Как МФО защищают интернет-каналы передачи данных?

Срочно нужны деньги?



16.02.2017
Защита информации

Получить кредит онлайн можно за считанные минуты и не выходя из дома. Однако при этом заемщику нужно сообщить микрофинансовой организации сведения о себе, необходимые для оценки его кредитоспособности. Как правило, это паспортные данные, ИНН, информация о доходах и прочее. При этом передача данных происходит через интернет. Насколько безопасно оставлять такую информацию на онлайн ресурсах: могут ли ее перехватить мошенники? И есть ли опасность того, что данные клиента онлайн сервиса потом будут использоваться для рассылки рекламы и спама?

Как действуют кибермошенники и как избавиться от спама?

Действительно, сфера информационной безопасности сегодня похожа на соревнование: компании уделяют много внимания усилению безопасности, внедряют новые инструменты защиты данных, а мошенники ищут новые пути обойти эту защиту.

Если речь идет о выманивании личных данных, чаще всего мошенники прибегают к "фишингу" – используют сайты-двойники. Например, человеку присылают на email письмо будто бы от банка или другого учреждения, в котором он обслуживается, с сообщением о проблеме с его счетом. Клиенту предлагается перейти по ссылке и решить проблему. Ссылка приводит на фальшивый сайт, где пользователь вводит свои логин и пароль, тем самым сообщая их мошенникам.

Чтобы не стать жертвой такой махинации, внимательно изучайте письма, связанные с финансовыми вопросами, и не спешите переходить по каким-либо ссылкам. Лучше зайдите на официальный сайт нужной компании и уже там открывайте свой Личный кабинет. А для большей надежности просто позвоните в Вашу компанию и выясните суть проблемы. Если она, конечно, существует.

Также вполне вероятно, что на email, который Вы предоставите онлайн МФО во время оформления кредита, будет в дальнейшем приходить рассылка с новостями и предложениями компании. Однако уважающая себя и своих клиентов организация предложит возможность отказаться от рассылки.

А как обычные пользователи могут понять, что сайт технически защищен?


Каждая компания заинтересована в том, чтобы информация, которую ей отправляют клиенты, не попала в руки мошенникам. Например, сервис Moneyveo использует для этого надежный алгоритм защиты каналов передачи данных заемщиков. Он состоит из комплекса мер и некоторые из них можно увидеть на сайте компании:

  1. Зайдя на сайт, обратите внимание, как выглядит адресная строка. У защищенных ресурсов она оформлена в виде т.н. Green Bar: подсвечивается зеленым цветом, обозначена замком и имеет соединение HTTPS. Этот протокол поддерживает шифрование передаваемых данных и позволяет предотвратить перехват информации. Пример можно увидеть в адресной строке сайта Moneyveo.
  2. Также Вы можете проверить наличие у компании документов, подтверждающих безопасность. Например, у Moneyveo есть сертификат PCI DSS – стандарт безопасности данных индустрии платежных карт, разработанный международными платежными системами Visa, MasterCard и American Express. По сути, это список требований по мерам защиты данных клиентов. Ежегодно компания проходит сертификацию у международных аудиторских компаний для подтверждения соответствия требованиям данного стандарта. Скан сертификата находится в общем доступе на сайте Moneyveo, в разделе "Сертификаты".
  3. Еще один важный момент: не стоит заходить на сайты, по которым Ваш браузер дает предупреждение об опасности. Это касается ресурсов любой тематики.

Кроме перечисленных моментов, есть множество невидимых со стороны, но очень важных мер, которые предпринимают финансовые компании, чтобы защитить операции пользователей. Например, Moneyveo регулярно проводит т.н. penetration testing – тест на преодоление средств защиты корпоративной сети. А с юридической стороны вопроса, она соблюдает все положения, отмеченные в Законе Украины "О защите персональных данных".

А если мошенник захочет получить кредит, использовав чужие данные?

Если у компании возникает подозрение в мошенничестве со стороны пользователя, она запрашивает от него предоставить его фотографию, на которой он держит в руках паспорт и кодовую фразу, полученную от консультанта ее службы поддержки. Во многих компаниях это – постоянное требование.

Не забывайте, что бОльшая часть проблем с безопасностью связана именно с поведением клиента. А потому будьте бдительны, внимательно относитесь к вопросам, связанным с финансами, и тогда Вы не оставите мошенникам ни малейшего шанса.

Оцените страницу:

Ваша оценка:

Голосов: 123

Срочно нужны деньги?