Pixabay.com

Ряд крупных российских банков ввел для сотрудников прямые запреты на фотографирование экранов компьютеров с помощью личных мобильных смартфонов. Об этом рассказал на международном конгрессе по кибербезопасности зампред "Сбербанка" Станислав Кузнецов. Позднее наличие таких запретов подтвердили РБК представители ВТБ, "ЮниКредита" и "ФК Открытие".

По словам директора департамента информационной безопасности "ФК Открытие" Владимира Журавлева "Открытие" запрещает сотрудникам делать фотографии и видеозаписи экранов мониторов, служебных документов, презентаций и клиентских данных, а также вести аудиозапись служебных переговоров на личные устройства. Журавлев пояснил, что фотографии данных клиентов банка могут быть использованы для изготовления фальшивых документов, по которые позволят злоумышленникам снять деньги со счета жертвы. Кроме того, эти данные могут помочь при реализации мошеннических схем с применением социальной инженерии. Санкции за фотографирование клиентских данных Журавлев охарактеризовал как "самые жесткие".

"Естественно, все проинформированы, что это делать нельзя, и мы на это очень негативно реагируем", – заявил председатель правления "ЮниКредита" Михаил Алексеев. В пресс-службе ВТБ сообщили, что руководство банка разрешает делать фотографии только по согласованию с ответственными подразделениями ВТБ.

Как рассказал Кузнецов, системы "Сбербанка", как правило, не допускают передачи служебных данных третьим лицам, а уличенных в этом сотрудников немедленно увольняют. "Если им удалось по какой-то причине передать это преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы", – сообщил Кузнецов.

Комментируя введение банками таких запретов, замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин пояснил, что на данные клиентов существует высокий спрос: злоумышленники размещают объявления в даркнете с заказами на информацию, включая данные о балансе карты и паспортные данные. Плата за услугу "пробива" может составлять от 800 до 8 тыс. рублей и сотрудники банков порой берут такие заказы. Поскольку банки внедряют системы защиты от утечек, самым простым способом сохранить информацию для передачи заказчикам становится фотографирование экрана.