29 апреля 2020, 14:44
Данные миллионов россиян утекли в Сеть. Но ценность этих сведений для мошенников сомнительна
Мошенники используют базы с данными россиян для рассылки спама или для того, чтобы связываться с потенциальной жертвой и добывать нужную информацию для последующего хищения средств. Кроме того, часто злоумышленники предлагают устаревшую информацию под видом недавно украденной. Об этом «360» рассказали опрошенные эксперты.
Сегодня РБК сообщил о выставленной на продажу базу с данными 12 миллионов россиян, которые обращались за кредитами в микрофинансовые организации.
Реклама
Продавец заявил, что в файле содержатся анкетные и паспортные данные клиентов, номера телефонов, адреса электронной почты, регионы проживания, номера электронных кошельков и сумма займа.
Получившие пробник журналисты позвонили нескольким клиентам, которые заявили, что они обращались за деньгами в микрофинансовую компанию «Микроклад». Она входит в саморегулируемую организацию «МиР».
Руководитель PR-службы «МиР» Виктория Побединская в беседе с «360» заявила, что организация уже начала проверку.
Важно понять, откуда произошла утечка. Если мы посмотрим по прошлым случаям, надо прежде всего понять, насколько они актуальны. Потому что на 80% данные, которые продаются в даркнете, являются устаревшими, что усложняет процедуру проверки
Виктория Побединская
Директор ассоциации «Национальная лига финансовых советников» Андрей Паранич заявил, что часто мошенники просто объединяют различные старые данные, а потом представляют их как новую утечку.
По словам эксперта, данных из подобных баз недостаточно, чтобы оформить на человека кредит или сделать еще что-то. Их используют только как повод, чтобы связаться с человеком и выпытать у него данные, которые можно использовать для противоправных действий.
У меня ощущение, что ценность этих данных не особо велика. Мошенники вообще работают «холодной» прозвонкой и просто выманивают у людей данные, которые им нужны для кражи
Андрей Паранич
Не предоставлять свои данные в микрофинансовую организацию клиент не может. Особенно если он оформляет кредит на сайте. Его требуется идентифицировать, поэтому всю представленную клиентом информацию проверяют для принятии решения о выдаче займа.
«Самые критичные данные, которые предоставляются организациям при оформлении онлайн, — это селфи с паспортом. Но можно себя обезопасить: сверху написать название той организации, куда вы этот снимок отправляете», — посоветовал Андрей Паранич.
Эксперт по компьютерной криминалистике Group-IB Сергей Золотухин заявил, что любая утечка данных может стать угрозой для клиента. По его словам, мошенники могут рассылать спам-сообщения с обращением по имени и отчеству, чтобы придать достоверность таким сообщениям, либо же просто звонят и начинают выманивать нужную информацию.
«В последнее время мы видим, что их используют для мошенничеств, связанных с коронавирусом: с оформлением пропусков, вымогательством денег за такие услуги и так далее», — рассказал эксперт.
Наказания за утечку персональных данных в России достаточно мягкие. Во всяком случае в открытых данных говорится только о шести штрафах на общую сумму 180,5 тысячи рублей.
Деньги
Реклама
Реклама