Персональную информацию свыше 1 миллиона клиентов микрофинансовых организаций (далее – МФО) можно купить в Сети. Непонятно, как данные оказались в открытом доступе, но можно предположить их дальнейшую судьбу.
Специалисты РБК нашли объявление о продаже 2 февраля 2020 года, 6 февраля – издание написало об этом на своем официальном сайте.
Сообщается, что в базу входят сведения из разных МФО, в числе которых компании «Быстроденьги», «Займер», «Микроклад» и другие. В списках можно найти достаточно информации для преступных махинаций – ФИО, дни рождения, телефонные номера и другие персональные подробности из клиентских баз.
Как киберпреступники могут воспользоваться данными?
1 - Мошенники активно используют методы социальной инженерии. Основатель организации в области ИБ DeviceLock Ашот Оганесян поделился мнением, что они могут обзванивать людей из базы с «выгодным» предложением для получения займа.
Выход: если вам звонит «представитель» банка и запрашивает информацию из паспорта и другие подробности с объяснением, что они требуются для борьбы с преступниками, рекомендуется прекратить разговор и связаться с банком.
2 - Центробанк уже предупреждал, что мошенники также оформляют займы на жертв утечек данных в онлайн режиме.
Выход: совет схож с предыдущим - так как для выдачи «быстрых» денег нужны сведения СНИЛС, которых нет в слитой базе, никому нельзя сообщать эту информацию. Преступники также могут воспользоваться ухищрениями социнженерии и втереться в доверие.