Фото из открытых источников
Аналитики заявили о росте числа утечек информации из микрокредитных организаций. Эксперты рассказали, как МФО защищают данные клиентов и как заемщик может обезопасить себя
Одним из самых распространенных источников утечки персональных данных становятся микрофинансовые организации, сообщили «Известия». Аналитики компании «Devicelock» выяснили, что в 2019-м возник новый вид хищения данных: их фотографируют с экрана компьютера, обходя таким образом системы защиты финансовых учреждений.
Существующие DLP-системы, как правило, достаточно хорошо защищают от несанкционированного скачивания данных. Однако те из них, которые реагируют на фотографирование экрана, стоят дорого и редко используются организациями.
По словам технического директора «Devicelock», персональные данные все чаще используются мошенниками, а развитие технологий на рынке банковских услуг упрощает доступ к ним. В исследовании компании говорится, что до 70% случаев утери личной информации происходят с участием микрокредитных организаций, банков и мобильных операторов. Значительная доля сливов информации приходится на МФО.
Директор по безопасности группы компаний «Eqvanta», работающей с МФО «Быстроденьги», Антон Грунтов рассказал о технологиях защиты данных клиентов:
— У нас функционирует центр мониторинга безопасности, оснащенный, в числе других, системой предупреждения утечек информации (DLP), операторы которого в режиме реального времени получают данные о таких инцидентах. Данные нашей клиентской базы не хранятся в открытом доступе для сотрудников. Тем из них, кто имеет к ним доступ, получить их массово в таком виде, который может быть кем-либо прочитан, например, выгружен в Excel, нереально. Любые попытки утечек становятся известны службе безопасности в течение нескольких секунд. В компании действует режим коммерческой тайны, который предусматривает в том числе уголовную ответственность за его нарушение.
Заемщикам Антон Грунтов советует избегать серых кредиторов, которые работают вне реестра МФО. Для кредитных организаций, функционирующих онлайн, есть специальная маркировка ЦБ – зеленая галочка в поисковике «Яндекс». Также стоит обращать внимание на согласие на обработку персональных данных: чем подробнее составлен документ, тем ответственнее МФО к этому относится, считает Грунов.
Адвокат Даниил Семенов, защищавший интересы клиентов МФО, считает, что способов самостоятельно обезопасить свои персональные данные у них практически нет:
— Судиться за слив, передачу персональных данных третьим лицам практически невозможно. В каждом договоре, который клиент заключает с банком или с МФО, он подписывает согласие на передачу данных третьим лицам. Банки передают информацию в Бюро кредитных историй, например, и с этим нельзя ничего сделать. Я защищал человека, на которого по ксерокопии его паспорта оформил кредит сотрудник банка. В этом случае мы добились успеха, потому что само финучреждение подало на сотрудника заявление в полицию. Крупные банки беспокоятся о своей репутации, хотя есть случаи, когда и они продают свои базы, и людям звонят из учреждений, где они никогда не бывали, называют по имени отчеству и сообщают, что для них изготовлена кредитная карта. Что с этим делать? Один здесь не воин, нужно создавать организацию заемщиков МФО, идти к руководству учреждений и решать с ними вопрос о защите данных.
Семенов также советует по возможности не оставлять банкам ксерокопии своего паспорта:
— Паспорт нужен, только чтобы установить вашу личность. Нет никакого закона, который обязывает вас оставлять сотрудникам банка копию паспорта, это чисто внутрибанковские правила. По ксерокопии недобросовестный сотрудник может оформить на вас кредит.