Микрозаймы – чужакам?
Банк России столкнулся со новой проблемой — жалобами клиентов микрофинансовых организаций (МФО) на то, что их персональные данные похищают мошенники. Заполучив их, мошенники, как правило, берут онлайн-займы на имя чужого человека. По мнению одних микрокредиторов, во всем виноваты бурное развитие онлайн-кредитования и хакеры, по мнению других, в первую очередь необходимо защитить себя от утечки внутри компаний. Но пока серьезная озабоченность безопасностью данных клиентов присуща только единицам.
По словам руководителя службы по защите прав потребителей финуслуг и миноритарных акционеров ЦБ Михаила Мамуты, в этом году участились случаи недовольства клиентов микрокредитных компаний использованием их персональной информации для получения преступниками онлайн-займов. За 8-месячный период т.г. в ЦБ поступило 309 жалоб такого рода, а это 4% от общего количества (8,3 тыс.) жалоб на микрокредиторов. В прошлом году за тот же период поступило 6,8 тыс. жалоб, но среди них не было связанных с утечкой персональной информации.
По мнению участников рынка, причина количественного роста таких жалоб - развитие онлайн-займов. Как сказал ведущий аналитик «Эксперт РА» Иван Уклеин, за первые 6 месяцев т.г. была осуществлена выдача 11 млн микрозаймов, из которых доля онлайн-займов составляет 18% (примерно 2 млн). По словам генерального директора сервиса онлайн-займов “Робот Займер” Сергея Седова, мошенники, чтобы похитить персональные данные, часто используют “фишинг” - создание полной копии сайта МФО. Перед нашей компанией тоже встала такая проблема. Злоумышленники создали клон сайта “Робот Займер”, который занимался сбором персональных данных, предлагая выдать заем после того, как обратившийся внесет небольшую предоплату. Но, по словам заместителя руководителя лаборатории компьютерной криминалистики Group-IB Сергея Никитина, мошенники часто пользуются и другим способом: это взлом личного кабинета заемщика на сайте реально действующей МФО, смена реквизитов карты, оформление нового займа и вывод денег. При этом атаке подвергаются не какие-то конкретные компании, вредоносным файлом заражаются потенциальные клиенты МФО на сайтах, рассказывающих о вопросах микрокредитования.
В итоге убытки от этих атак ложатся на самих микрокредиторов. По словам главы коллегии адвокатов «Старинский, Корчаго и партнеры» Евгения Корчаго, если заемщик не получал заемных средств, а перечисление денег осуществлялось не на его карту, то тогда кредитору невозможно взыскать с него средства. И о суммах хищений по такого рода инцидентам нет никакой информации ни от участников рынка, ни от ЦБ.
Как сказал руководитель отдела информбезопасности МФК «Быстроденьги» Андрей Ледяев, чтобы успешно бороться с потенциальными угрозами, микрокредиторы решили объединиться в рамках СРО в комитеты, с присоединением к FinCert, одному из подразделений ЦБ, работающему с выявлением и отражением кибератак. Но пока вопрос кибербезопасности серьезно волнует немногих. Как указывает ЦБ, к FinCert присоединились 46 МФО из 2,2 тыс. рыночных участников.
Столь низкая активность объясняется, в частности, и тем, что многие МФО обвиняют в хищениях персональных данных не столько хакеров, сколько собственных работников, а порой и клиентов. По мнению главного исполнительного директора МФО “Домашние деньги” Андрея Бахвалова, часто причина утечки данных связана с банальной нехваткой ресурсов для того, чтобы наиболее полно идентифицировать клиентов, порой вина в до конца не отлаженной онлайн-компаниями системе. Случается, что средства похищаются и через сговор преступников и сотрудников МФО. Да и полное исключение возможности нечестных или необдуманных действий заемщиков невозможно и непростительно. Бывает, люди считают, что они могут получить займ на чужую карту или паспорт, а потом, что называется, пойти в отказ — будто бы он был оформлен мошенниками. По мнению управляющего директора сервиса онлайн-кредитования «Е-заем» Светланы Гайдуковой, когда финансовая и техническая грамотность граждан вырастет в разы, такие случаи станут редкостью.
