МФО столкнулись с новой проблемой – хищением персональных данных клиентов

05.10.2017

Вернуться к списку новостей

Руководитель службы Банка России по защите прав потребителей финансовых услуг и миноритарных акционеров Михаил Мамута рассказал о новой угрозе на финансовом рынке – хищении персональных данных клиентов микрофинансовых организаций (МФО). Мошенники используют похищенную информацию, чтобы оформлять онлайн-займы на чужое имя.

В январе–августе 2017 года Центральный банк получил 309 жалоб на неправомерное использование персональных данных для оформления микрокредитов. Это 4% общего количества жалоб, тогда как годом раннее за аналогичный период регулятор не получил ни одной жалобы на утечку данных.

По мнению участников рынка, выявление новой проблемы связано с развитием онлайн-сервисов по микрокредитованию. В первой половине 2017 года клиенты МФО оформили 1,98 млн займов онлайн, а за весь 2016 год – 1,2 млн.

Для кражи данных злоумышленники используют «классические» схемы, включая фишинг, создание сайтов-«клонов» и взлом личных кабинетов. Для борьбы с утечками МФО объединяют усилия в рамках СРО и присоединяются к FinCERT Банка России, однако вопросами информационной безопасности серьезно занимаются немногие: из 2,2 тыс. МФО всего 46 официально взаимодействуют с FinCERT.

Одна из причин заключается в том, что многие МФО винят в утечке данных не столько хакеров, сколько собственных сотрудников и клиентов. Представители микрофинансовых организаций не исключают и преступного сговора между мошенниками и менеджерами МФО, отмечает «Коммерсантъ».

Согласно результатам исследования «СёрчИнформ», с начала 2017 года каждая четвертая кредитно-финансовая организация в России столкнулась с утечкой данных. В 61% случаев конфиденциальные данные пытались украсть именно рядовые сотрудники. Персональные данные становились целью в каждом десятом случае.