Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов, ответивших на звонки РБК, сообщили, что обращались за займами в компанию "Быстроденьги". Также в "пробнике" были данные клиентов микрофинансовых компаний "Займер" "еКапуста", "Лайм" и "Микроклад". Они контактировали с МФО в период с 2017-го по конец 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или сменивших владельца. Некоторые участники базы подтвердили, что их данные в базе верны, но утверждали, что никогда не обращались за займами.
В "Быстроденьгах", изучив часть "пробника" (100 записей) в сравнении с собственной базой, сообщили, что уровень совпадения по строкам составляет 33%, но не по всем параметрам. "Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе", - сказал Антон Грунтов, занимающий должность директора по безопасности группы компаний Eqvanta, в которую входят "Быстроденьги".
В микрофинансовой компании "Займер" начато оперативное служебное расследование в связи с возможной утечкой персональных данных клиентов. Предварительные результаты показали, что утечки персональных данных из имеющейся базы клиентов МФК не происходило, тем не менее руководство компании обратилось в правоохранительные органы. "Микроклад" сообщил, что в пробной части нет данных его клиентов. Остальные крупные МФО не ответили на запросы РБК.
Грунтов сообщил, что в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации и названием столбцов. Источник, близкий к ЦБ, сообщил, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной компании.
Грунтов считает, что база данных не может принадлежать МФО или банкам из-за ее непригодности для работы, так как там есть поля, которые содержат только номер телефона и почту. По его мнению, источником этих данных могут быть веб-мастера или лидогенераторы, которые собирают данные клиентов для дальнейшей перепродажи.
"Займер" также пришел к выводу, что источником утечки может быть база данных компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО. Кроме того, там предположили, что это может быть составная база данных клиентов нескольких уже не функционирующих МФО.
Это может быть база одной МФО, которая собрана по кусочкам из разных источников, в том числе из базы своих собственных клиентов, считает основатель компании в сфере информационной безопасности DeviceLock Ашот Оганесян. По его мнению, в базе содержатся заявки на кредит, при этом часть заявок может принадлежать действующим клиентам этой МФО. "Сам продавец это подтвердил, написав в объявлении, что сама компания использует базу для рассылок, но очень редко", - объяснил Оганесян. Утечка могла произойти через инсайдерский канал: в МФО работает либо сам продавец, либо тот, кто передал ему базу.
По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексея Сизова, эта база может быть комбинацией данных из нескольких разных источников. "Например, ее можно собрать из базы программы лояльности магазина, дополнив сведениями из систем проверки контрагентов и других источников", - говорит эксперт.
"Частичные совпадения продающихся в Сети данных о клиентах с данными действующих финансовых компаний объяснимы моделью поведения заемщиков МФО: желая получить деньги взаймы, они обращаются сразу в несколько микрофинансовых компаний", - объяснили в "Займере".
По словам экспертов, эти данные могут использоваться как другими МФО для привлечения клиентов, так и мошенниками для создания схемы обмана под предлогом получения "выгодных" займов. Чтобы не стать их жертвами, клиентам банков после звонка рекомендуется положить трубку и перезвонить в банк по официальному номеру.
Чтобы получить микрозаем онлайн, необходимы данные паспорта и СНИЛС, последний вид документа не содержится в продаваемой базе, однако мошенники могут заполучить его с помощью обзвона клиентов. Кроме того, для проверки принадлежности паспорта человеку, отправившему онлайн-заявку, многие компании запрашивают сканы страниц паспорта и селфи клиента с паспортом в руках. В "Быстроденьгах" отмечают, что, несмотря на совершенствование скоринг-систем и служб безопасности, у мошенников все равно получается брать кредиты на третьи лица, а масштаб мошенничества растет: каждая десятая заявка на заем, поступающая в МФО, характеризуется как потенциально мошенническая.
В конце октября прошлого года Центральный банк заявил, что долговая нагрузка россиян достигла максимума с 2012 года: растет как число должников, просрочивших платежи, так и число тех, кто использует сразу несколько видов кредитов. Реальные доходы населения не растут даже при условии увеличения зарплат: чтобы погасить одни долги, люди залезают в новые, и все чаще берут деньги в конторах микрозаймов. О необходимости уплачивать проценты по займам как об одной из причин падения доходов говорили и в Минфине.
Как показало исследование МФК "Займер", более трети клиентов микрофинансовых организаций - люди, которым задерживают зарплату. По данным Национального бюро кредитных историй, труднее всех приходится охранникам, медикам и соцработникам, а также другим заемщикам с доходами менее 20 тысяч рублей в месяц. Еще весной в Госдуму внесли законопроект, который ограничивает работу МФО вплоть до полного их запрета, но он до сих пор находится без движения. Между тем, по данным СМИ, за крупнейшими микрофинансовыми организациями стоят дети олигархов, скандальные госменеджеры и экс-супруга президента РФ Людмила Путина (Очеретная).