Крупные банки ввели для сотрудников прямые запреты на фотографирование экранов компьютеров с помощью личных мобильных телефонов. Ограничения зафиксированы в нормативных документах или договорах, сообщили представители банков.
О том, что игроки рынка стали прибегать к такой практике, на международном конгрессе по кибербезопасности рассказал зампред Сбербанка Станислав Кузнецов, о подобном ограничении заявил и предправления «ЮниКредита» Михаил Алексеев. Представители «ФК Открытие» и ВТБ сообщили РБК, что тоже ввели подобные запреты для своих сотрудников.
«Естественно, все проинформированы, что это (фотографировать экраны мониторов. — РБК) делать нельзя, и мы на это очень негативно реагируем», — отметил Алексеев. «Открытие» запрещает сотрудникам делать фото- и видеосъемку экранов мониторов, служебных документов, презентаций и клиентских данных, а также вести аудиозапись служебных переговоров на личные мобильные устройства (смартфоны, телефоны, планшеты и т.п.) и другую аппаратуру, рассказал РБК директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев. ВТБ разрешает фотографии на объектах банка только по согласованию с ответственными подразделениями, сообщили в пресс-службе банка.
На основе фотографий клиентских данных могут быть изготовлены поддельные документы, по которым мошенники снимут деньги со счета клиента, говорит Журавлев. Эти данные также можно использовать в мошеннических схемах с применением методов социальной инженерии, добавляет он.
Такой конкретный запрет — это способ борьбы с «пробивом» данных о клиентах, есть целый нелегальный рынок по их продаже. Злоумышленники размещают объявление в даркнете с заказами на «пробив», говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин: им нужна информация о балансе карты, последних операциях, паспортных данных и т.д. В зависимости от услуги и банка цены могут варьироваться от 800 до 8 тыс. руб. У мошенников есть сообщники — инсайдеры в разных банках, указывает Никитин. Распространенность фотографирования экранов можно объяснить тем, что компании стали вводить системы защиты от внутренних угроз и утечек, поэтому сотрудники просто фотографируют экран. Кроме того, сам факт фотографирования доказать очень тяжело, добавляет эксперт.
Санкции за фотографирование клиентских данных для передачи мошенникам «самые жесткие», говорит Журавлев из «Открытия». Кузнецов на пресс-конференции рассказывал, что системы банка, как правило, не допускают передачи служебных данных в третьи руки, а сотрудников, уличенных в этом, немедленно увольняют. «Если им удалось по какой-то причине передать это преступникам, мошенникам либо третьим лицам, мы передаем материалы в правоохранительные органы», — отметил Кузнецов.
Павел Казарновский