Руководитель службы Банка России по защите прав потребителей финансовых услуг и миноритарных акционеров Михаил Мамута рассказал о новой угрозе на финансовом рынке – хищении персональных данных клиентов микрофинансовых организаций (МФО). Мошенники используют похищенную информацию, чтобы оформлять онлайн-займы на чужое имя.
В январе–августе 2017 года Центральный банк получил 309 жалоб на неправомерное использование персональных данных для оформления микрокредитов. Это 4% общего количества жалоб, тогда как годом раннее за аналогичный период регулятор не получил ни одной жалобы на утечку данных.
По мнению участников рынка, выявление новой проблемы связано с развитием онлайн-сервисов по микрокредитованию. В первой половине 2017 года клиенты МФО оформили 1,98 млн займов онлайн, а за весь 2016 год – 1,2 млн.
Для кражи данных злоумышленники используют «классические» схемы, включая фишинг, создание сайтов-«клонов» и взлом личных кабинетов. Для борьбы с утечками МФО объединяют усилия в рамках СРО и присоединяются к FinCERT Банка России, однако вопросами информационной безопасности серьезно занимаются немногие: из 2,2 тыс. МФО всего 46 официально взаимодействуют с FinCERT.
Одна из причин заключается в том, что многие МФО винят в утечке данных не столько хакеров, сколько собственных сотрудников и клиентов. Представители микрофинансовых организаций не исключают и преступного сговора между мошенниками и менеджерами МФО, отмечает «Коммерсантъ».
Согласно результатам исследования «СёрчИнформ», с начала 2017 года каждая четвертая кредитно-финансовая организация в России столкнулась с утечкой данных. В 61% случаев конфиденциальные данные пытались украсть именно рядовые сотрудники. Персональные данные становились целью в каждом десятом случае.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
