которые будут подсказывать клиенту, что он общается действительно с представителем банка, а не с мошенником.
Ранее "Коммерсантъ" со ссылкой на данные компании DeviceLock сообщил об утечке данных почти 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Позднее Роскомнадзор заявил о блокировке сайта форума, где были размещены данные в открытом доступе.