Банки вкладывают огромные суммы в построение грозных защитных систем от компьютерных хакеров, но только сейчас начали осознавать, что существует более серьезная угроза – физическая кража клиентских данных преступниками в офисе. «У вас может быть выстроена целая защитная крепость, но если вы не относитесь с должным вниманием к консультантам и временным служащим, существует огромная опасность», - утверждает Кармен Овеисси Филд (Carmen Oveissi Field), консультант по компьютерным преступлениям. «Если люди могут получить физический доступ (к банковской системе), игра окончена», - признает Овеисси Филд (Oveissi Field), управляющий директор Daylight Forensic &Advisory, консультант по безопасности. Банки, особенно в Европе и США, выделяют огромные суммы, чтобы сделать компьютерные системы неуязвимыми, и предупреждают клиентов об возможной опасности получения конфиденциальной информации об их банковских счетах обманным путем. Одним из наиболее часто применяемых методов является фишинг, когда клиент получает электронное письмо и попадает на поддельный сайт, где вводит свои имя пользователя и пароль. Эту информацию мошенники впоследствии могут использовать для кражи средств через Интернет. Многие банки разместили на сайтах электронного банкинга письменные предупреждения о фишинге и рекомендуют клиентам переслать подозрительные письма на проверку, чтобы можно было идентифицировать поддельные сайты и заблокировать их. «Исследования показывают, что беспокойство клиентов по поводу безопасности является одним из главных препятствий увеличению числа пользователей Интернет-банкинга», - заявляет Крис Поттер (Chris Potter), один из партнеров в компании PWC, консультирующий финансовые организации по техническим рискам. Банкам следует куда более активно информировать клиентов об угрозах Интернет-преступлений, считает Овеисси Филд. В то время как банки уверены, что они способны справиться с фишинговыми атаками, постоянно предупреждая клиентов об этой опасности, теперь они начали усиленно беспокоиться о физических кражах клиентских данных служащими или мошенниками. «Кража данных может произойти при взломе банковской системы или изнутри, и это беспокоит нас больше, чем фишинг», - сообщает сотрудник службы безопасности крупного европейского банка. Широко распространенный аутсорсинг в управлении данными и других сервисах стал причиной для беспокойства, при этом предотвратить угрозу кражи изнутри довольно затруднительно. Банки начинают бороться с подобными угрозами, объединяя в одну команду людей, работающих над физической и информационной защитой, причем традиционно подобные сотрудники всегда работали отдельно друг от друга.
Источник