Центральный банк России сообщил о новой проблеме – жалобах клиентов микрофинансовых организаций на хищение персональных данных. Получив к ним доступ, злоумышленники берут онлайн-кредиты.
Руководитель службы по защите прав потребителей финансовых услуг и миноритарных акционеров ЦБ Михаил Мамута сообщил «Коммерсанту», что за восемь месяцев 2017 г. регулятор получил 309 подобных жалоб (4% от всех 8,3 тыс. поступивших жалоб на МФО). При этом в 2016 г. за тот же период было 6,8 тыс. жалоб, но на утечку персональных данных – ни одной.
Участники рынка видят причину роста жалоб на утечку данных в развитии онлайн-займов. По словам ведущего аналитика «Эксперт РА» Ивана Уклеина, в первом полугодии 2017 г. было выдано 11 млн микрозаймов, из которых онлайн-займы составляют 18% или (около 2 млн), 1,2 млн онлайн-займов за весь 2016 г. «Для хищения персональных данных часто используется «фишинг», когда создают полную копию сайта МФО, – рассказал изданию гендиректор сервиса онлайн-займов «Робот Займер» Сергей Седов.– Мы столкнулись с такой проблемой. Созданный злоумышленниками клон сайта «Робот Займер» собирал персональные данные, а также предлагал выдать заём после внесения небольшой предоплаты». Другой вариант, когда взламывается личный кабинет заёмщика на сайте реальной МФО, меняются реквизиты карты, оформляется новый заём и выводятся деньги, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. При этом, по его словам, атакуются не конкретные компании, злоумышленники заражают потенциальных клиентов МФО вредоносом на сайтах, посвященных микрокредитованию.
Убытки от подобных атак в конечном итоге несут сами микрокредиторы. «Если заёмщик не получал средства по займу, деньги перечислялись не на его карту, то взыскать с него средства кредитор в подобной ситуации не может»,– отметил глава коллегии адвокатов «Старинский, Корчаго и партнеры» Евгений Корчаго. Суммы хищений по подобным инцидентам не раскрывают ни участники рынка, ни ЦБ.
Для борьбы с потенциальной угрозой микрокредиторы объединяются в рамках СРО в комитеты, а также присоединяются к FinCert (подразделение ЦБ по борьбе с кибератаками). Однако пока кибербезопасностью серьезно озабочены лишь единицы. По данным Банка России, к FinCert присоединилось 46 МФО из 2,2 тыс. участников рынка.
Кстати, выманивание средств у граждан, которые хотят получить кредит, является самой популярной схемой мошенничества. Жертвами злоумышленников, как правило, становятся люди, оставляющие заявления на кредиты во множестве банков, из-за этого иногда происходит утечка личных данных. «Мошенники пользуются такой информацией и звонят людям, предлагая одобренные заявки на получение кредитов от кредитных организаций, которых в реальности не существует», – сообщал ранее директор департамента противодействия недобросовестным практикам Банка России Валерий Лях.
Не стоит расслабляться и держателям банковских карт, ведь в России действует новая схема кражи средств с них.