Читать книгу Цифровая гигиена. Том 3 - Владимир Безмалый - Страница 16
Сказки о безопасности: Инсайдерское ограбление
Оглавление– Потапыч, сможете помочь?
– Что случилось?
– Нам нужна ваша консультация. У нас в банке произошло хищение денег со счетов клиентов. Всего пострадали порядка 20 человек.
– А что именно вы выяснили?
– Мошенники регистрировали SIM-карту на имя жертвы, затем заходили в мобильное приложение банка и подавали заявление на замену банковской карты, используя поддельную нотариальную доверенность.
– Вы выяснили, что общего у ограбленных клиентов?
– Да. Все они обслуживались в одном отделении банка. Кроме того, все они, положив деньги на счет, не обращались в банк на протяжении длительного срока.
– Ну что, ищите в первую очередь среди персонала отделения, причем скорее всего это будет кто-то из высокопоставленных сотрудников с высоким уровнем доступа к информации о счетах клиентов. Но мне интересно другое.
– Что именно?
– Ну не в руках же выносили информацию. Неужели у вас до сих пор никто не отслеживает отправляемую электронную почту? Или у вас до сих пор не смотрят за использованием внешних носителей? Чего вы ждете? Пока вынесут все отделение? Вместе с креслом заведующего?
– Ну зачем вы так? Все нужное оборудование и программное обеспечение закуплено. Осталось его просто внедрить. Правда это затягивается.
– Ну вот потому вы и получили то, что получили.
Прошло две недели.
– Потапыч? Это вас беспокоят из банка. Вы были правы. Это заведующая отделением передавала данные о счетах. А наблюдать за ее почтой администратор просто остерегался. Ну вы ж понимаете, для безопасности все равны, но некоторые равнее всех.
– Ну вот вы и получили.
Такая история может произойти практически в любом банке. Вы так не думаете?