Не снимайте: сотрудникам банков запретили фотографировать экраны компьютеров

26.06.2019     

Извлечь данные с банковских компьютеров непросто: на них нельзя сделать скриншот, а почтовые сервисы и USB-порты заблокированы. Самый легкий способ получить информацию – сфотографировать экран на смартфон. 

Снимки начали скупать мошенники. На фото должны читаться  регистрационные данные клиента, списки его карт и счетов, остатки средств на них, а также история операций. Чтобы бороться с проблемой, крупные российские банки запретили сотрудникам фотографировать экраны рабочих компьютеров. 

Зачем мошенникам фото 

Мошенники продают фото с экранов банковских компьютеров заинтересованным лицам. Это могут быть кредиторы, потенциальные работодатели или хакеры. История операций у юрлиц открывает мошенникам сведения о поставщиках и партнерах, объемах оборотных средств и активов. На черном рынке подобные фото стоят от 800 до 8 тыс. рублей. Сотрудник банка получает до половины суммы.

По фото можно изготовить поддельные документы – доверенность на распоряжение банковским счетом. Другой вариант – мошенник может обратиться в службу поддержки банка с просьбой восстановить доступ к якобы его счету.

Что изменится

До введения новых правил ответственность сотрудников банка возникала только при передаче персональных данных клиента. Внутренние регламенты банков прямо не запрещали фотографировать рабочие экраны.

Теперь «Сбербанк», «ЮниКредит», «ВТБ» и «ФК Открытие» ввели такие меры для сотрудников и закрепили их в письменной форме. Запрет на фотографирование экранов рабочих компьютеров активно обсуждали на международном конгрессе по кибербезопасности.

Новые правила в банках отличаются, но незначительно. Например, в «Открытии» нельзя вести фото- и видеосъемку мониторов, презентаций, клиентских данных и служебных документов, а также записывать на аудио служебные переговоры. В «ЮниКредите» подчеркнули, что «очень негативно» реагируют на съемку. В ВТБ сотрудникам разрешили фотографировать банковские объекты только после согласования с ответственными подразделениями.

Почему это не поможет

Банки получили инструмент, который определяет порядок действий на случай потенциальной утечки информации. Но и до этого сотрудников нередко увольняли за передачу служебных данных в третьи руки. Если специалиста ловили на отправке секретной информации мошенникам, данные передавали в правоохранительные органы.

Но уличить сотрудника в фотографировании экрана непросто. Софт, который позволял бы распознавать съемку по видео с веб-камеры, еще предстоит разработать. Как доказать, что работник банка фотографировал экран, а не делал селфи или набирал SMS внутренние регламенты банка не уточняют. Охрана не имеет права на досмотр личных вещей, а пускать к себе полицию банки не любят. 

В разговоре с РБК эксперты признали: новые правила – скорее заградительная мера. Если сотрудник будет понимать риски, то он откажется от легких денег, сохранит работу и свободу.


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. AlX0id 26.06.19 10:44 Сейчас в теме
Осталось еще очищать память сотрудникам на выходе из банка - а-ля мен-ин-блэк..
darkinitr0; +1 Ответить
2. oleg-x 17 26.06.19 11:06 Сейчас в теме
(1) ага, есть рассказ про такое, где некоторые корпорации разделяли память сотрудникам как условие работы у них. Пришел на работу, все знает. Ушел с работы, даже не имеет понятия что делал. Знает только что работает, а кем и что делает безпонятия :-)
32. ErshKUS 2 27.06.19 15:16 Сейчас в теме
(1) фильм "час расплаты", там как раз сделал проект - стерли память что делал.
34. acanta 27.06.19 16:17 Сейчас в теме
(32) все наемные сотрудники так работают, программисты тоже.
Вот в собственном бизнесе важно постоянно помнить каждую мелочь. Кто не может - не обзаводятся бизнесом.
3. Vlad3621 26.06.19 11:11 Сейчас в теме
Не только рассказ, даже фильм есть такой
4. oleg-x 17 26.06.19 11:12 Сейчас в теме
(3) А название не помните?
11. TODD22 18 26.06.19 11:59 Сейчас в теме
(4)
А название не помните?

