Утечка с печальными последствиями
Если вы когда-либо оформляли микрозаймы, то с немалой долей вероятности можете стать жертвой мошенников. Специалисты компании DeviceLock обнаружили в интернете базу контактных и паспортных данных 12 миллионов россиян, оформлявших микрозаймы в последние два года. Если она попадёт в руки злоумышленников, то по России прокатится волна мошеннических преступлений.
По словам основателя и технического директора компании Ашота Оганесяна, неизвестный продавец оценивает стоимость этой базы в 4 тысячи долларов.
«Эта база несколько недель назад была выставлена на продажу на одном из специализированных форумов, где ведётся торговля персональными данными. В базе есть контактные и паспортные данные, в ряде случаев номера электронных кошельков, а также информация о полученных займах. Продавец предлагает её за 4 тысячи долларов и утверждает, что ранее база не продавалась», - рассказал Оганесян.
В пресс-службе международной компании, специализирующейся на предотвращении кибератак, Group-IB сообщили, что злоумышленник начал свою активность на хакерском форуме в конце марта 2020 года и опубликовал три поста.
В них он рассказал, что ищет взломщика, который может доставать базы с разных сайтов, и у него много заказов. Во-вторых, он готов купить базы китайских гемблинговых компаний, и, в-третьих, сам продаёт базу пользователей быстрых кредитов.
Опасность подобных утечек заключается в том, что полученные персональные данные мошенники могут использовать в дальнейших преступных схемах - адресных фишинговых письмах, смс-сообщениях, обзвонах. Используя такие данные, злоумышленники могут оформить онлайн-займы на имя жертвы, однако им потребуется номер СНИЛС (в базе его нет), который они способны заполучить, запугав или обманув жертву.
В пробной версии базы - данные 1800 человек. Каждого сопровождает ссылка на сайт, который «привёл» пользователя, чаще всего встречается финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты. В маркетплейсе предполагают, что утечку могла допустить одна из партнёрских микрофинансовых организаций.
Впрочем, уже неважно, кто виноват в утечке. Куда актуальнее вопрос «что делать?». По мнению управляющего партнёра юридической группы Novator Вячеслава Косакова, при утечке персональных данных следует предпринять одновременно несколько действий - пожаловаться в контролирующие органы и сделать всё возможное для минимизации связанных с такой утечкой рисков, вплоть до смены паспорта.
«Спам-сообщения и многочисленные звонки от неизвестных номеров безусловно являются знаком того, что ваши данные попали в открытый доступ. Но проверить наличие утечки можно и без этого: стоит лишь набрать данные в поисковике и посмотреть результаты», - советует он.
Кроме того, существуют и сервисы по проверке безопасности данных, но необходимо быть очень осторожным при выборе платформы. Такие сервисы также могут оказаться мошенническими платформами, которые под эгидой безопасности как раз и являются сборщиками данных для продажи.
Если есть информация о том, что персональные данные использовали для совершения преступления, необходимо обратиться в правоохранительные органы. Впоследствии такое заявление может пригодиться: например, если паспортные данные были использованы для оформления кредитных обязательств, то заявление о совершении преступления будет доказательством того, что такое оформление было незаконным.
Симферополь меняется