Лента новостей
Бизнес как на ладони: что вы не знали о мобильном банкинге 12:15, РБК и СберБизнес Планировавшие переворот в Белоруссии заявили о взломе серверов МВД и КГБ 12:14, Политика Начальник ГИБДД Петропавловска-Камчатского утонул в озере 12:14, Общество В аварии в Ростовской области погибли пять подростков. Видео с места ДТП 12:05, Общество СМИ узнали о возможном переносе дополнительных матчей Евро-2020 в Россию 11:53, Спорт «Я буду выглядеть глупо»: как преодолеть страх публичного выступления 11:45, PRO Тело пропавшего под Новосибирском шестилетнего мальчика нашли в реке 11:40, Общество Голос и лицо вместо документов: зачем банки внедряют биометрию 11:30, Индустрия 4.0  Инструкция для инвестора: как платить налоги по дивидендам 11:30, Инвестиции Импорт без оглядки на рубль: как хеджировать валютные риски 11:26, РБК и Банк «Открытие» Полиция Праги задержала обливших кетчупом забор посольства России 11:26, Общество В России число заболевших COVID-19 за сутки вновь опустилось ниже 9 тыс. 11:20, Общество Пандемия коронавируса. Самое актуальное на 18 апреля 11:16, Общество Минздрав Израиля разрешил не носить маски на улице 11:08, Общество Совкомбанк начал сокращать сотрудников присоединенного «Восточного» 11:06, Финансы Чехия обсудит в ЕС причастность спецслужб России к взрыву в Врбетице 11:03, Политика Овечкин признан второй звездой дня в НХЛ 10:49, Спорт Почему популярные западные модели переговоров работают отнюдь не всегда 10:45, PRO Андрей Орловский обновил рекорд UFC 10:37, Спорт Пляски с пылесосом: как Голливуд изменил представления о домашней уборке 10:37, РБК Cтиль и Dyson Эксперты назвали самые популярные авианаправления на майские праздники 10:20, Общество В результате стрельбы в штате Огайо погибла женщина 10:18, Общество Маск и Арно за неделю разбогатели на $26 млрд на росте акций Tesla и LVMH 10:05, Бизнес Ozon взлетел на 109% после IPO, несмотря на рост убытков. Что дальше? 10:00, Инвестиции Блогер нокаутировал экс-бойца UFC в боксерском поединке. Видео 09:57, Спорт В ресторанном бизнесе свои мифы, законы и нюансы 09:53, PRO Поселение на Луне — взгляд профессора Вестминстерского университета 09:53, Футурология  Летевший из Москвы во Владивосток самолет сел в Красноярске 09:51, Общество
Газета
Кредит наличными обернулся займом личных данных
Газета № 045 (3334) (0604) Финансы,
0

Кредит наличными обернулся займом личных данных

В Сети выставлена на продажу персональная информация о более чем 100 тыс. потенциальных клиентов «Дом.РФ»
В интернете продают данные людей, которые хотели взять кредит в банке «Дом.РФ»: мошенники утверждают, что владеют 100 тыс. записей о потенциальных клиентах. Причина утечки — уязвимость при подаче заявки на ссуду, объяснили в банке
Фото: Алексей Зотов / ТАСС
Фото: Алексей Зотов / ТАСС

В интернете выставили на продажу данные граждан, которые обращались в банк «Дом.РФ» для оформления потребительского кредита. Соответствующее объявление опубликовано на специализированном сайте 3 апреля.

Представитель банка «Дом.РФ» подтвердил факт утечки РБК: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. «В рамках оперативных работ она была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме. В профилактических целях служба безопасности банка «Дом.РФ» проверила целостность работ всех других систем банка и не выявила нарушений», — сказал он, подчеркнув, что данные не позволяют получить доступ к счетам клиентов. Оператор call-центра банка сообщил РБК, что подать заявку на кредит наличными можно через сайт или по телефону.

По словам источника РБК на финансовом рынке, об утечке известно Банку России, он ведет проверку. РБК направил запрос в ЦБ.