"Час расплаты" например с Беном Афлеком. Он по фильму специалист по реверс-инжинирингу, которому после того как он разобрался в системе стирали память.
28. Vlad3621 26.06.19 15:43 Сейчас в теме
(11)Точно, не плохой фильм...
5. 3vs 26.06.19 11:18 Сейчас в теме
Проще вернуть в зад счёты! :-)
Denis_CFO; +1 Ответить
6. YanTsys 12 26.06.19 11:27 Сейчас в теме
(5) бумажные документы тоже можно фотографировать... Или в слове вернуть вы хотели написать две буквы "в"?
echo77; Denis_CFO; +2 Ответить
7. Senator_I 13 26.06.19 11:28 Сейчас в теме
А просто отбирать гаджеты при входе не вариант?
8. YanTsys 12 26.06.19 11:32 Сейчас в теме
(7) Выдавать служебные телефоны без камеры...
9. ZhokhovM 419 26.06.19 11:46 Сейчас в теме
(7)Еще бы отбирали очки, ручки и часы со скрытыми камерами.
10. oleg-x 17 26.06.19 11:55 Сейчас в теме
(9) Слишком многое надо одбирать :-) Проще разработать мониторы, с которых не сделать фотографию :-)
12. 3vs 26.06.19 11:59 Сейчас в теме
(10)Самое простое раздевать догола и так на рабочее место! :-)
Хотя что делать с фотографической памятью, если она есть...
14. ZhokhovM 419 26.06.19 12:01 Сейчас в теме
(10)А как же памяти сотрудников? У сотрудников отличная картографическая память.
15. TODD22 18 26.06.19 12:04 Сейчас в теме
(14)
У сотрудников отличная картографическая память.

Картографическая?
17. ZhokhovM 419 26.06.19 12:11 Сейчас в теме
(15)
Картографическая
Да, любая память, схемы, расчеты, связи. Пленка со скрытой камерой для глаз тоже вроде есть.
18. TODD22 18 26.06.19 12:16 Сейчас в теме
(17)Даже гугл не в курсе про словосочетание "картографическая память сотрудников".

Пленка со скрытой камерой для глаз тоже вроде есть.

Тут я вообще ничего не понял....
21. ZhokhovM 419 26.06.19 12:51 Сейчас в теме
(18)В пленке для глаз тоже есть скрытая камера. Закрыть глаза два-три раза - сделать фотку в пленке.
16. ZhokhovM 419 26.06.19 12:07 Сейчас в теме
(10)Еще есть беспроводная мышка на пальце, может запоминать номера и счета, если с памятью проблема.
13. TODD22 18 26.06.19 12:01 Сейчас в теме
(9)
Еще бы отбирали очки, ручки и часы со скрытыми камерами.

То что вы перечислили это средства негласного получения информации, эти средства вообще запрещены к гражданскому обороту, а если СБ вас с такой штукой поймает, то последствия будут очень интересными, в тюрьму не посадят, но нервы потрепят, к тому же скорее всего дальнейшая ваша карьера в банковской системе на этом закончится.
19. AlX0id 26.06.19 12:29 Сейчас в теме
(7)
Я бы обошел это, попросив приятеля зайти под видом клиента в банк и дать мне телефон.
20. TODD22 18 26.06.19 12:32 Сейчас в теме
(19)
Я бы обошел это, попросив приятеля зайти под видом клиента в банк и дать мне телефон.

