Не снимайте: сотрудникам банков запретили фотографировать экраны компьютеров

26.06.2019      21500

Извлечь данные с банковских компьютеров непросто: на них нельзя сделать скриншот, а почтовые сервисы и USB-порты заблокированы. Самый легкий способ получить информацию – сфотографировать экран на смартфон. 

Снимки начали скупать мошенники. На фото должны читаться  регистрационные данные клиента, списки его карт и счетов, остатки средств на них, а также история операций. Чтобы бороться с проблемой, крупные российские банки запретили сотрудникам фотографировать экраны рабочих компьютеров. 

Зачем мошенникам фото 

Мошенники продают фото с экранов банковских компьютеров заинтересованным лицам. Это могут быть кредиторы, потенциальные работодатели или хакеры. История операций у юрлиц открывает мошенникам сведения о поставщиках и партнерах, объемах оборотных средств и активов. На черном рынке подобные фото стоят от 800 до 8 тыс. рублей. Сотрудник банка получает до половины суммы.

По фото можно изготовить поддельные документы – доверенность на распоряжение банковским счетом. Другой вариант – мошенник может обратиться в службу поддержки банка с просьбой восстановить доступ к якобы его счету.

Что изменится

До введения новых правил ответственность сотрудников банка возникала только при передаче персональных данных клиента. Внутренние регламенты банков прямо не запрещали фотографировать рабочие экраны.

Теперь «Сбербанк», «ЮниКредит», «ВТБ» и «ФК Открытие» ввели такие меры для сотрудников и закрепили их в письменной форме. Запрет на фотографирование экранов рабочих компьютеров активно обсуждали на международном конгрессе по кибербезопасности.

Новые правила в банках отличаются, но незначительно. Например, в «Открытии» нельзя вести фото- и видеосъемку мониторов, презентаций, клиентских данных и служебных документов, а также записывать на аудио служебные переговоры. В «ЮниКредите» подчеркнули, что «очень негативно» реагируют на съемку. В ВТБ сотрудникам разрешили фотографировать банковские объекты только после согласования с ответственными подразделениями.

Почему это не поможет

Банки получили инструмент, который определяет порядок действий на случай потенциальной утечки информации. Но и до этого сотрудников нередко увольняли за передачу служебных данных в третьи руки. Если специалиста ловили на отправке секретной информации мошенникам, данные передавали в правоохранительные органы.

Но уличить сотрудника в фотографировании экрана непросто. Софт, который позволял бы распознавать съемку по видео с веб-камеры, еще предстоит разработать. Как доказать, что работник банка фотографировал экран, а не делал селфи или набирал SMS внутренние регламенты банка не уточняют. Охрана не имеет права на досмотр личных вещей, а пускать к себе полицию банки не любят. 

В разговоре с РБК эксперты признали: новые правила – скорее заградительная мера. Если сотрудник будет понимать риски, то он откажется от легких денег, сохранит работу и свободу.


Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. AlX0id 26.06.19 10:44 Сейчас в теме
Осталось еще очищать память сотрудникам на выходе из банка - а-ля мен-ин-блэк..
darkinitr0; +1 Ответить
2. oleg-x 24 26.06.19 11:06 Сейчас в теме
(1) ага, есть рассказ про такое, где некоторые корпорации разделяли память сотрудникам как условие работы у них. Пришел на работу, все знает. Ушел с работы, даже не имеет понятия что делал. Знает только что работает, а кем и что делает безпонятия :-)
32. ErshKUS 2 27.06.19 15:16 Сейчас в теме
(1) фильм "час расплаты", там как раз сделал проект - стерли память что делал.
34. acanta 27.06.19 16:17 Сейчас в теме
(32) все наемные сотрудники так работают, программисты тоже.
Вот в собственном бизнесе важно постоянно помнить каждую мелочь. Кто не может - не обзаводятся бизнесом.
3. Vlad3621 26.06.19 11:11 Сейчас в теме
Не только рассказ, даже фильм есть такой
4. oleg-x 24 26.06.19 11:12 Сейчас в теме
(3) А название не помните?
11. TODD22 18 26.06.19 11:59 Сейчас в теме
(4)
А название не помните?

