"Новые известия" пишут, что со слов Татьяны Щербаковой, старшего контент-аналитика IT-компании, сотрудники банков могут получить письмо с приглашением на аттестацию на поддельном HR-портале. Так, в письме может содержаться просьба авторизоваться для того, чтобы сформировать впечатление об обязательности процедуры. Затем работнику предложат ввести на портале логин и пароль рабочей почты. Соответственно, все сведения попадут к мошенникам, располагающим доступом к почте корпоративного характера, содержащей также данные клиентов.
Татьяна Щербакова отметила, что именно открытость передачи логинов и паролей от баз с персональными данными о клиентах, а также самих баз, приводит к тому, что мошенники получают доступ к клиентской информации.