Ответ на пост «МФК Эйрлоанс, Займер, Мани Мен, Лайм-займ или как избавиться от кредита, который не брали»1
Очень жаль что у нас не прецедентное право в рамках проблем с незаконными кредитами.
Все озвученное ТС хорошо, но это уже решение проблемы, а не ее предупреждение.
Увы, но народ у нас хранит все свои данные в "одной корзине" и не знает об информационной безопастности.
Это не отменяет тот факт, что безопастность МФО на крайне низком уровне.
Кратко опишу проблему.
Народ.
1. Люди часто используют одни и те же логины и пароли. (доставка еды, госуслуги, сомнительные сайты и т.д.)
2. Не ставят двухфакторную аутентификацию. (надо ставить везде где доступно и плюсом вешать уведомления на почту доверенных лиц, если кто пытается войти в ваш аккаунт)
3. Отправляют сканы документов без пометок для кого (не сильно, но усложнит для мошенников ситуацию и добавит мат.вложений)
4. Не проверяют сайты и ссылки которые открывают или по которым переходят. (с госуслуг так частенько уводят аккаунты)
МФО
1. Тут один огромный жирный минус!
Очень сильно доверяют регистрации в своем МФО через гос.услуги.
Ребят (МФО) камон, если увели доступ к аккаунту гос.услуг, то в большинстве случаев мошенники знают очень много данных. Купят ip под ближайшего провайдера по прописке, выставят определение геолокации по адресу жертвы, будут знать ближайшие метро или остановки общ.транспорта и без труда ответят на вопросы ваших сотрудников (некоторые МФО стараются проверить инфу таким образом, но не особо спасает), будут знать место работы жертвы и данные паспорта (отрисовать эти данные - это мелочи), имеют данные к кредитной истории жертвы. Запрос фото с паспортом и кодом (ИИ и DEEPFAKE уже на высоте и спокойно это сделают, да хоть видео можно сделать). Про сделать историю и набить cookie под жертву я вообще молчу. А кто владелец кредитки, которую дают под вывод, вы вообще не в состоянии узнать (ну да, отказываете иногда и то ссылаясь на BIN-банка. Пример Киви-кард.). Но купить карту под вывод, оформленную на дропа - легко.
Размер выдаваеммых займов, частота оформления займов вы вообще не учитывайте (для мошенника взять минималку и обычно под первый бесплатный займ - это красная тряпка. Качнут "кредитный рейтинг" пользователя и влупят по крупному.) Прверка симки на дату регистрации, просто возьмут с "отлежкой". Хотя я тут не уверен сможете ли Вы это проверить, но вряд ли.
Тут еще очень много проблем, прям бездна.
Упомяну и прочие сервисы и наказание для них при краже баз данных.
Да его просто нет, эти штрафы от суда - мертвому припарка.
Проще сэкономить и оплатить штраф, чем содержать отдел инф.безопастности.
"Мы рубим бабки и пофиг на клиентов" - уже что почти ваш девиз.
Надеюсь ситуация исправится. Ведь для многих жертв из нее нет выхода (просто нет денег на адвоката и все, туши свет)
Это лишь мои размышления. Многие вещи описанны как можно коряво, но доходчиво.
Искренне верю что все наладиться.
P.s. Для мамкиных хакеров и желателей легкой наживы, которые начитались форумов "темной стороны". Помните: "Кто работает по RU, к тому приходят по утру". А лучше делайте добро и будет счастье вам.
P.p.s. Я прошу прощения за неточности и возможные грамматические ошибки. Призываю всех быть внимательными и не совершать глупости. Всем добра!