Какие сведения попали в Сеть

Как указано в сообщении, файл содержит 104,8 тыс. записей. Первые из них датируются февралем 2020 года, последние — мартом 2021 года. Записи могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо полный набор персональных данных, которые требуются для оформления кредита: Ф.И.О., дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице (Ф.И.О., номер телефона, кем приходится заемщику и т.п.) и другие сведения. В объявлении для ознакомления опубликована запись одного из участников базы с почти полным набором данных.

Технологии и медиа
Эксперты обнаружили утечку данных полумиллиарда пользователей Facebook Фото: Sean Gallup / Getty Images

РБК ознакомился с пробником базы из десяти клиентских записей c полным или почти полным набором данных. На звонок корреспондента РБК ответили шесть человек, четверо подтвердили, что обращались в банк «Дом.РФ» за кредитом или уже являются его действующими клиентами. Двое из них пояснили, что подавали заявку несколько дней назад, еще двое подтвердили другую личную информацию из файла (Ф.И.О., контактный номер телефона, домашний адрес или место работы), отказавшись говорить о своих заявках на кредит.

По словам продавца, полная база стоит 100 тыс. руб. Отдельные строки с данными за 2021 год продаются за 15 руб., за вторую половину 2020 года — 10 руб., за первую половину 2020 года — 7 руб.

Как мошенники могут воспользоваться данными

«Потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами», — сказал представитель банка «Дом.РФ». Он подчеркнул, что это первый случай, когда мошенникам удалось найти частичный доступ к внешним заявкам банка. При этом утечка произошла не из учетных систем кредитной организации, а безопасности счетов ничего не угрожает, заявил он. Службы банка «намерены провести работы по предотвращению распространения данных».

Финансы
Суд раскрыл детали утечки данных клиентов из Сбербанка в 2019 году Фото: Сергей Киселев / АГН «Москва»

Полный набор данных мошенники могут использовать для дистанционного оформления кредита на человека без его ведома в небольших банках, разного рода кредитных кооперативах и микрофинансовых организациях, предупреждает управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт. Для оформления кредита в крупном банке этих данных недостаточно, так как нужен доступ в личный кабинет.

«Таких историй, когда граждане узнавали о наличии у них долга по кредитам и займам, которые они не оформляли, но кредитор все равно требовал от них исполнения обязательств и даже инициировал исполнительное производство в их отношении, на самом деле огромное количество. На деле исключительно трудно доказать, что кредит был оформлен злоумышленниками, а не человеком, чьи персональные данные утекли в Сеть, даже если факт утечки подтверждается возбуждением уголовного дела», — рассказал юрист. При этом, по словам Иккерта, никаких эффективных правовых механизмов, которые позволили бы исключить совершение противоправных действий с использованием утекших персональных данных клиентов банков, нет: «Можно заблокировать страницы, на которых эти данные размещены в открытом доступе, но технически предотвратить их передачу от одного лица другому невозможно».

Блок видео рекомендаций

Для исключения риска мошеннического оформления кредита первое, что должны сделать в такой ситуации пострадавшие, — сменить паспорт, а также обратиться с заявлением в полицию или прокуратуру для возбуждения уголовного дела по факту утечки данных, считает юрист.

Финансы
В Сеть утекли данные клиентов брокера «Фридом Финанс» Фото: Станислав Красильников / ТАСС

Использовать такие данные также можно в целях мошенничества путем социальной инженерии (методы обмана и введения в заблуждение банковских клиентов), говорит директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

Как утекают данные клиентов

Согласно исследованию InfoWatch, за девять месяцев 2020 года почти 80% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля сливов по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных (18,9% инцидентов), уступая хайтек-индустрии (21,9%).

По данным Банка России, за 2020 год мошенники украли у банковских клиентов около 9 млрд руб. Самым популярным способом атаки является социальная инженерия — психологические методы, направленные на введение жертв в заблуждение в целях кражи денежных средств. Злоумышленники звонят банковским клиентам под видом сотрудников кредитных организаций и для убеждения используют их персональные данные, которые в том числе можно обнаружить в слитых базах.