Не снимайте: сотрудникам банков запретили фотографировать экраны компьютеров

26.06.2019      25616

Извлечь данные с банковских компьютеров непросто: на них нельзя сделать скриншот, а почтовые сервисы и USB-порты заблокированы. Самый легкий способ получить информацию – сфотографировать экран на смартфон. 

Снимки начали скупать мошенники. На фото должны читаться  регистрационные данные клиента, списки его карт и счетов, остатки средств на них, а также история операций. Чтобы бороться с проблемой, крупные российские банки запретили сотрудникам фотографировать экраны рабочих компьютеров. 

Зачем мошенникам фото 

Мошенники продают фото с экранов банковских компьютеров заинтересованным лицам. Это могут быть кредиторы, потенциальные работодатели или хакеры. История операций у юрлиц открывает мошенникам сведения о поставщиках и партнерах, объемах оборотных средств и активов. На черном рынке подобные фото стоят от 800 до 8 тыс. рублей. Сотрудник банка получает до половины суммы.

По фото можно изготовить поддельные документы – доверенность на распоряжение банковским счетом. Другой вариант – мошенник может обратиться в службу поддержки банка с просьбой восстановить доступ к якобы его счету.

Что изменится

До введения новых правил ответственность сотрудников банка возникала только при передаче персональных данных клиента. Внутренние регламенты банков прямо не запрещали фотографировать рабочие экраны.

Теперь «Сбербанк», «ЮниКредит», «ВТБ» и «ФК Открытие» ввели такие меры для сотрудников и закрепили их в письменной форме. Запрет на фотографирование экранов рабочих компьютеров активно обсуждали на международном конгрессе по кибербезопасности.

Новые правила в банках отличаются, но незначительно. Например, в «Открытии» нельзя вести фото- и видеосъемку мониторов, презентаций, клиентских данных и служебных документов, а также записывать на аудио служебные переговоры. В «ЮниКредите» подчеркнули, что «очень негативно» реагируют на съемку. В ВТБ сотрудникам разрешили фотографировать банковские объекты только после согласования с ответственными подразделениями.

Почему это не поможет

Банки получили инструмент, который определяет порядок действий на случай потенциальной утечки информации. Но и до этого сотрудников нередко увольняли за передачу служебных данных в третьи руки. Если специалиста ловили на отправке секретной информации мошенникам, данные передавали в правоохранительные органы.

Но уличить сотрудника в фотографировании экрана непросто. Софт, который позволял бы распознавать съемку по видео с веб-камеры, еще предстоит разработать. Как доказать, что работник банка фотографировал экран, а не делал селфи или набирал SMS внутренние регламенты банка не уточняют. Охрана не имеет права на досмотр личных вещей, а пускать к себе полицию банки не любят. 

В разговоре с РБК эксперты признали: новые правила – скорее заградительная мера. Если сотрудник будет понимать риски, то он откажется от легких денег, сохранит работу и свободу.


Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. AlX0id 26.06.19 10:44 Сейчас в теме
Осталось еще очищать память сотрудникам на выходе из банка - а-ля мен-ин-блэк..
darkinitr0; +1 Ответить
2. oleg-x 26 26.06.19 11:06 Сейчас в теме
(1) ага, есть рассказ про такое, где некоторые корпорации разделяли память сотрудникам как условие работы у них. Пришел на работу, все знает. Ушел с работы, даже не имеет понятия что делал. Знает только что работает, а кем и что делает безпонятия :-)
32. ErshKUS 2 27.06.19 15:16 Сейчас в теме
(1) фильм "час расплаты", там как раз сделал проект - стерли память что делал.
34. acanta 27.06.19 16:17 Сейчас в теме
(32) все наемные сотрудники так работают, программисты тоже.
Вот в собственном бизнесе важно постоянно помнить каждую мелочь. Кто не может - не обзаводятся бизнесом.
3. Vlad3621 26.06.19 11:11 Сейчас в теме
Не только рассказ, даже фильм есть такой
4. oleg-x 26 26.06.19 11:12 Сейчас в теме
(3) А название не помните?
11. TODD22 18 26.06.19 11:59 Сейчас в теме
(4)
А название не помните?