"Час расплаты" например с Беном Афлеком. Он по фильму специалист по реверс-инжинирингу, которому после того как он разобрался в системе стирали память.
28. Vlad3621 26.06.19 15:43 Сейчас в теме
(11)Точно, не плохой фильм...
5. 3vs 26.06.19 11:18 Сейчас в теме
Проще вернуть в зад счёты! :-)
Denis_CFO; +1 Ответить
6. YanTsys 12 26.06.19 11:27 Сейчас в теме
(5) бумажные документы тоже можно фотографировать... Или в слове вернуть вы хотели написать две буквы "в"?
echo77; Denis_CFO; +2 Ответить
7. Senator_I 13 26.06.19 11:28 Сейчас в теме
А просто отбирать гаджеты при входе не вариант?
8. YanTsys 12 26.06.19 11:32 Сейчас в теме
(7) Выдавать служебные телефоны без камеры...
9. ZhokhovM 584 26.06.19 11:46 Сейчас в теме
(7)Еще бы отбирали очки, ручки и часы со скрытыми камерами.
10. oleg-x 24 26.06.19 11:55 Сейчас в теме
(9) Слишком многое надо одбирать :-) Проще разработать мониторы, с которых не сделать фотографию :-)
12. 3vs 26.06.19 11:59 Сейчас в теме
(10)Самое простое раздевать догола и так на рабочее место! :-)
Хотя что делать с фотографической памятью, если она есть...
14. ZhokhovM 584 26.06.19 12:01 Сейчас в теме
(10)А как же памяти сотрудников? У сотрудников отличная картографическая память.
15. TODD22 18 26.06.19 12:04 Сейчас в теме
(14)
У сотрудников отличная картографическая память.

Картографическая?
17. ZhokhovM 584 26.06.19 12:11 Сейчас в теме
(15)
Картографическая
Да, любая память, схемы, расчеты, связи. Пленка со скрытой камерой для глаз тоже вроде есть.
18. TODD22 18 26.06.19 12:16 Сейчас в теме
(17)Даже гугл не в курсе про словосочетание "картографическая память сотрудников".

Пленка со скрытой камерой для глаз тоже вроде есть.

Тут я вообще ничего не понял....
21. ZhokhovM 584 26.06.19 12:51 Сейчас в теме
(18)В пленке для глаз тоже есть скрытая камера. Закрыть глаза два-три раза - сделать фотку в пленке.
16. ZhokhovM 584 26.06.19 12:07 Сейчас в теме
(10)Еще есть беспроводная мышка на пальце, может запоминать номера и счета, если с памятью проблема.
13. TODD22 18 26.06.19 12:01 Сейчас в теме
(9)
Еще бы отбирали очки, ручки и часы со скрытыми камерами.

То что вы перечислили это средства негласного получения информации, эти средства вообще запрещены к гражданскому обороту, а если СБ вас с такой штукой поймает, то последствия будут очень интересными, в тюрьму не посадят, но нервы потрепят, к тому же скорее всего дальнейшая ваша карьера в банковской системе на этом закончится.
19. AlX0id 26.06.19 12:29 Сейчас в теме
(7)
Я бы обошел это, попросив приятеля зайти под видом клиента в банк и дать мне телефон.
20. TODD22 18 26.06.19 12:32 Сейчас в теме
(19)
Я бы обошел это, попросив приятеля зайти под видом клиента в банк и дать мне телефон.

Только вы всё равно нарушили и уже два пункта использовали не рабочий телефон, сделали снимок экрана. Ваш товарищ как клиент не везде в банке сможет пройти.
22. AlX0id 26.06.19 13:01 Сейчас в теме
(20)
А, типа, когда сотрудники передают эту информацию сторонним лицам - они ничего типа не нарушают? )
23. TODD22 18 26.06.19 13:29 Сейчас в теме
(22)
А, типа, когда сотрудники передают эту информацию сторонним лицам - они ничего типа не нарушают? )

А что я так написал? Или своим сообщением дал повод так подумать?
24. spectre1978 59 26.06.19 14:16 Сейчас в теме
Вся эта хрень будет иметь смысл только в том случае, если людям будут нормально платить за работу. Тогда будет и опасение ее потерять, и не будет особого желания добиваться этих сраных 400 р за скрин. А если зарплата банковского клерка чуть больше минимума по региону, то нифига это не поможет. Ну выгонят его с работы - устроится на другую такую же или наподобие.
26. TODD22 18 26.06.19 14:55 Сейчас в теме
(24)
Вся эта хрень будет иметь смысл только в том случае, если людям будут нормально платить за работу.

Под таким же лозунгом чиновниками и полиции поднимали зарплаты, а им ещё и уголовная ответственность грозит.
Сколько волка не корми, всё равно в лес смотрит.
29. spectre1978 59 26.06.19 19:11 Сейчас в теме
(26) это разные вещи. Где-то проблема в деньгах, где-то не в деньгах. В любом случае, если вы платите 25 тыс за полный рабочий день, то вероятность того, что вы получите вполне добросовестного работника - невелика.
30. TODD22 18 26.06.19 20:06 Сейчас в теме
(29)
это разные вещи.

