Технологии и медиа , 15 фев 2017, 14:33

Сбербанк создал flash-игру для сотрудников после фишинговых «писем Грефа»

После того как около 80% сотрудников Сбербанка открыли поддельное письмо от «Германа Грефа», служба кибербезопасности кредитной организации запустила антифишинговую flash-игру. За два часа работников госбанка научат искать признаки фишинга

Фото: Екатерина Кузьмина / РБК

Служба кибербезопасности Сбербанка запустила игру «Агент кибербезопасности», с помощью которой сотрудники кредитной организации должны научиться отличать фишинговые письма от настоящих. Об этом глава службы Сергей Лебедь заявил на IX Уральском форуме «Информационная безопасность в финансовой сфере», пишет газета «Ведомости».

«Агент кибербезопасности», по словам Лебедя, представляет собой «мультяшную» flash-игру, участник которой должен обнаружить признаки фишинга и отреагировать на них.

Представитель Сбербанка в разговоре с РБК уточнил, что сотрудники банка в Москве уже прошли игровое обучение.

Как подчеркнул Лебедь, игроки признавали, что не знали о многих вещах до игры и впредь «никогда подобных ошибок не повторят». Игра занимает у сотрудника два часа, но проходить ее можно с перерывами, добавил он.

Ранее, как рассказали в Сбербанке, сотрудникам рассылались «учебные» фишинговые письма. В первый раз письмо, отправителем которого значился «Герман Оскарович Греф», открыли около 80% сотрудников. Позже в течение года рассылка повторялась несколько раз. При последней отправке письма открыли всего несколько процентов получателей.

rbc.group

Лебедь также привел статистику, согласной которой в мире фишинговые письма открывают 30% пользователей.

В июле прошлого года Сбербанк подвергся хакерской атаке. Банк сообщил, что предотвратил хищение 8 млрд руб. у своих клиентов. По словам представителя банка, мошеннические операции осуществлялись посредством передачи клиентами информации о своих счетах после общения по телефону или через СМС-сообщения.

Фишинг — вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальные данные пользователей. Чаще всего встречается в виде рассылки электронных писем от имени банков, популярных брендов или различных организаций. Вместо сайта организации используется ложная интернет-страница.