Персональные данные клиентов МФО выставили на продажу в интернете

Персональные данные клиентов МФО выставили на продажу в интернете

Банки и операторы нашли способ борьбы с подменой номеров мошенниками

Финансы

Персональные данные клиентов МФО выставили на продажу в интернете

Как могла появиться база

Источник, близкий к ЦБ, сказал РБК, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной компании. Грунтов считает, что база данных не может принадлежать МФО или банкам из-за ее непригодности для работы, так как там есть поля, которые содержат только номер телефона и почту. По его мнению, источником этих данных могут быть веб-мастера или лидогенераторы, которые собирают данные клиентов для дальнейшей перепродажи. «Займер» также пришел к выводу, что источником утечки может быть база данных компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО. Кроме того, там предположили, что это может быть составная база данных клиентов нескольких уже не функционирующих МФО.

Это может быть база одной МФО, которая собрана по кусочкам из разных источников, в том числе из базы своих собственных клиентов, считает основатель компании в сфере информационной безопасности DeviceLock Ашот Оганесян. По его мнению, в базе содержатся заявки на кредит, при этом часть заявок может принадлежать действующим клиентам этой МФО. «Сам продавец это подтвердил, написав в объявлении, что сама компания использует базу для рассылок, но очень редко», — объяснил Оганесян. Утечка могла произойти через инсайдерский канал: либо сам продавец, либо тот, кто передал ему базу, работает в МФО, рассуждает эксперт.

По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, эта база может быть комбинацией данных из нескольких разных источников. «Например, ее можно собрать из базы программы лояльности магазина, дополнив сведениями из систем проверки контрагентов и других источников», — говорит эксперт.

ЦБ впервые раскрыл масштаб продаж персональных данных россиян

Финансы

Персональные данные клиентов МФО выставили на продажу в интернете

«Частичные совпадения продающихся в Сети данных о клиентах с данными действующих финансовых компаний объяснимы моделью поведения заемщиков МФО: желая получить деньги взаймы, они обращаются сразу в несколько микрофинансовых компаний», — объяснили в «Займере».

Весьма вероятно, что база действительно содержит 1,2 млн записей, так как сам продавец заявляет о готовности «работать через гаранта» (сервис проверки данных на специализированных сайтах), и это говорит о том, что он не обманет как минимум с количеством записей в базе, допускает Оганесян, но это не означает, что все эти записи достоверные.

Как мошенники могут использовать данные

Эти данные могут использоваться мошенниками для социальной инженерии: они могут придумать схему обмана клиентов на теме получения «выгодных» займов, говорит Оганесян. Кроме того, по его мнению, базой могут воспользоваться другие МФО для привлечения клиентов. Если звонящий представляется сотрудником банка и под предлогом борьбы с мошенниками просит клиента предоставить персональные сведения (данные документов, номера карт, коды из СМС от банков и т.п.), нужно положить трубку и перезвонить в банк по официальному номеру, неоднократно советовал Банк России.

Кроме того, в 2017 году ЦБ сообщил о новом способе использования утекших данных клиентов МФО: мошенники используют их для оформления онлайн-займов на имя жертвы. За восемь месяцев 2017 года ЦБ получил 309 подобных жалоб, что составляет 4% от всех 8,3 тыс. поступивших жалоб на МФО. Более поздние данные ЦБ на запрос РБК не предоставил.

Чтобы получить микрозаем онлайн, необходимы данные паспорта и СНИЛС, последний вид документа не содержится в продаваемой базе, однако мошенники могут заполучить его с помощью социальной инженерии. Кроме того, для проверки принадлежности паспорта человеку, отправившему онлайн-заявку, многие компании запрашивают сканы страниц паспорта и селфи клиента с паспортом в руках. В «Быстроденьгах» отмечают, что, несмотря на совершенствование скоринг-систем и служб безопасности, у мошенников все равно получается брать кредиты на третьи лица, а масштаб мошенничества растет: каждая десятая заявка на заем, поступающая в МФО, характеризуется как потенциально мошенническая, что ведет к отказу в ней.

Подпишитесь на рассылку РБК.
Рассказываем о главных событиях и объясняем, что они значат.

Автор:
Евгения Чернышова

Источник: rbc.ru

Оставить комментарий

Ваш емайл не будет опубликован.

2 × пять =