"Час расплаты" например с Беном Афлеком. Он по фильму специалист по реверс-инжинирингу, которому после того как он разобрался в системе стирали память.
28. Vlad3621 26.06.19 15:43 Сейчас в теме
(11)Точно, не плохой фильм...
5. 3vs 26.06.19 11:18 Сейчас в теме
Проще вернуть в зад счёты! :-)
Denis_CFO; +1 Ответить
6. YanTsys 12 26.06.19 11:27 Сейчас в теме
(5) бумажные документы тоже можно фотографировать... Или в слове вернуть вы хотели написать две буквы "в"?
echo77; Denis_CFO; +2 Ответить
7. Senator_I 166 26.06.19 11:28 Сейчас в теме
А просто отбирать гаджеты при входе не вариант?
8. YanTsys 12 26.06.19 11:32 Сейчас в теме
(7) Выдавать служебные телефоны без камеры...
9. ZhokhovM 724 26.06.19 11:46 Сейчас в теме
(7)Еще бы отбирали очки, ручки и часы со скрытыми камерами.
10. oleg-x 26 26.06.19 11:55 Сейчас в теме
(9) Слишком многое надо одбирать :-) Проще разработать мониторы, с которых не сделать фотографию :-)
12. 3vs 26.06.19 11:59 Сейчас в теме
(10)Самое простое раздевать догола и так на рабочее место! :-)
Хотя что делать с фотографической памятью, если она есть...
14. ZhokhovM 724 26.06.19 12:01 Сейчас в теме
(10)А как же памяти сотрудников? У сотрудников отличная картографическая память.
15. TODD22 18 26.06.19 12:04 Сейчас в теме
(14)
У сотрудников отличная картографическая память.

Картографическая?
17. ZhokhovM 724 26.06.19 12:11 Сейчас в теме
(15)
Картографическая
Да, любая память, схемы, расчеты, связи. Пленка со скрытой камерой для глаз тоже вроде есть.
18. TODD22 18 26.06.19 12:16 Сейчас в теме
(17)Даже гугл не в курсе про словосочетание "картографическая память сотрудников".

Пленка со скрытой камерой для глаз тоже вроде есть.

Тут я вообще ничего не понял....
21. ZhokhovM 724 26.06.19 12:51 Сейчас в теме
(18)В пленке для глаз тоже есть скрытая камера. Закрыть глаза два-три раза - сделать фотку в пленке.
16. ZhokhovM 724 26.06.19 12:07 Сейчас в теме
(10)Еще есть беспроводная мышка на пальце, может запоминать номера и счета, если с памятью проблема.
13. TODD22 18 26.06.19 12:01 Сейчас в теме
(9)
Еще бы отбирали очки, ручки и часы со скрытыми камерами.

То что вы перечислили это средства негласного получения информации, эти средства вообще запрещены к гражданскому обороту, а если СБ вас с такой штукой поймает, то последствия будут очень интересными, в тюрьму не посадят, но нервы потрепят, к тому же скорее всего дальнейшая ваша карьера в банковской системе на этом закончится.
19. AlX0id 26.06.19 12:29 Сейчас в теме
(7)
Я бы обошел это, попросив приятеля зайти под видом клиента в банк и дать мне телефон.
20. TODD22 18 26.06.19 12:32 Сейчас в теме
(19)
Я бы обошел это, попросив приятеля зайти под видом клиента в банк и дать мне телефон.

Только вы всё равно нарушили и уже два пункта использовали не рабочий телефон, сделали снимок экрана. Ваш товарищ как клиент не везде в банке сможет пройти.
22. AlX0id 26.06.19 13:01 Сейчас в теме
(20)
А, типа, когда сотрудники передают эту информацию сторонним лицам - они ничего типа не нарушают? )
23. TODD22 18 26.06.19 13:29 Сейчас в теме
(22)
А, типа, когда сотрудники передают эту информацию сторонним лицам - они ничего типа не нарушают? )

А что я так написал? Или своим сообщением дал повод так подумать?
24. spectre1978 60 26.06.19 14:16 Сейчас в теме
Вся эта хрень будет иметь смысл только в том случае, если людям будут нормально платить за работу. Тогда будет и опасение ее потерять, и не будет особого желания добиваться этих сраных 400 р за скрин. А если зарплата банковского клерка чуть больше минимума по региону, то нифига это не поможет. Ну выгонят его с работы - устроится на другую такую же или наподобие.
26. TODD22 18 26.06.19 14:55 Сейчас в теме
(24)
Вся эта хрень будет иметь смысл только в том случае, если людям будут нормально платить за работу.

