Утечки данных из микрофинансовых организаций: проблема становится острее

Раньше эксперты не беспокоились по поводу утечки данных из микрофинансовых организаций. Долгое время показатель держался на уровне трех процентов. Именно столько от общего числа утечек составляли инциденты, связанные с микрокреиторами. Но в последние годы ситуация стала хуже. Сейчас эксперты говорят о том, что цифра выросла как минимум до 5 процентов. Сведения представила солидная компания «Смарт Лайн Инк». Она как раз и специализируется на исследованиях в области утечки данных.

 

В МФО «Центр финансовой поддержки» считают, что ситуация далека от критической. Но все же тревогу бить стоит. Ведь от этого зависит доверие к микрофинансовым организациям в целом. Если ситуация ухудшится, то МФО попросту потеряют часть клиентов. Многие люди гораздо настороженнее будут относиться к деятельности таких кредиторов. Возможно, они будут искать альтернативные источники финансирования.

 

Подробности

В МФО «Центр финансовой поддержки» располагают сведениями, что к третьим лицам попадают не только персональные данные, но и сканы паспортов. Это чревато негативными последствиями для заемщика. Имея на руках такие документы и данные, злоумышленники, к примеру, могут оформить на имя человека приличную ссуду. Эксперты еще рассказали и о том, что мошенники имеют возможность проводить махинации с СИМ-картой. Наконец, открывается доступ к банковским счетам клиента. Уже были зафиксированы случаи, когда с расчетного счета или банковской карты внезапно пропадали денежные средства. Человеку приходилось обращаться в суд, так как на помощь МФО в таком вопросе не стоит рассчитывать.

 

Эксперты обозначили любопытную деталь. Виновникам по большей части являются инсайдеры, а не профессиональные взломщики. Иными словами, утечки происходят именно по вине недобросовестных сотрудников микрофинансовых организаций. Они похищают конфиденциальные сведения, несмотря на то, что сама МФО гарантирует их сохранность. Руководство кредитных учреждений старается выявить таких сотрудников. Но многие из них действуют очень осторожно, доставляя немало хлопот как руководству, так и клиенту.

 

Интервью с экспертом

Поделился своим мнением Ашот Оганесян, который является техническим руководителем «Смарт Лайн Инк». Он сказал: «Микрофинансовые организации по-прежнему уделяют мало внимания безопасности. То есть клиент не может чувствовать себя защищенным. Уровень безопасности МФО, если сравнивать с банками, слабый. Это связано с тем, что регулятор для банков установил очень жесткие требования. Конечно, если они будут предъявляться и к МФО, ситуация улучшится. Но пока мы имеем такую цифру – пять процентов всех утечек приходятся на микрофинансовые организации.

 

Еще одной причиной появления таких проблем является то, что персонал в МФО меняется. Нет каких-то на 100 процентов надежных работников. Высокая вероятность того, что на место уволенного или ушедшего по своей воле сотрудника придет человек, который будет заниматься противоправными действиями. Вкупе со слабым контролем это повышает риск утечки данных. Ситуация усугубляется и тем, что в руки мошенников попадают не только личные данные, но и сканы паспортов».

 

Ашот Оганесян предложил МФО свои методы борьбы с утечками данных. «Я считаю, что МФО должны уделять этому вопросу гораздо больше внимания, чем сейчас. Только тогда ситуация улучшится. Объясню, что нужно сделать. Первое – руководству нужно составить документы, которые регламентируют доступ сотрудников к личной информации заемщиков. В таком документе должна быть четко обозначена ответственность. Чем жестче будут условия, тем лучше. Сотрудники МФО должны понимать, что похищение личных данных клиентов обернется для них печальными последствиями, вплоть до проблем с полицией.

 

Второе – руководителям микрофинансовых организаций необходимо хорошо наладить технический контроль над доступом к базе данных. То есть, действия мошенников должны пресекаться на корню. Сотрудник не сможет при всем желании подобраться, например, к скану паспорта заемщика и завладеть им. Если техническая база будет современной и совершенной, проблем станет гораздо меньше. Разве что профессиональный мошенник сможет обойти хорошо выстроенную систему защиты от несанкционированного доступа.

 

Третье – в обязательном порядке нужна процедура удаления данных при ликвидации микрофинансового учреждения. И за этим должен следить регулятор. Возникали ситуации, когда при ликвидации МФО все личные данные заемщиков оказывались в руках недобросовестных сотрудников. Руководители МФО уже не обращают внимания на их деятельность, они заняты другими вопросами», - поделился мнением господин Оганесян.

 

Как могут распорядиться клиентскими данными мошенники?

МФО «Центр финансовой поддержки» - одна из организаций, которая стремится улучшать систему безопасности. Сотрудники микрофинансовой компании рассказали, как именно мошенники могут воспользоваться клиентскими данными:


  • Замена СИМ-карты. Это делается для того, чтобы получить доступ к банковской карточке, которая к ней привязана. То есть человек, владеющий карточкой, теряет над ней контроль. С банковской карты могут быть сняты все деньги. Причем владелец не получит уведомление об этом, так как «пластик» уже не привязан к его телефону. А мошенники все делают оперативно и аккуратно. Банк вряд ли чем-то поможет. Поэтому нужно обращаться в полицию.
  • Оформление новых займов. Имея на руках скан паспорта и личные данные клиента, мошенники могут получить на его имя ссуду. Обычно для этих целей они используют сервисы для предоставления микрозаймов через Интернет. Многие МФО внедряют автоматическую систему. Она определяет паспорт, анализирует данные и утверждает заявку. Порой даже живой человек не может отличить мошенника от реального клиента. Что уж говорить об автоматической системе.


 

Чтобы не оказаться в безвыходной ситуации, сотрудники МФО «Центр финансовой поддержки» рекомендуют проверять кредитную историю (хотя бы раз в год). Так Вы будете точно знать, не оформлены ли на Вас «левые» займы. Еще нужно убедиться, что после совершения операции с банковской картой уведомление всегда приходит на телефонный номер.

Нет комментариев
Добавить комментарий