Персональные данные заемщиков, оказавшиеся в руках кибермошенников, могут использоваться в атаках. Так считает Е. Гнедин, возглавляющий отдел аналитики информационной безопасности Positive Technologies. Данная компания занимается разработкой ПО в сфере инфобезопасности.
29 апреля поступило сообщение об утечке в интернет данных граждан, бравших микрокредиты в 2017–2019 гг. Ее могла допустить одна из микрофинансовых организаций.
Е. Гнедин поясняет, что чем большей информацией о человеке владеет злоумышленник, тем более реалистичную легенду он сможет выстроить, общаясь с жертвой. К примеру, мошенники представляются сотрудниками МФО и пытаются получить дополнительные данные (реквизиты карты, сканы документации). Еще сведениями пользуются для распространения рекламы о предоставлении займов.
Обычные россияне никак не могут защитить себя от таких утечек, если они уже предоставили кредитору данные.
Гнедин отметил, что сегодня базы оказываются в Сети и по вине инсайдеров, и из-за кибератак извне, а также из-за ошибок, допущенных в администрировании. Все, что могут сделать заемщики — ответственно подойти к выбору МФО, не работать с ненадежными фирмами.