Под таким же лозунгом чиновниками и полиции поднимали зарплаты, а им ещё и уголовная ответственность грозит.
Сколько волка не корми, всё равно в лес смотрит.
29. spectre1978 60 26.06.19 19:11 Сейчас в теме
(26) это разные вещи. Где-то проблема в деньгах, где-то не в деньгах. В любом случае, если вы платите 25 тыс за полный рабочий день, то вероятность того, что вы получите вполне добросовестного работника - невелика.
30. TODD22 18 26.06.19 20:06 Сейчас в теме
(29)
это разные вещи.

И в чём разница?
31. spectre1978 60 26.06.19 22:46 Сейчас в теме
(30) в безнаказанности. Низший менеджерский персонал в частных компаниях в сущности беззащитен, там каждый сам за себя.
В структурах правопорядка и госадминистрации дело обычно обстоит немного по-другому. Там, как правило, люди оказываются не просто так и не очень принято сдавать своих.
33. TODD22 18 27.06.19 15:40 Сейчас в теме
(31)
в безнаказанности.

Да ну прям... и там наказывают.
госадминистрации

Чиновники это не только госадминистрация. Одно время обслуживал несколько департаментов в администрации. Посмотрел как это устроено изнутри.
Низший менеджерский персонал в частных компаниях в сущности беззащитен, там каждый сам за себя.

Вы думаете чиновники или сотрудники правоохранительных органов на "низших" должносятх сильно защищены? Внутри этих систем такой крысятник что "менеджерам" частных компаний до них далеко.
25. Senator_I 166 26.06.19 14:49 Сейчас в теме
По вопросу безопасности, одна фирма вбухала почти пять миллионов в разработку на 1С, чтобы все закупки, поставщики, цены, были скрыты от пользователей, кроме менеджеров. В итоге, за 200 баксов у любого менеджера можно было спокойно получить весь расклад откуда что и почем закупается. Зп менеджеров около 600 долларов была, а у начинающих и вовсе 200-300.
27. Vlad3621 26.06.19 15:41 Сейчас в теме
В Сбере почти все рабочие места контролируются камерами и съемка ведется не с одной точки, так что попытка сфотографировать экран монитора будет сразу отслежена
35. user_2010 871 28.06.19 14:56 Сейчас в теме
(27) это сколько же надсмотрщиков должно быть - чтобы за каждым сотрудником ежеминутно со всех камер смотреть?

нереально - имхо!
36. TODD22 18 28.06.19 15:48 Сейчас в теме
(35)
это сколько же надсмотрщиков должно быть - чтобы за каждым сотрудником ежеминутно со всех камер смотреть?

Достаточно выборочно ловить и показательно пороть, желающих сразу поубавится учитывая что все сидят перед камерами.
Есть компьютерное зрение, ещё лет 7 назад где то видел презентацию компании которая определяла по видео когда покупатель в магазине кладёт продукт не в корзинку, а к себе в сумку или под одежду.
37. user_2010 871 28.06.19 16:02 Сейчас в теме
(36) :) это фантастика?
38. TODD22 18 28.06.19 16:07 Сейчас в теме
(37)
это фантастика?

