Проблема «левых» кредитов, которые мошенники оформляют на ничего не подозревающих граждан, к сожалению, становится всё более острой. Рост числа утечек и откровенных «сливов» персональных данных набирает обороты и, по мнению специалистов по информационной безопасности, жулики уже знают все тайны любого россиянина. Проблему нужно решать, однако совсем с другого конца, нежели это пытаются сделать.
«Граждане России смогут получить кредит только после предоставления ИНН, чтобы банки могли проверить у клиента наличие самозапрета на кредиты. В ходе дискуссии мы договорились, что в качестве идентификатора будет использоваться ИНН. Этот номер потребуется для установки самозапрета на выдачу займов. Кроме того, россияне смогут получить кредит только после предоставления ИНН, чтобы банки могли сверить данные с реестром самозапретов. Финансовые организации будут обращаться в Национальное бюро кредитных историй (НБКИ) и получать от них информацию о том, можно ли одобрить ссуду клиенту», — заявил глава комитета Госдумы по финансовому рынку Анатолий Аксаков.
Законопроект «О внесении изменений в Федеральный закон „О кредитных историях“ и Федеральный закон „О потребительском кредите (займе)“ (о праве заемщика установить запрет на заключение с ним договоров потребительского кредита [займа])» — по-простому «О самозапрете кредитов» — в октябре текущего года был принят в первом чтении. И означенное выше нововведение, скорее, является одной из его доработок. Как правило, после первого чтения таковых бывает немало.
«Целью Законопроекта является предупреждение практик мошеннического получения потребительских займов (кредитов) третьими лицами путем незаконного использования персональных данных граждан, а также с использованием методов социальной инженерии, когда граждан подталкивают к получению потребительских займов (кредитов) с последующей передачей денежных средств третьим лицам, осуществляющим мошеннические действия. Законопроектом предлагается предусмотреть право гражданина установить в своей кредитной истории запрет на заключение кредитными организациями и микрофинансовыми организациями с ним договоров потребительского займа (кредита) (далее — запрет) (в том числе дифференцированный запрет — на заключение с гражданином договора любого или отдельного вида потребительского займа (кредита), а также на все или отдельные способы заключения договора потребительского займа (кредита) и снять такой запрет», — говорится в пояснительной записке к законопроекту.
Всё верно, но, как говорится, есть нюансы. Означенные методы «социальной инженерии» при оформлении «левых» кредитов используются нечасто, это, скорее, про переводы — уговорить кого-то отправить куда-то деньги. Тоже, конечно, бывает, но в основном мошенники действуют гораздо проще.
В своё время преступники очень любили оформлять ссуды на украденные паспорта, именно поэтому таковые так ценились. Сейчас их ценность для криминала очень сильно упала, так как сведения о похищенном документе довольно быстро попадают в базы данных. И нужно очень сильно подсуетиться чтобы успеть воспользоваться уворованным удостоверением личности. В общем, это и сложно, и опасно. Зачем, если есть гораздо более удобные и безопасные варианты?
Всё предельно просто, не нужно шарить по карманам и воровать паспорта. Просто покупается база данных некоего банка (банков), пул логинов-паролей на «Госуслугах» и всё — вперёд и с песней. В режиме онлайн оформляются кредиты, деньги со счетов тут же списываются или тратятся. Незамысловато и эффективно. И, главное, совершенно безнаказанно!
«В последнее время сообщения об утечках баз данных стали появляться значительно чаще. За первое полугодие 2023 года специалисты Роскомнадзора зафиксировали 76 инцидентов, в сеть попали около 177 млн записей о гражданах. Для сравнения: за первое полугодие 2022 года было зафиксировано 19 фактов утечек персональных данных, в ходе которых в открытый доступ попали около 45 млн записей», — сообщает Роскомнадзор.
Если кто забыл, население Российской Федерации составляет 146 млн человек, то есть получается, что украли всё, причём с запасом. Данных о том, что творится во втором полугодии, пока нет, но специалисты отмечают, что всё плохо. Точнее, очень плохо. За 2022-й вообще утекло более 1 трлн записей!
«Среди крупнейших утечек — данные клиентов интернет-магазина „Читай-город“ (9,6 млн уникальных записей), торговой сети „Ашан“ (не менее 7,7 млн), интернет-магазина сети „Леруа Мерлен“ (4,7 млн) и магазина book24.ru (3,8 млн)», — рассказывает о последних фактах основатель сервиса поиска утечек в Сети DLBI Ашот Оганесян.
Бесспорно, частично всё это дело рук иностранных (в том числе украинских) хакеров — идёт информационная война. Но, увы, не только. Гораздо чаще базы данных «сливают» сотрудники компаний, которым мало платят. Это касается, в первую очередь, госструктур.
Означенный выше «самозапрет» предполагается устанавливать через портал «Госуслуги», соответственно, потребуются «шлюзы» обмена данных в банки и различные бюро кредитных историй (НБКИ — лишь одно из них!).
И главная проблема тут в том, что госпортал откровенно «дырявый», однако «Ростелеком» (его «дочерняя» структура «РТЛабс» — оператор портала «Госуслуги») в ответ на претензии всегда отвечает в стиле незабвенной Бабы Леры — «вы всё врёте». И что-то сделать с этим информационным «монстром», как несложно догадаться, невозможно.
В начале декабря сего года в Госдуму внесли законопроект № 502104−8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части усиления ответственности за нарушение порядка обработки персональных данных)». Он же — об оборотных штрафах за утечку данных.
«Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, несоблюдающих требования законодательства о персональных данных. Предлагаемые изменения направлены на значительное снижение количества случаев „утечек“ персональных данных в Российской Федерации», — говорится в пояснительной записке к законопроекту.
«Суровые меры» — это до 3% годовой выручки компании, в которой произошёл «слив». С коммерческими структурами понятно, но как раз там бардака меньше всего, он просто невыгоден. А как быть с госструктурами? Положим, случился очередной «слив» в ГИБДД. Или в «Ростелекоме». Или у почтальонов.
Персональной ответственности — с суровыми сроками и конфискацией имущества — до сих пор не предложено. Причём не только для тех, кто непосредственно виновен, но и для их начальников. Как правило, «хлебные» должности в госкомпаниях в сфере IT давно распределяются между своими, чужих туда не пускают.
Но пока не сделать так, чтобы «большой босс» своей личной шкурой не стал отвечать за информационную безопасность своей структуры, ничего не изменится.
По-прежнему в мягких креслах продолжат заседать не профессионалы, а «блатные» персонажи, а программистам будут платить копейки.
А нужно, чтобы у начальника мурашки по спине маршировали при мысли о том, что персональные данные граждан уйдут куда-то на сторону. И его подчинённые должны тоже знать, что, как говорил Лёлик из «Бриллиантовой руки», «сядут усе». Причём наличие родственных связей должно рассматриваться судом как отягчающие обстоятельства.
Есть и технические проблемы, их тоже немало. Точнее, скорее организационные.
«Закон о самозапрете на кредиты начнет действовать с 2025 года и потребует серьезной технологической перенастройки систем. Нужно будет наладить взаимодействием банков и БКИ, а на это потребуется время. Но законопроект все готовы поддержать, поэтому в начале 2024-го мы его примем», — отметил Анатолий Аксаков.
Как будут налаживать — непонятно. Например, Сбербанк уже много лет отказывается сотрудничать с НБКИ, с другими бюро тоже. Он сам по себе. И ведь в чём-то Герман Греф прав… Одно дело отвечать за свои грешки — в Сбербанке тоже были скандальные «сливы» — другое, когда тебя могут откровенно подставить. Могут, факт. Чиновники — они такие…