Sberex: «Сетевые мошенники берут займы на третьих лиц в МФО, передающих данные по клиентам на аутсорсинг»

Чаще всего МФО сталкиваются с сетевыми мошенниками. Последние используют разные схемы воровства персональных данных и, в последствии, берут займ на ничего не подозревающего человека. В большинстве случаев от подобных атак страдают “новички” рынка и те небольшие МФО, которые аутсорсят функции по проверке и скорингу клиентов. Только разработав внутри МФО схему анализа данных клиентов, можно контролировать весь процесс проверки и, как следствие, адекватно противостоять угрозам. 

«Из того, что мы видим, банки чаще сталкиваются с киберугрозами, так как для злоумышленников в банковских структурах существует более широкое поле для деятельности», - делится наблюдениями Александр Дунаев, управляющий директор сервиса онлайн-кредитования MoneyMan. В частности, это связано с тем, что банки хранят на расчетных и сберегательных счетах деньги, к которым злоумышленники зачастую могут пытаться получать доступ. МФО же не ведут расчетно-кассовое обслуживание, поэтому объектом киберугрозы в микрофинансовой организации может стать либо хранимая информация, либо репутация отказоустойчивого сервиса.

Большая часть угроз может исходить изнутри организации, поэтому важно осуществлять мониторинг устройств, с которых осуществляется вход во внутренние системы.

«Мы несколько раз сталкивались с DoS-атаками, и надежный облачный хостинг оказывался важным подспорьем. Мы также осуществляем мониторинг устройств, с которых наши заемщики заходят в свои личные кабинеты, чтобы добавить дополнительный градус защиты от потенциальной утечки конфиденциальных клиентских данных», - сообщает Александр Дунаев .

”Мы организовали передачу данных в сети Интернет через криптографические соединения банковского уровня защищенности. Все данные клиента передаются нам в зашифрованном виде. Также мы уведомляем клиентов о том, что пароли доступа к сервису необходимо хранить в местах, недоступных третьим лицам”, - рассказывает генеральный директор МФО "Займер" Сергей Седов.

«На наш взгляд, лучшим способом борьбы с киберугрозами станет реализация инициативы Евгения Касперского - введение интернет-паспортов, которые бы послужили “пропуском” на финансовые сервисы и при получении государственных услуг. Ведь главная проблема финансовых онлайн-организаций - потери от мошеннических действий. Защитить организации можно, идентифицируя пользователей на этапе входа в сеть Интернет», - предлагает Сергей Седов.

Источник: Sberex.ru