В России очередная волна слива персональных данных клиентов банков. На этот раз в даркнете выставили на продажу личная информация 12 млн клиентов микрофинансовых организаций. Источником утечки могла стать компания «Микроклад».
Утечку обнаружили журналисты РБК. В объявлении о продаже (в бесплатном пробнике 1,8 тысяч записей) есть информация о физических лицах, которые оформляли быстрые займы в 2017–2019 гг.
Какие данные слили в сеть?
- Ф.И.О. заемщиков
- паспортные данные
- дата рождения
- номер телефона
- адрес электронной почты
- регион проживания
- номера электронных кошельков и сумма займа
В случае, если речь идет о клиентах банков, как правило среди этой информации есть также данные банковской карты и счета, к которому она привязана. Например, в прошлом году в Сеть слили базу огромную базу данных клиентов Сбербанка.
Сразу успокоим. Эксперты считают, что даже такой подробной информации недостаточно для того, чтобы напрямую увести деньги клиентов. В случае, если в сеть утекли даже данные карты, этой информации недостаточно, чтобы списать с нее средства. Для этого необходимо вводить CVV-коды (они есть только у вас), а также подтверждать действия одноразовым SMS-паролем.
Однако паспортные данные клиентов мошенники также могут использовать в других целях. В частности, теоретически возможно:
- оформить на клиента микрокредит онлайн (при наличии хорошей кредитной истории у гражданина, которому принадлежит паспорт);
- взять товар в рассрочку в интернет-магазине;
- зарегистрировать фирму-однодневку;
- зарегистрировать электронный кошелек;
- оформить сим-карту (предварительно сгенерировав в специальной программе скан паспорта).
Кроме того, мошенники могут использовать эту информацию для самого популярного "развода". Злоумышленники звонят клиентам под видом внутрибанковской проверки службы безопасности. Мошенники убеждают владельца карты в том, что с его счета могут вывести деньги, и предлагают провести контрольную транзакцию с целью установки возможных каналов утечки информации. После долгой «обработки» клиента мошенник на другом конце провода предлагает «провести контрольную транзакцию с целью установки возможных каналов утечки информации». И в этот момент клиент сам выдает им недостающую информацию. Например, CVV-коды и информацию из SMS-паролей.
Лучший способ защитить себя в таком случае - прервать разговор и самостоятельно связаться со своим банком.
