В интернете появилась база данных клиентов микрофинансовых учреждений – продавец уверяет, что в ней содержатся сведения о 1,2 млн. россиян. Приобретение «пробника» (800 записей) позволило понять, что в сеть утекла информация о заемщиках МФО «Быстроденьги», «еКапуста», «Лайм», «Микроклад». Клиентам этих компаний стоит быть особенно осторожными – вероятно, злоумышленники в ближайшее время захотят воспользоваться полученными данными в корыстных целях.
Подписывайтесь на канал Ru.myfin.by и будьте в курсе всего самого интересного!
Какие данные клиентов МФО оказались похищены?
Анализ тестовой части представленной базы позволил определить, что к продаже предлагаются персональные сведения клиентов МФО, включая:
- полные ФИО;
- телефонные номера;
- e-mail адреса;
- реквизиты паспортов;
- даты рождения.
«Совпадение с нашей базой составило около 33%, часть номеров телефонов клиентов уже неактуальна», – заявили представители компании «Быстроденьги».
Скомпрометированными оказались сведения о россиянах, которые обращались за получением займов с 2017 по 2019 год. Аналогичная по масштабам утечка информации произошла в декабре прошлого года.
Как в продаже появилась база клиентов МФО?
Эксперты в сфере кредитования проанализировали предложенную базу и пришли к выводу, что утечка произошла не из одной компании, так как содержится информация о клиентах различных МФО. Вероятно, источником мог стать сайт-агрегатор, собирающий заявки на кредиты и займы, а затем – отправляющий их партнерам (банки и микрофинансовые организации). В базе есть поля, содержащие только контактный телефон и адрес почты, соответственно, для работы в МФО эта информация непригодна.
«Возможно, база скомбинирована из различных источников, допустим, программ лояльности торговых точек и сведений от контрагентов», – делятся мнением специалисты.
В базе содержатся реальные данные клиентов МФО, так что утечка могла произойти и через сотрудников этих организаций. Продавец готов провести сделку через сервис гарантий, то есть, можно с высокой долей уверенности утверждать, что с числом записей обмана не будет.
Читайте также: Правительство ограничит общение коллекторов со знакомыми должников
Для каких целей злоумышленники могут использовать информацию?
Мошенники, завладевшие базой, смогут воспользоваться данными в корыстных целях, в том числе:
- оформить заем на имя пострадавшего лица;
- позвонить и войти в доверие для хищения средств;
- потребовать оплату за удаление информации;
- воспользоваться для обмана методами социальной инженерии.
Хотя системы безопасности МФО постоянно совершенствуются, не менее 10% всех заявок поступают от потенциальных мошенников, что ведет к отказу. Ежегодно в ЦБ приходит несколько сотен жалоб от клиентов микрофинансовых организаций, заявляющих о том, что кредит был оформлен без их ведома.
Эксперты напоминают, что при поступлении звонка якобы от представителя банка или иной финансовой компании, нельзя предоставлять никакие персональные данные – ни коды из СМС, ни номер СНИЛС или банковской карты, ни другие реквизиты. Необходимо сразу завершить разговор и позвонить в банк, сообщив о мошенничестве.