Лучшие курсыпокупка | продажа
USD
63.41 | 63.47
EUR
68.74 | 68.83
UAH
20 | 28
ЦБ РФ 18.02.2020
USD
63.3085
EUR
68.6201
Ваш город:
Россия

Личные данные клиентов МФО выставили в интернете на продажу

10:57 12.02.2020
Личные данные клиентов МФО выставили в интернете на продажу

В интернете появилась база данных клиентов микрофинансовых учреждений – продавец уверяет, что в ней содержатся сведения о 1,2 млн. россиян. Приобретение «пробника» (800 записей) позволило понять, что в сеть утекла информация о заемщиках МФО «Быстроденьги», «еКапуста», «Лайм», «Микроклад». Клиентам этих компаний стоит быть особенно осторожными – вероятно, злоумышленники в ближайшее время захотят воспользоваться полученными данными в корыстных целях.

Какие данные клиентов МФО оказались похищены?

Анализ тестовой части представленной базы позволил определить, что к продаже предлагаются персональные сведения клиентов МФО, включая:

  • полные ФИО;
  • телефонные номера;
  • e-mail адреса;
  • реквизиты паспортов;
  • даты рождения.
«Совпадение с нашей базой составило около 33%, часть номеров телефонов клиентов уже неактуальна», – заявили представители компании «Быстроденьги».

Скомпрометированными оказались сведения о россиянах, которые обращались за получением займов с 2017 по 2019 год. Аналогичная по масштабам утечка информации произошла в декабре прошлого года.

Как в продаже появилась база клиентов МФО?

Эксперты в сфере кредитования проанализировали предложенную базу и пришли к выводу, что утечка произошла не из одной компании, так как содержится информация о клиентах различных МФО. Вероятно, источником мог стать сайт-агрегатор, собирающий заявки на кредиты и займы, а затем – отправляющий их партнерам (банки и микрофинансовые организации). В базе есть поля, содержащие только контактный телефон и адрес почты, соответственно, для работы в МФО эта информация непригодна.

«Возможно, база скомбинирована из различных источников, допустим, программ лояльности торговых точек и сведений от контрагентов», – делятся мнением специалисты.

В базе содержатся реальные данные клиентов МФО, так что утечка могла произойти и через сотрудников этих организаций. Продавец готов провести сделку через сервис гарантий, то есть, можно с высокой долей уверенности утверждать, что с числом записей обмана не будет.


Читайте также: Правительство ограничит общение коллекторов со знакомыми должников


Для каких целей злоумышленники могут использовать информацию?

Мошенники, завладевшие базой, смогут воспользоваться данными в корыстных целях, в том числе:

  • оформить заем на имя пострадавшего лица;
  • позвонить и войти в доверие для хищения средств;
  • потребовать оплату за удаление информации;
  • воспользоваться для обмана методами социальной инженерии.

Хотя системы безопасности МФО постоянно совершенствуются, не менее 10% всех заявок поступают от потенциальных мошенников, что ведет к отказу. Ежегодно в ЦБ приходит несколько сотен жалоб от клиентов микрофинансовых организаций, заявляющих о том, что кредит был оформлен без их ведома.

Эксперты напоминают, что при поступлении звонка якобы от представителя банка или иной финансовой компании, нельзя предоставлять никакие персональные данные – ни коды из СМС, ни номер СНИЛС или банковской карты, ни другие реквизиты. Необходимо сразу завершить разговор и позвонить в банк, сообщив о мошенничестве.

Фото: cripo.com.ua