В интернет утекли данные оформлявших микрозаймы граждан

Злоумышленники могут использовать их для мошеннических предложений по списанию долга за часть стоимости, платного исправления кредитной истории или новых микрокредитов онлайн.  

В конце марта данные оформлявших займы в микрофинансовых организациях граждан были выставлены на продажу на специализированном сайте, сообщает РБК. База содержит информацию о 12 млн физических лиц, делавших займы в 2017–2019 годах. В бесплатном пробнике содержатся сведения о 1,8 тыс. клиентов: Ф.И.О., паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом человеке также есть ссылка на сайт, который «привел» пользователя. Чаще всего это был финансовый маркетплейс «Юником24»: его клиентами являются две трети заемщиков в пробнике.

В «Юником24» считают, что утечка произошла непосредственно из МФО, поскольку при оформлении заявки на кредит компания просит указать только Ф.И.О. и актуальный номер телефона, остальные персональные данные известны лишь самой МФО. Однако, по информации издания, система «Юником24» помимо Ф.И.О. и номера телефона просит также указать паспортные данные и дату рождения.

По словам продавца, все данные «утекли» из одного источника. РБК обзвонил часть клиентов, четверть из них рассказала, что пользовалась услугами микрокредитной компании «Микроклад». Организация входит в топ-25 крупнейших МФО в стране и выдает займы по всей России. Клиентами «Микроклада» являются более 200 тыс. человек, в 2019 году она выдала займов на 1 млрд руб.

В DeviceLock считают, что утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом со стороны нельзя определить, какая именно компания допустила утечку. С учетом наличия в базе информации о полученных займах злоумышленники могут использовать ее для мошеннических предложений по списанию долга за часть стоимости, платного исправления кредитной истории или новых микрокредитов онлайн, говорят эксперты. Для оформления быстрого займа онлайн, впрочем, необходим еще и СНИЛС, который не содержится в продаваемой базе. Но злоумышленники могут попытаться узнать его с помощью социальной инженерии.

Ранее банки сообщили о новом способе мошенничества с использованием QR-кодов для перемещения в режиме самоизоляции. Злоумышленники, представляясь соцработниками, обзванивают банковских клиентов, предлагают помочь с оформлением цифровых пропусков и получают таким образом их персональные данные.