Мошенники придумали новый способ обмана россиян



alttext

Микрофинансовые организации, кредиты

Мошенники придумали новый способ обмана россиян. Злоумышленники по паспортным данным оформляют на граждан займы в микрофинансовых организациях (МФО) онлайн: за два месяца выявлено около 100 подобных случаев, рассказали “РГ” в компании RTM Group, специализирующейся на информационной безопасности.

Договор потребительского займа оформляется на небольшие суммы (в основном, до 100 тыс. рублей), он оформляется онлайн, а деньги по нему приходят быстро. Подписывается виртуальный документ аналогом собственноручной подписи (АСП). Потенциальный клиент регистрируется на сайте МФО, заполняет анкету и подтверждает согласие с общими условиями договора займа через СМС. Когда человек вводит в личном кабинете присланный МФО код, это является, по сути, его запросом на получение услуги микрозайма.

“Этой схемой пользуются мошенники, которые сначала добывают в доступных базах в интернете паспортные данные граждан, затем регистрируют их в организации микрозайма, “привязывая” в личном кабинете номер телефона, – рассказали аналитики. – Далее на граждан оформляется микрокредит, о существовании которого они узнают, когда им приходит повестка из суда с требованием о возмещении средств потребительского займа. Подобные инциденты стали происходить массово в течение последних двух месяцев, ранее отмечались лишь единичные случаи”. Под угрозой – все, кто оставляет свои персональные данные при регистрации в различных сервисах. Самостоятельно защититься практически невозможно, отмечают аналитики.

В реальности таких случаев больше, так как статистика учитывает только те инциденты, жертвы которых обратились за расследованием к специалистам по кибербезопасности. “Опасность схемы заключается в том, что жертва лично не задействуется до момента фактической реализации угрозы, – отметил руководитель аналитического центра Zecurion Владимир Ульянов. – Соответственно, нет возможности выявить проблему на ранних этапах и попытаться как-то противодействовать”.

Замгендиректора компании “Газинформсервис” Николай Нашивочников отметил, что подобные схемы появляются из-за постоянных утечек персональных и личных данных. “Самый эффективный способ минимизировать риски – регистрируясь на сайтах и онлайн-сервисах, оставляйте о себе только необходимый минимум информации – паспортные данные, СНИЛС, ИНН, личный адрес электронной почты и телефон, госномер автомобиля, – советует эксперт. – Обратите внимание, что, как правило, для регистрации достаточно указать только фамилию и имя. Не заполняйте те поля, которые не указаны как обязательные. Разрешая использование своих персональных данных, читайте условия и знакомьтесь с информацией, на какой срок вы предоставляете разрешение пользоваться этими данными, каким организациям и в каких целях. Если что-то не устраивает, стоит отказаться от работы с такими компаниями или ограничить их права”.

Нужно внимательно отнестись к безопасности мобильных устройств, соблюдать “цифровую гигиену”, отметил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании “Инфосистемы Джет” Алексей Мальнев: минимизировать посещения ненадежных сайтов, устанавливать только проверенные приложения, проверять электронные письма и сообщения на фишинг, использовать приложения для защиты смартфона.

Анастасия Алексеевских, Российская газета