Форекс для утекающих: данные о валютных торговцах ушли в интернет
В открытом доступе появилась база пользователей мобильного приложения для торговли на рынке Форекс Forex4you: в ней содержится информация о 56 тыс. россиян — их имена и фамилии, мобильные телефоны, место жительства. Об этом «Известиям» рассказал технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. Сведения могут использоваться для шантажа, специализированных предложений финансовых услуг, фишинга, а также для убеждения переводить деньги на мошеннические счета, полагают опрошенные «Известиями» эксперты.
Слили торговцев
В свободный доступ выложена база с информацией о пользователях мобильного приложения Forex4you, с помощью которого можно торговать на валютном рынке. Эту утечку заметил основатель и технический директор компании DeviceLock Ашот Оганесян.
«Известия» ознакомились с файлом. В документе, который доступен для свободного скачивания по ссылке, содержится более 120 тыс. строк с информацией. В каждой из них — данные об имени и фамилии пользователя, стране и городе проживания, о дате регистрации в приложении. Также есть адреса электронной почты и мобильные телефоны. Более 56 тыс. строк принадлежат клиентам из России. Остальные — гражданам Украины, Молдавии, Белоруссии, Казахстана, Киргизии, Узбекистана, Болгарии, а также Таджикистана. Даты регистрации относятся к периоду с 16 мая 2008 по 16 сентября 2012 года.
Дата создания файла 16.09.2006, дата его последней модификации — 02.04.2013, пояснил «Известиям» Ашот Оганесян. По его словам, эта база достаточно давно присутствовала на различных закрытых ресурсах. Появление информации в открытом доступе, скорее всего, означает, что она исчерпала возможности по продаже, считает он.
Вряд ли этот архив может использоваться для мошеннических действий, полагает эксперт DeviceLock. Он пояснил: содержащимся сведениям в утекшей базе не менее семи лет. Ашот Оганесян добавил, что других утечек данных из этого приложения он не встречал ни в продаже, ни в открытом доступе.
«Известия» направили запрос создателям мобильного приложения и в службу поддержки.
Сайт Forex4you на данный момент работает, убедились «Известия». Для валютной торговли можно зарегистрироваться как в десктопной версии, так и через мобильное приложение. С помощью портала можно круглосуточно торговать валютой и получать заемные средства. По информации на сайте, через него было открыто более 1,9 млн счетов.
Шантаж, реклама и обман
Хотя некоторые пользователи, информация о которых есть в «слитой» базе данных, за это время могли перестать играть на рынке Форекс и сменить адрес электронной почты, всё же остальная информация с большой долей вероятности по-прежнему актуальна, считает директор и партнер компании «Интеллектуальный резерв» Павел Мясоедов. Он пояснил: вряд ли клиенты массово поменяли имя и фамилию, переехали в другой город и сменили номер мобильного телефона.
С помощью этой информации пользователей могут шантажировать тем фактом, что когда-то они регистрировались на Форекс, предположил эксперт.
Павел Мясоедов добавил: зная номер телефона, имя и фамилию человека, через банковские мобильные приложения несложно узнать, в каких кредитных организациях у него есть карта. Это можно сделать, попытавшись отправить маленькую сумму по номеру телефона. Дальше у мошенников большой простор для «творчества»: позвонив и назвав человека по имени и отчеству, они могут представиться сотрудниками банка и убедить клиента, что карта взломана или деньги пытаются украсть, а далее по отработанной схеме предложить перевести их на якобы безопасный счет, а на самом деле — на карту злоумышленника, добавил эксперт.
— Мошенники также могут назвать время и даты, когда клиент начал торговать на рынке, и сказать, что пользователь может получить бонус, но для этого нужно оплатить некоторую сумму или сообщить информацию о банковской карте, — считает Павел Мясоедов.
С помощью попавших в открытый доступ данных нельзя просто так завладеть деньгами из форекс-приложения, согласен директор Института стратегического анализа ФБК Grant Thornton Игорь Николаев. Однако, по его словам, знание мобильного телефона, почты и ФИО открывает пространство как для холодного обзвона, так и для «специализированных» предложений.
Если человек уже играл на рынке Форекс, можно предположить, что он интересуется различными финансовыми инструментами, а также что у него есть деньги, считает Игорь Николаев. Он добавил: люди, информация о которых оказалась в открытом доступе, могут стать интересны маркетологам различных порталов для вложения средств, в том числе, например, финансовых пирамид.
База электронных адресов также может использоваться для массового фишинга, когда клиенту присылают письмо с вирусом, знает руководитель департамента системных решений Group IB Антон Фишман. Он подчеркнул, что мошенники могут организовать и персонализированные атаки, например рассылать письма, обращаясь к клиенту от имени сервиса, зная его телефон, ФИО, информацию о регистрации: если это корректная информация, она сразу вызовет доверие.
Сейчас на рынке информационной безопасности нет решений, позволяющих гарантированно защитить человека от слива его данных, считает эксперт по кибербезопасности, пожелавший остаться анонимным. По его словам, сведения о гражданах могут оказаться в открытом доступе из множества разных источников, таких как социальные сети, смартфоны, агрегаторы такси или каршеринга, поэтому главное — быть бдительным и не вестись на удочки мошенников.
