18+
На специализированном форуме в интернете выставили на продажу базу данных, содержащую информацию о 1,2 миллиона клиентов микрофинансовых организаций (МФО). Среди записей в пробной выдаче на 800 строк — данные о клиентах нескольких МФО, относящиеся к периоду с 2017-го по 2019 год. Предположительно, эта информация может быть использована злоумышленниками для оформления займов или телефонного мошенничества.
По данным издания, в пробном варианте базы на 800 записей содержатся Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян. Отмечается, что в базе не указаны конкретные МФО, к которым обращались клиенты, но большинство ответивших на запросы сообщили, что обращались в компании «Быстроденьги», «Займер», «Капуста», «Лайм» и «Микроклад». Некоторые состоящие в базе подтвердили, что их данные в документе верны, но утверждали, что никогда не обращались за займами.
«Уровень совпадения по строкам составляет 33%, но не по всем параметрам. «Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе. К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», — прокомментировал данные «пробника» Антон Грунтов, директор по безопасности группы компаний Eqvanta (в нее входят «Быстроденьги»).
Грунтов подчеркнул, что база данных не может принадлежать МФО или банкам из-за ее непригодности для работы — некоторые поля содержат только номер телефона и почту без других деталей. По его мнению, источником этой информации могут быть веб-мастера или лидогенераторы, которые собирают данные клиентов для дальнейшей перепродажи.
По мнению экспертов, база создана при помощи данных из разных источников. Так, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов предположил, что ее можно было собрать из базы программ лояльности магазинов, дополнив сведениями из систем проверки контрагентов и других баз данных.
Злоумышленники могут использовать данные, чтобы оформлять онлайн-займы, где им не понадобится предъявлять реальный паспорт. Центробанк ранее сообщал, что в 2017 году получил несколько сотен жалоб, связанных с подобными инцидентами. Недостающие в базе данные мошенники могут попытаться получить при помощи социальной инженерии, позвонив клиенту МФО и предложив ему оформить «выгодный» займ, раскрыв СНИЛС или другую важную информацию.
Ранее операторы связи и крупные банки заявили о сотрудничестве в борьбе с телефонными мошенниками. Телефонные компании разработали метод обнаружения звонков якобы от работников кредитных организаций. Теперь банки будут получать информацию о том, что с их номеров совершаются подозрительные вызовы. Таким образом, они смогут быстрее и легче связать необычные траты с возможным хищением данных и заблокировать карту или счет, закрывая злоумышленникам доступ.
