Как МФО защищают своих клиентов

Сколько существует человечество – столько существуют и мошенники. Нечистые на руку личности всегда найдут способ нажиться на чужой доверчивости. А в последнее время способы становятся всё изощрённей, так что жертвой может стать человек и вполне осторожный и здравомыслящий.
Поговорим о том, каким опасностям подвергаются потенциальные клиенты МФО – и что делать, чтобы обеспечить свою безопасность в интернете.

Лже-МФО: осторожно, мошенник!

Фишинг, вишинг, смишинг!

Это не заклинание и не скверная шутка. Это виды интернет-мошенничества, суть которого состоит в том, что злоумышленник выдаёт себя за честную организацию, вместо официального сайта перенаправляя пользователя на поддельный ресурс. И оказавшись на фальшивом сайте, есть риск отправить мошенникам реквизиты своей карты (ведь привязка карты – обязательный этап для получения заёмных денег). А уж что с ними дальше делать – преступники разберутся.

Подробнее о терминологии

1. Фишинг: это поддельные сайты, ресурсы-фальшивки, ссылку на которые вы можете получить в почтовой рассылке или кликнув на рекламный баннер.
   Присматривайтесь к доппельгангерам, при должной внимательности вы сумеете выявить подозрительные признаки (незначительные отличия в дизайне, некорректный URL, отсутствие данных о юрлице в футере сайта и т.д.).
2. Вишинг: в арсенале врага – телефонные звонки. В один не самый прекрасный момент вам могут позвонить от имени МФО, сообщить о том, что на ваше имя кто-то пытается взять заём (и это не вы), и когда вы попытаетесь «отменить» несуществующую операцию – запросить для подтверждения некий код (который на самом деле будет использован для проведения совсем другой операции).
   Именно поэтому мы не устаём повторять: никому никогда и ни при каких обстоятельствах не сообщайте свой пин-код, секретный sms-код и прочие конфиденциальные данные.
3. Смишинг: вы получаете смс-сообщение, например, «Вам одобрен займ!», переходите по ссылке – вводите свои данные, добавляете реквизиты карты, чтобы получить деньги… Дальше всё происходит по описанной выше схеме.

Лже-посредники: медвежья услуга

Первый признак, что перед вами мошенник – комиссия за оформление заявки. Ни одна легальная МФО не взимает за это комиссию. Скорее всего, если вы столкнулись с подобным – перед вами злоумышленник, цель которого – не выдать вам заём, а получить от вас оплату «услуг» и раствориться в интернет-пространстве.

Особенно этим грешат займ-боты в социальных сетях: но тут плата взимается за подбор. А подбор обычно осуществляется автоматически: то есть ваши данные просто рассылаются во всевозможные МФО. Если повезёт – получите одобрение (при этом, выгодными ли будут условия займ-бота не особенно интересует), в худшем – испортите себе кредитную историю, оставшись ни с чем. А в наихудшем… вы ещё и заплатите комиссию за оказание такой «услуги».
Подробнее о займ-ботах можно почитать в этой статье.

Оказавшись на сайте или в сообществе компании, внимательно изучите всю доступную информацию: ищите описание предоставляемой услуги, и если наткнётесь на «Подбор займов» или «Информационные услуги», написанное мелким шрифтом где-нибудь в самом низу страницы – это верный знак того, что перед вами не чистая на руку компания. Это не МФО, это «посредник», который возьмёт с вас деньги за автоматическую рассылку ваших персональных данных по доступным ему базам. И это в лучшем случае. Также вашу конфиденциальную информацию могут продать спамерам, и тогда ожидайте спам-атак – они не заставят себя долго ждать.

Пираты: хороший разбой лучше плохого причала

Не скачивайте непроверенный софт! Вредоносное ПО тоже может стать причиной утечки ваших персональных данных.
Лицензионные версии приложений вы найдёте только в App Store, Google Play и AppGallery, все приложения бесплатны, просто скачайте их по ссылкам:

👉 ссылка для скачивания в App Store
👉 ссылка для скачивания в Google Play
👉 ссылка для скачивания в AppGallery

Как же защитить себя?

Часть забот мы взяли на себя: по крайней мере технические аспекты интернет-безопасности – наша зона ответственности.

Как мы обеспечиваем вашу безопасность

Защищаем ваши данные:

1. Протокол 3D-Secure: только подтверждённые транзакции

   Технология 3D-Secure – это дополнительный протокол защиты, повышающий надежность онлайн-транзакций. 3D-Secure добавляет дополнительный шаг – подтверждение операции с помощью проверочного кода из sms. В Личном кабинете «До зарплаты» невозможно привязать карту (и соответственно – оформить на неё заём), не поддерживающую 3D-Secure.

2. SSL-сертификат: никаких утечек личных данных

   Сертификат SSL обеспечивает защиту ваших персональных данных (логины, пароли, реквизиты карты и другие), осуществляя шифрованное соединение между пользователем и сайтом. Закодированные данные таким образом защищены от посторонних: оператора мобильной связи, интернет-провайдера, администратора сети wifi и так далее.
   Использование SSL-сертификата также подтверждает подлинность ресурса.

3. Хранение данных на российском сервере:

   Согласно Закону о персональных данных №152-ФЗ, все персональные данные пользователей локализованы на территории РФ и хранятся на сервере, оснащенном современной системой безопасности высокой надёжности.

4. Полная информация о компании и услугах

   МФО, осуществляющие деятельность на законных основаниях, должны состоять в реестре Центробанка и предоставить об этом информацию на своём официальном ресурсе.
   На нашем сайте вы легко найдёте все необходимые данные:

   © 2020-2021 ООО МКК «ДЗП-Развитие 3»
   Регистрационный номер записи в гос. реестре МФО: 001503140006947 (от 12.10.2015)
   ИНН 7838031539
   ОГРН 1157847007691

   В Личном кабинете представлено максимально подробное описание услуг, там же вы можете ознакомиться с условиями действия абонемента «Начни с нуля» и тарифных планов.

5. А ещё мы ведём этот блог: рассказывая о существующих видах интернет-мошенничества и, как мы надеемся, повышая вашу финансовую грамотность.

Однако с вашей стороны также потребуется предельная осторожность и внимательность.

Предупреждён – значит вооружен

1. Не открывайте подозрительные письма и ссылки.
2. Подробно изучайте информацию о компании. Убедитесь, что на сайте присутствуют данные о регистрации в реестре ЦБ.
3. Не скачивайте софт из непроверенных источников.
4. Если наткнулись на мошенников в социальной сети (займ-боты, рассылки от имени подозрительных сообществ) – сообщите администрации. Так вы, по крайней мере, усложните мошеннику жизнь и, возможно, защитите других от недобросовестных действий.
5. Если вы сами стали жертвой мошенников – необходимо срочно заблокировать все карты, привязанные к устройству.
   Если средства уже списаны, можно попробовать отозвать платёж, но скорее всего – это вряд ли удастся, поскольку мошенники оперативно выводят украденные деньги на неименные карты, обналичивают их и тут же блокируют эти карты.
6. Не вносите предварительную оплату за услуги подбора, оформления заявки или информационную помощь.

Сотрудничайте только с надёжными, проверенными МФО!