Как выяснилось, в период с апреля по сентябрь 2016 года сотрудница банка использовала свои логин и пароль для входа в банковскую систему и передавала персональную информацию о кодовых словах клиентов своему сообщнику, получая за услуги от 10 тыс. до 15 тыс. рублей. Используя конфиденциальные сведения, соучастник преступления обращался в контактный центр банка под видом клиента. Называя кодовые слова, мошенник получал недостающие данные для того, чтобы воспользоваться услугой "Мобильный банк".
В общей сложности за указанный период сотрудница финучреждения сообщила мошенникам персональные данные 11 клиентов банка, со счетов которых были украдены 4,3 млн рублей.
В отношении сотрудницы банка было возбуждено уголовное дело по ст. 183 УК РФ "Незаконное разглашение сведений, составляющих банковскую тайну". Женщине грозит крупный штраф и до 5 лет лишения свободы. Ее сообщник объявлен в розыск.
Владимир Ульянов, руководитель аналитического центра Zecurion:
"Не все утечки можно предотвратить с помощью DLP-систем. Как в данном случае. Кодовое слово, контакт поставщика или сумма контракта — информация, которую легко запомнить и "вынести" за условный периметр в голове. Технические средства защиты информации будут бессильны. Однако для банков, страховых компаний, госучреждений остро стоят проблемы избыточного доступа к информации, легкости использования современных средств передачи данных, уловки социальных инженеров и пресловутый человеческий фактор — именно они определяют порядка 90% внутренних утечек".