Хакеры создают фиктивные колл-центры, чтобы добраться до данных клиентов банков
Группа хакеров набрала реальных сотрудников якобы в колл-центр австрийского Erste Bank, подробно обучила их продуктам этого банка и предупредила, что разослала клиентам письма с новым предложением по рефинансированию ипотеки, чтобы те подготовились к наплыву звонков.
В начале разговора сотрудников просили подтвердить номер счета и пароль к интернет-банкингу клиентов. При этом весь персонал верил, что работает на Erste Bank, которому удалось вовремя обнаружить аферу и избежать ущерба своим клиентам.
Об этом рассказал глава кибербезопасности банка Роланд Суппер в интервью чешскому изданию Hospodářské Noviny.
Однако далеко не все подобные схемы заканчиваются так удачно, подчеркнул специалист. Так, хакерам зачастую даже не нужно взламывать банковские базы данных, чтобы узнать информацию о человеке – достаточно Google и Facebook. Оттуда можно узнать имена коллег человека и прислать ему электронное письмо с якобы их почты.
Причем на такую удочку попадаются и опытные банковские работники, для чего в некоторых банках есть служба «социального хакинга», которая симулирует подобные попытки с целью предупредить людей.
При этом, отмечают специалисты, люди склонны недооценивать серьезность такой угрозы, пока не столкнутся с ней напрямую.