Только вы всё равно нарушили и уже два пункта использовали не рабочий телефон, сделали снимок экрана. Ваш товарищ как клиент не везде в банке сможет пройти.
22. AlX0id 26.06.19 13:01 Сейчас в теме
(20)
А, типа, когда сотрудники передают эту информацию сторонним лицам - они ничего типа не нарушают? )
23. TODD22 18 26.06.19 13:29 Сейчас в теме
(22)
А, типа, когда сотрудники передают эту информацию сторонним лицам - они ничего типа не нарушают? )

А что я так написал? Или своим сообщением дал повод так подумать?
24. spectre1978 55 26.06.19 14:16 Сейчас в теме
Вся эта хрень будет иметь смысл только в том случае, если людям будут нормально платить за работу. Тогда будет и опасение ее потерять, и не будет особого желания добиваться этих сраных 400 р за скрин. А если зарплата банковского клерка чуть больше минимума по региону, то нифига это не поможет. Ну выгонят его с работы - устроится на другую такую же или наподобие.
26. TODD22 18 26.06.19 14:55 Сейчас в теме
(24)
Вся эта хрень будет иметь смысл только в том случае, если людям будут нормально платить за работу.

Под таким же лозунгом чиновниками и полиции поднимали зарплаты, а им ещё и уголовная ответственность грозит.
Сколько волка не корми, всё равно в лес смотрит.
29. spectre1978 55 26.06.19 19:11 Сейчас в теме
(26) это разные вещи. Где-то проблема в деньгах, где-то не в деньгах. В любом случае, если вы платите 25 тыс за полный рабочий день, то вероятность того, что вы получите вполне добросовестного работника - невелика.
30. TODD22 18 26.06.19 20:06 Сейчас в теме
(29)
это разные вещи.

И в чём разница?
31. spectre1978 55 26.06.19 22:46 Сейчас в теме
(30) в безнаказанности. Низший менеджерский персонал в частных компаниях в сущности беззащитен, там каждый сам за себя.
В структурах правопорядка и госадминистрации дело обычно обстоит немного по-другому. Там, как правило, люди оказываются не просто так и не очень принято сдавать своих.
33. TODD22 18 27.06.19 15:40 Сейчас в теме
(31)
в безнаказанности.

Да ну прям... и там наказывают.
госадминистрации

Чиновники это не только госадминистрация. Одно время обслуживал несколько департаментов в администрации. Посмотрел как это устроено изнутри.
Низший менеджерский персонал в частных компаниях в сущности беззащитен, там каждый сам за себя.

Вы думаете чиновники или сотрудники правоохранительных органов на "низших" должносятх сильно защищены? Внутри этих систем такой крысятник что "менеджерам" частных компаний до них далеко.
25. Senator_I 13 26.06.19 14:49 Сейчас в теме
По вопросу безопасности, одна фирма вбухала почти пять миллионов в разработку на 1С, чтобы все закупки, поставщики, цены, были скрыты от пользователей, кроме менеджеров. В итоге, за 200 баксов у любого менеджера можно было спокойно получить весь расклад откуда что и почем закупается. Зп менеджеров около 600 долларов была, а у начинающих и вовсе 200-300.
27. Vlad3621 26.06.19 15:41 Сейчас в теме
В Сбере почти все рабочие места контролируются камерами и съемка ведется не с одной точки, так что попытка сфотографировать экран монитора будет сразу отслежена
35. user_2010 587 28.06.19 14:56 Сейчас в теме
(27) это сколько же надсмотрщиков должно быть - чтобы за каждым сотрудником ежеминутно со всех камер смотреть?

нереально - имхо!
36. TODD22 18 28.06.19 15:48 Сейчас в теме
(35)
это сколько же надсмотрщиков должно быть - чтобы за каждым сотрудником ежеминутно со всех камер смотреть?

Достаточно выборочно ловить и показательно пороть, желающих сразу поубавится учитывая что все сидят перед камерами.
Есть компьютерное зрение, ещё лет 7 назад где то видел презентацию компании которая определяла по видео когда покупатель в магазине кладёт продукт не в корзинку, а к себе в сумку или под одежду.
37. user_2010 587 28.06.19 16:02 Сейчас в теме
38. TODD22 18 28.06.19 16:07 Сейчас в теме
(37)
это фантастика?

