Государственная техслужба сообщает, что согласно полученной информации, инфраструктура МФО Zaimer.kz стала объектом взлома. В открытом доступе в Telegram находятся персональные данные двух миллионов казахстанцев, в том числе: ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов.

В ходе анализа данного инцидента установлено, что местонахождение сайта МФО и IP-адреса базируется на территории Республики Казахстан, что в свою очередь соответствует нормам закона РК «О персональных данных и их защите».

По имеющейся информации, утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры (Robo Finance) (robo.finance) 

– материнской экосистемы, поддерживающей многие МФО, в том числе zaimer.kz. 

Ранее специалисты выявили ряд поддельных веб-сайтов, связанных с данным МФО. При переходе на страницы данных сайтов пользователю предлагалось получить денежный заем в вышеупомянутой организации. Наименование поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz.

Напомним, что в целях противодействия выдаче фиктивных микрокредитов с мая 2021 года Агентством ужесточен порядок идентификации заемщиков при выдаче онлайн-микрокредитов. 

Теперь для выдачи онлайн-микрокредита микрофинансовая организация обязана произвести идентификацию клиента одним из трех способов:

• посредством электронной цифровой подписи;
• путем биометрической идентификации заемщика через сервис Центра обмена идентификационными данными Национального банка Республики Казахстан;
• путем двухфакторной проверки персональных данных и изображения заемщика в режиме реального времени.

Дополнительно с января 2022 года МФО обязаны осуществлять сверку указанного клиентом абонентского номера с данными операторов мобильной связи.

Однако подчеркнем, что утечка персональных данных в Сеть может иметь серьезные последствия. Их незаконный доступ может привести к утечке конфиденциальной информации и нарушению частной жизни. Также в случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества. 

В связи с этим специалисты АО «Государственная техническая служба» рекомендуют предпринять ряд действий для защиты своих персональных данных.

• Обратитесь в банк для немедленной блокировки карты.
• Обратитесь через сервис e-Otinish в Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана для рассмотрения вопроса возбуждения административного дела.  Для обращения необходимо предоставить материалы, подтверждающие факт нарушения:

1. ФИО, контакты заявителя.
2. Описание ситуации, при которой допущено нарушение.
3. Период и сроки совершения нарушения.
4. Достоверные материалы, подтверждающие нарушение.
5. Лицо/наименование организации, допустившее нарушение.

После рассмотрения дела об административном правонарушении уполномоченный орган в сфере защиты персональных данных выносит решение о наложении административного взыскания или прекращении производства по делу согласно действующему законодательству и уведомит вас о принятых мерах.

Правила безопасности по защите персональных данных

Защитить свои данные на 100% получится вряд ли, но снизить вероятность успешной атаки вы все-таки можете. Для этого надо соблюдать ряд простых правил:

1. Не пишите ПИН-код на карте и не сообщайте его другим, не вводите его нигде, кроме банкоматов и POS-терминалов.
2. Никому не сообщайте полные реквизиты своей карты, не выкладывайте ее фотографии в Сети и не передавайте в мессенджерах даже хорошо знакомым вам людям. Если кто-то хочет перевести вам деньги, обычно в Казахстане ему нужен только номер карты или просто ваш номер телефона.
3. Никогда не озвучивайте и не отправляйте незнакомым людям свои персональные данные, включая копии документов, удостоверяющих личность.
4. Не публикуйте свои личные и банковские данные в интернете, не теряйте из виду свою карту при проведении платежей в кафе/ресторане.
5. Воздержитесь от участия в сомнительных интернет-конкурсах и лотереях, в которых требуется вводить персональную информацию либо финансовые реквизиты.
6. Если вы собираетесь совершить онлайн-покупку, убедитесь, что сайт действительно принадлежит интернет-магазину и внимательно проверьте написание сайта в адресной строке, он должен начинается с HTTPS и символа закрытого замка.
7. Заведите отдельную карту, предназначенную только для покупок в интернете. Пополняйте ее только непосредственно перед проведением покупки.
8. Подключите сервис SMS/Push-уведомлений, чтобы оперативно получать данные транзакций по вашим картам.
9. Внимательно читайте содержимое СМС/Push-сообщений, если пришло сообщение об операции, которую вы не совершали – не вводите пароль и оперативно позвоните в банк.
10. Никогда не вводите пароль для отмены или аннулирования операций – такие запросы формируют только мошенники.
11. Узнайте в банке и при наличии возможности попросите включить функцию 3D-Secure (VISA) или SecureCode (MasterCard) для своей платежной карты. Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. Пароли типа 12345 или Password не смогут вас защитить. Пароли должны быть разными, более 10 символов, с прописными и строчными буквами, цифрами и специальными символами. Старайтесь, чтобы пароль имел для вас смысл, и вы могли его легко запомнить. Храните его в тайне.
12. Используйте возможности биометрической идентификации, если ваши мобильные устройства или финансовые сервисы предлагают такую возможность.
13. Если вы ввели данные карты на сомнительном сайте или сообщили их по ошибке мошенникам, то позвоните в банк для немедленной блокировки карты.
14. Воздержитесь от установки на ваши электронные устройства сомнительных и нелицензионных программ. Не используйте публичные (открытые) wi-fi-сети для доступа в интернет-банкинг, электронную почту и другие ресурсы, где размещена ваша персональная, финансовая и служебная информация.
15. Используйте лицензионное антивирусное программное обеспечение на устройствах, с которых подключаете сервисы интернет-банкинга.