• 29 апреля 2020, 14:44

    Данные миллионов россиян утекли в Сеть. Но ценность этих сведений для мошенников сомнительна

    Мошенники используют базы с данными россиян для рассылки спама или для того, чтобы связываться с потенциальной жертвой и добывать нужную информацию для последующего хищения средств. Кроме того, часто злоумышленники предлагают устаревшую информацию под видом недавно украденной. Об этом «360» рассказали опрошенные эксперты.
    Данные миллионов россиян утекли в Сеть. Но ценность этих сведений для мошенников сомнительна

    Сегодня РБК сообщил о выставленной на продажу базу с данными 12 миллионов россиян, которые обращались за кредитами в микрофинансовые организации.

    Продавец заявил, что в файле содержатся анкетные и паспортные данные клиентов, номера телефонов, адреса электронной почты, регионы проживания, номера электронных кошельков и сумма займа.

    Получившие пробник журналисты позвонили нескольким клиентам, которые заявили, что они обращались за деньгами в микрофинансовую компанию «Микроклад». Она входит в саморегулируемую организацию «МиР».

    Руководитель PR-службы «МиР» Виктория Побединская в беседе с «360» заявила, что организация уже начала проверку.

    Важно понять, откуда произошла утечка. Если мы посмотрим по прошлым случаям, надо прежде всего понять, насколько они актуальны. Потому что на 80% данные, которые продаются в даркнете, являются устаревшими, что усложняет процедуру проверки

    Виктория Побединскаяруководитель PR-службы «МиР».

    Директор ассоциации «Национальная лига финансовых советников» Андрей Паранич заявил, что часто мошенники просто объединяют различные старые данные, а потом представляют их как новую утечку.

    По словам эксперта, данных из подобных баз недостаточно, чтобы оформить на человека кредит или сделать еще что-то. Их используют только как повод, чтобы связаться с человеком и выпытать у него данные, которые можно использовать для противоправных действий.

    У меня ощущение, что ценность этих данных не особо велика. Мошенники вообще работают «холодной» прозвонкой и просто выманивают у людей данные, которые им нужны для кражи

    Андрей Параничдиректор ассоциации «Национальная лига финансовых советников».

    Не предоставлять свои данные в микрофинансовую организацию клиент не может. Особенно если он оформляет кредит на сайте. Его требуется идентифицировать, поэтому всю представленную клиентом информацию проверяют для принятии решения о выдаче займа.

    «Самые критичные данные, которые предоставляются организациям при оформлении онлайн, — это селфи с паспортом. Но можно себя обезопасить: сверху написать название той организации, куда вы этот снимок отправляете», — посоветовал Андрей Паранич.

    Эксперт по компьютерной криминалистике Group-IB Сергей Золотухин заявил, что любая утечка данных может стать угрозой для клиента. По его словам, мошенники могут рассылать спам-сообщения с обращением по имени и отчеству, чтобы придать достоверность таким сообщениям, либо же просто звонят и начинают выманивать нужную информацию.

    «В последнее время мы видим, что их используют для мошенничеств, связанных с коронавирусом: с оформлением пропусков, вымогательством денег за такие услуги и так далее», — рассказал эксперт.

    Наказания за утечку персональных данных в России достаточно мягкие. Во всяком случае в открытых данных говорится только о шести штрафах на общую сумму 180,5 тысячи рублей.