Да нет... это уже давно не фантастика а обыденность. Правда теперь эта технология из за смартфонов стала не актуальна.
Но я каждый раз когда в магазине достаю телефон из сумки и кладу его обратно вспоминаю презентационный ролик компании и представляю как на мониторе у охранника меня подсвечивает красной рамкой :)
39. user_2010 871 28.06.19 16:32 Сейчас в теме
(38) ого! буду знать! Значит и в сумку лучше не лазить в магазине!
40. TODD22 18 28.06.19 16:35 Сейчас в теме
(39)Сейчас это уже не актуально, много ложных срабатываний будет у такой системы, все с сотовыми ходят. Но когда не было телефонов то это было в принципе актуально. А посыл там был такой что систему можно обучить детектировать определённые движения человека. Я думаю определять что человек направил телефон на монитор будет не сложно.
41. oleg-x 26 28.06.19 16:39 Сейчас в теме
(40) Ложные срабатывания можно уменьшить, если научить систему распознавать телефон и другие личные вещи.
А вот на кассах такая система стоит, определяет не украл ли чего кассир или делает что то подозрительное :-)
Вообщем, большой брат следит.
42. TODD22 18 28.06.19 16:49 Сейчас в теме
(41)
Ложные срабатывания можно уменьшить, если научить систему распознавать телефон и другие личные вещи.

Можно, но там детектировали сами движения, без распознавания того что у покупателя в руках.
Оставьте свое сообщение

См. также

Госдума утвердила законопроект о бессрочное праве на кредитные каникулы

Новость Законодательство ИТ-Новость

Со следующего года все россияне смогут в любое время оформить кредитные каникулы по потребительским кредитам, если попали в трудную жизненную ситуацию. Соответствующий законопроект одобрен Госдумой.

21.07.2023    749    VKuser24342747    0       

2

Открываем рубрику «Книжный клуб»: подборка полезных книг для разработчиков

Новость Развлечения, искусство, спорт Конкурс ИТ-Новость Сообщество

Редакция Инфостарта продолжает тестировать новые форматы: в эфире рубрика книжный клуб. Раз в месяц мы будем публиковать подборку полезных книг от разработчиков и для разработчиков. 

06.02.2023    9100    a_a_burlakov    46       

41

Мем недели: нейросеть ChatGPT написала диплом российскому студенту. И он его защитил

Новость Развлечения, искусство, спорт Искусственный интеллект

Студент одного из российских вузов Александр Жадан рассказал, как написал дипломную работу с помощью нейросети ChatGPT. Чат-бот генерировал текст диплома, а Александр формулировал запросы и редактировал текст нейросети.

03.02.2023    5383    user997184    6       

3

Правительство изменило условия предоставления льготной ипотеки ИТ-специалистам

Новость ИТ-компания ИТ-льготы ИТ-Новость Минцифры

Правительство расширило программу выдачи кредитов на жилье под низкий процент для сотрудников ИТ-компаний. Увеличен возрастной диапазон, снижены требования к заработной плате.

31.01.2023    5784    VKuser24342747    9       

1

Минцифры открыло прием заявок на отсрочку от весеннего призыва

Новость ИТ-льготы ИТ-Новость Минцифры

Собирать информацию для передачи в Министерство обороны ведомство будет до 6 февраля. Право на отсрочку имеют ИТ-специалисты, работающие в аккредитованных компаниях.

24.01.2023    7105    VKuser24342747    0       

2

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-Новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    6805    ЕленаЧерепнева    0       

1

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-Новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    5389    VKuser24342747    10       

4

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-Новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    7833    VKuser24342747    1       

4

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-Новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    6032    VKuser24342747    0       

1

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-Новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    5384    VKuser24342747    0       

0

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-Новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    5566    VKuser24342747    0       

2

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-Новость Минцифры Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    6703    VKuser24342747    0       

1

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-Новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    5429    VKuser24342747    7       

1

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-Новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    6604    VKuser24342747    5       

2

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-Новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    8477    VKuser24342747    0       

4

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-Новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    12943    user1015646    5       

2

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-Новость Минцифры Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    13173    user1015646    0       

0

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-Новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    8374    user1015646    0       

3

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-Новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    13256    user1015646    2       

4

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-Новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    19049    VKuser24342747    3       

0

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-Новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    18628    user1015646    3       

1

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-Новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    18899    VKuser24342747    8       

3

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-Новость

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    25820    VKuser24342747    3       

1

В России может появиться право на отказ от интернета

Новость Интернет ИТ-Новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    22705    VKuser24342747    30       

1

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-Новость Здравоохранение Минцифры Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    16829    VKuser24342747    1       

1