Совсем недавно Центробанк сообщил о новой проблеме в сфере микрокредитования – жалобах клиентов МФО на утечку их личных данных, которые злоумышленники могут использовать в корыстных целях.
Одни МФО винят в происходящем онлайн-кредитование и хакеров, иные считают, что проблему можно устранить, если исключить возможность потери данных в рамках организации. К сожалению, пока проблемой утечки данных о клиентах обеспокоены лишь единичные МФО.
Какова статистика?
О хищении данных из клиентских баз МФО общественность узнала недавно от Михаила Мамуты, руководителя службы по защите прав потребителей финуслуг и миноритарных акционеров Центробанка. За восемь прошедших месяцев Центробанк получил больше трехсот подобных жалоб, что составляет 4% от общего количества полученных Центробанком жалоб на деятельность МФО.
Следует подчеркнуть, что в минувшем 2016 году также было много жалоб на МФО, но среди них не было ни одного заявления касающегося личных данных клиентов.
Представители «Эксперт РА» опубликовали статистику, согласно которой за шестимесячный период 2017 года было выдано 11 млн микрокредитов, из них 18% — это займы, выданные дистанционным способом (в числовом выражении это 2 млн микрокредитов). Для сравнения стоит вспомнить ушедший год, когда займов в онлайн-режиме было выдано всего 1,2 млн.
По каким схемам работают мошенники?
Эксперты, изучавшие проблему, рассказали о двух самых распространенных способах, с помощью которых злоумышленники получают персональные данные заемщиков МФО.
Первый способ – это «фишинг», который подразумевает под собой формирование копии интернет-сайта МФО.
Управляющий онлайн-сервисом по выдаче виртуальных займов «Робот Займер», Сергей Седов, рассказал, что недавно злоумышленниками был создан клон этого сервиса, в результате чего клиенты заходили на такой сайт и оставляли там свои личные данные. Кроме того, они еще и вносили предоплату, которую требовали злоумышленники, выступая от имени представителей самого сервиса.
Второй способ – хакеры взламывают персональный кабинет заемщика МФО, оформляют от его имени займ, и, впоследствии, выводят денежные средства на сторонние счета. Страдают от таких ситуаций не только заемщики-физлица, но и компании-микрокредиторы, так как они не могут требовать возврата займа у тех лиц, которые его на самом деле не получали.
Чтобы эффективно бороться с потенциальной угрозой, многие микрокредиторы стали объединяться в рамках СРО в спецкомитеты. Также стала намечаться тенденция их присоединения к подразделению по противостоянию кибератакам FinCert.
Судя по малому количеству присоединившихся к FinCert МФО, проблема хищения клиентских сведений микрокредиторов пока волнует мало. Подтвердить это может и статистика, согласно которой, только 46 МФО из 2200 участников рынка подключились к подразделению Центробанка по борьбе с киберпреступностью.
Однако специалисты считают, что фактор повышения финансовой грамотности и технической осведомленности заемщиков позволит скорректировать сложившуюся ситуацию, и в значительной степени сократить случаи мошенничества с приватными данными.