И в чём разница?
31. spectre1978 59 26.06.19 22:46 Сейчас в теме
(30) в безнаказанности. Низший менеджерский персонал в частных компаниях в сущности беззащитен, там каждый сам за себя.
В структурах правопорядка и госадминистрации дело обычно обстоит немного по-другому. Там, как правило, люди оказываются не просто так и не очень принято сдавать своих.
33. TODD22 18 27.06.19 15:40 Сейчас в теме
(31)
в безнаказанности.

Да ну прям... и там наказывают.
госадминистрации

Чиновники это не только госадминистрация. Одно время обслуживал несколько департаментов в администрации. Посмотрел как это устроено изнутри.
Низший менеджерский персонал в частных компаниях в сущности беззащитен, там каждый сам за себя.

Вы думаете чиновники или сотрудники правоохранительных органов на "низших" должносятх сильно защищены? Внутри этих систем такой крысятник что "менеджерам" частных компаний до них далеко.
25. Senator_I 13 26.06.19 14:49 Сейчас в теме
По вопросу безопасности, одна фирма вбухала почти пять миллионов в разработку на 1С, чтобы все закупки, поставщики, цены, были скрыты от пользователей, кроме менеджеров. В итоге, за 200 баксов у любого менеджера можно было спокойно получить весь расклад откуда что и почем закупается. Зп менеджеров около 600 долларов была, а у начинающих и вовсе 200-300.
27. Vlad3621 26.06.19 15:41 Сейчас в теме
В Сбере почти все рабочие места контролируются камерами и съемка ведется не с одной точки, так что попытка сфотографировать экран монитора будет сразу отслежена
35. user_2010 750 28.06.19 14:56 Сейчас в теме
(27) это сколько же надсмотрщиков должно быть - чтобы за каждым сотрудником ежеминутно со всех камер смотреть?

нереально - имхо!
36. TODD22 18 28.06.19 15:48 Сейчас в теме
(35)
это сколько же надсмотрщиков должно быть - чтобы за каждым сотрудником ежеминутно со всех камер смотреть?

Достаточно выборочно ловить и показательно пороть, желающих сразу поубавится учитывая что все сидят перед камерами.
Есть компьютерное зрение, ещё лет 7 назад где то видел презентацию компании которая определяла по видео когда покупатель в магазине кладёт продукт не в корзинку, а к себе в сумку или под одежду.
37. user_2010 750 28.06.19 16:02 Сейчас в теме
38. TODD22 18 28.06.19 16:07 Сейчас в теме
(37)
это фантастика?

Да нет... это уже давно не фантастика а обыденность. Правда теперь эта технология из за смартфонов стала не актуальна.
Но я каждый раз когда в магазине достаю телефон из сумки и кладу его обратно вспоминаю презентационный ролик компании и представляю как на мониторе у охранника меня подсвечивает красной рамкой :)
39. user_2010 750 28.06.19 16:32 Сейчас в теме
(38) ого! буду знать! Значит и в сумку лучше не лазить в магазине!
40. TODD22 18 28.06.19 16:35 Сейчас в теме
(39)Сейчас это уже не актуально, много ложных срабатываний будет у такой системы, все с сотовыми ходят. Но когда не было телефонов то это было в принципе актуально. А посыл там был такой что систему можно обучить детектировать определённые движения человека. Я думаю определять что человек направил телефон на монитор будет не сложно.
41. oleg-x 24 28.06.19 16:39 Сейчас в теме
(40) Ложные срабатывания можно уменьшить, если научить систему распознавать телефон и другие личные вещи.
А вот на кассах такая система стоит, определяет не украл ли чего кассир или делает что то подозрительное :-)
Вообщем, большой брат следит.
42. TODD22 18 28.06.19 16:49 Сейчас в теме
(41)
Ложные срабатывания можно уменьшить, если научить систему распознавать телефон и другие личные вещи.

Можно, но там детектировали сами движения, без распознавания того что у покупателя в руках.
Оставьте свое сообщение

См. также

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    1772    ЕленаЧерепнева    0       

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    1900    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    1393    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    1106    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    1849    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    1974    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    2276    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    2063    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    2656    VKuser24342747    4       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    3933    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    8869    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    7956    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5590    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    9575    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    15799    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    14318    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    15499    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    21332    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    19249    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    13217    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    27998    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    20096    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    13586    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    11888    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    10655    VKuser24342747    0