Извлечь данные с банковских компьютеров непросто: на них нельзя сделать скриншот, а почтовые сервисы и USB-порты заблокированы. Самый легкий способ получить информацию – сфотографировать экран на смартфон.
Снимки начали скупать мошенники. На фото должны читаться регистрационные данные клиента, списки его карт и счетов, остатки средств на них, а также история операций. Чтобы бороться с проблемой, крупные российские банки запретили сотрудникам фотографировать экраны рабочих компьютеров.
Зачем мошенникам фото
Мошенники продают фото с экранов банковских компьютеров заинтересованным лицам. Это могут быть кредиторы, потенциальные работодатели или хакеры. История операций у юрлиц открывает мошенникам сведения о поставщиках и партнерах, объемах оборотных средств и активов. На черном рынке подобные фото стоят от 800 до 8 тыс. рублей. Сотрудник банка получает до половины суммы.
По фото можно изготовить поддельные документы – доверенность на распоряжение банковским счетом. Другой вариант – мошенник может обратиться в службу поддержки банка с просьбой восстановить доступ к якобы его счету.
Что изменится
До введения новых правил ответственность сотрудников банка возникала только при передаче персональных данных клиента. Внутренние регламенты банков прямо не запрещали фотографировать рабочие экраны.
Теперь «Сбербанк», «ЮниКредит», «ВТБ» и «ФК Открытие» ввели такие меры для сотрудников и закрепили их в письменной форме. Запрет на фотографирование экранов рабочих компьютеров активно обсуждали на международном конгрессе по кибербезопасности.
Новые правила в банках отличаются, но незначительно. Например, в «Открытии» нельзя вести фото- и видеосъемку мониторов, презентаций, клиентских данных и служебных документов, а также записывать на аудио служебные переговоры. В «ЮниКредите» подчеркнули, что «очень негативно» реагируют на съемку. В ВТБ сотрудникам разрешили фотографировать банковские объекты только после согласования с ответственными подразделениями.
Почему это не поможет
Банки получили инструмент, который определяет порядок действий на случай потенциальной утечки информации. Но и до этого сотрудников нередко увольняли за передачу служебных данных в третьи руки. Если специалиста ловили на отправке секретной информации мошенникам, данные передавали в правоохранительные органы.
Но уличить сотрудника в фотографировании экрана непросто. Софт, который позволял бы распознавать съемку по видео с веб-камеры, еще предстоит разработать. Как доказать, что работник банка фотографировал экран, а не делал селфи или набирал SMS внутренние регламенты банка не уточняют. Охрана не имеет права на досмотр личных вещей, а пускать к себе полицию банки не любят.
В разговоре с РБК эксперты признали: новые правила – скорее заградительная мера. Если сотрудник будет понимать риски, то он откажется от легких денег, сохранит работу и свободу.