Клиенты МФО жалуются на хищение персональных данных

4 октября. FINMARKET.RU - Клиенты микрокредиторов стали жаловаться на использование их персональных данных для получения онлайн-займов мошенниками, рассказал руководитель службы по защите прав потребителей финансовых услуг и миноритарных акционеров ЦБ Михаил Мамута. За восемь месяцев 2017 года ЦБ получил 309 подобных жалоб, что составляет 4% от всех 8,3 тыс. поступивших жалоб на МФО. В 2016 году за тот же период было 6,8 тыс. жалоб, но на утечку персональных данных - ни одной.

Участники рынка видят причину роста жалоб на утечку данных в развитии онлайн-займов, пишет "Коммерсант". По словам ведущего аналитика "Эксперт РА" Ивана Уклеина, в первом полугодии 2017 года было выдано 11 млн микрозаймов, из которых онлайн-займы составляют 18% или (около 2 млн), 1,2 млн онлайн-займов за весь 2016 год. "Для хищения персональных данных часто используется "фишинг", когда создают полную копию сайта МФО,- рассказывает гендиректор сервиса онлайн-займов "Робот Займер" Сергей Седов.- Мы столкнулись с такой проблемой. Созданный злоумышленниками клон сайта "Робот Займер" собирал персональные данные, а также предлагал выдать заем после внесения небольшой предоплаты". Другой вариант, когда взламывается личный кабинет заемщика на сайте реальной МФО, меняются реквизиты карты, оформляется новый заем и выводятся деньги, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. При этом, по его словам, атакуются не конкретные компании, злоумышленники заражают потенциальных клиентов МФО вредоносом на сайтах, посвященных микрокредитованию.

Убытки от подобных атак в конечном итоге несут сами микрокредиторы. "Если заемщик не получал средства по займу, деньги перечислялись не на его карту, то взыскать с него средства кредитор в подобной ситуации не может",- отметил глава коллегии адвокатов "Старинский, Корчаго и партнеры" Евгений Корчаго. Суммы хищений по подобным инцидентам не раскрывают ни участники рынка, ни ЦБ.

По словам руководителя отдела информбезопасности МФК "Быстроденьги" Андрея Ледяева, для борьбы с потенциальной угрозой микрокредиторы объединяются в рамках СРО в комитеты, а также присоединяются к FinCert (подразделение ЦБ по борьбе с кибератаками). Однако пока кибербезопасностью серьезно озабочены лишь единицы. По данным ЦБ, к FinCert присоединилось 46 МФО из 2,2 тыс. участников рынка. Причина столь низкой активность кроется, в частности, и в том, что многие МФО винят в хищениях данных не столько хакеров, сколько своих сотрудников и даже клиентов.