Да нет... это уже давно не фантастика а обыденность. Правда теперь эта технология из за смартфонов стала не актуальна.
Но я каждый раз когда в магазине достаю телефон из сумки и кладу его обратно вспоминаю презентационный ролик компании и представляю как на мониторе у охранника меня подсвечивает красной рамкой :)
39. user_2010 587 28.06.19 16:32 Сейчас в теме
(38) ого! буду знать! Значит и в сумку лучше не лазить в магазине!
40. TODD22 18 28.06.19 16:35 Сейчас в теме
(39)Сейчас это уже не актуально, много ложных срабатываний будет у такой системы, все с сотовыми ходят. Но когда не было телефонов то это было в принципе актуально. А посыл там был такой что систему можно обучить детектировать определённые движения человека. Я думаю определять что человек направил телефон на монитор будет не сложно.
41. oleg-x 17 28.06.19 16:39 Сейчас в теме
(40) Ложные срабатывания можно уменьшить, если научить систему распознавать телефон и другие личные вещи.
А вот на кассах такая система стоит, определяет не украл ли чего кассир или делает что то подозрительное :-)
Вообщем, большой брат следит.
42. TODD22 18 28.06.19 16:49 Сейчас в теме
(41)
Ложные срабатывания можно уменьшить, если научить систему распознавать телефон и другие личные вещи.

Можно, но там детектировали сами движения, без распознавания того что у покупателя в руках.
Оставьте свое сообщение

См. также

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    1116    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    2187    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    4475    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    2063    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    4910    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    8632    VKuser24342747    1       

Эксперты рассказали, почему вместе с Twitter замедлился GitHub и десятки других сайтов

Новость GitHub ИТ-новость Соцсети

Роскомнадзор впервые ограничил скорость доступа к сайту. Но, помимо Twitter, замедлились и другие ресурсы, например, GitHub, Reddit, Steam, Microsoft. Аналитики рассказали, почему так произошло.

11.03.2021    5394    user1015646    1       

Роскомнадзор замедлил работу Twitter в России

Новость Законодательство ИТ-новость Роскомнадзор Соцсети

Роскомнадзор с 10 марта начал замедлять работу Twitter в России. Причина ограничений – соцсеть игнорирует требования регулятора и не удаляет противоправный контент. 

10.03.2021    8134    SeiOkami    19       

Исследование: как пандемия изменила ожидания ИТ-шников от профессии

Новость ИТ-новость Цифровая экономика

Из-за пандемии коронавируса и ускоренной цифровой трансформации ИТ-специалисты испытывают повышенный стресс на работе. Большинство опрошенных с трудом переключается на личные дела в конце дня и чаще конфликтует с коллегами.

04.03.2021    5638    VKuser24342747    3       

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    5709    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    3586    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    4887    capitan    13       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    6758    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    8637    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    7538    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    12881    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    8407    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    7212    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    10365    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    9234    AnastasiaKl    5       

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий. 

25.03.2020    9148    VKuser24342747    0       

В России обсуждают введение нового вида занятости – удаленной работы

Новость Госдума Законодательство

Если поправки примут, работники смогут трудиться дома и в офисе по одному трудовому договору.

24.03.2020    8389    ЕленаЧерепнева    7       

На карантине: Google Chrome перестанет получать обновления до апреля

Новость Google

Google временно приостановила выпуск обновлений для Chrome. Команда разработчиков браузера переведена на удаленную работу и будет заниматься лишь исправлением проблем с безопасностью.

23.03.2020    10740    VKuser24342747    6       

Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет

Новость Минкомсвязь Телекоммуникации

Доступ к сайту госуслуг и другим социально значимым ресурсам обещали сделать бесплатным с 1 марта. Но запуск проекта пришлось отложить: Минкомсвязь не успела согласовать нужные документы. 

17.03.2020    9811    user1015646    6       

Фельдшерам и учителям не хватило компьютеров для подключения к интернету

Новость Образование Цифровая экономика

Школам и фельдшерским пунктам не досталось компьютеров, положенных по проекту «Цифровая экономика». Заведения так и не получили возможность выхода в интернет. 

05.03.2020    7263    VKuser24342747    4