Forbes Russia: Детектив о микрозаймах. Как вычислить мошенников в онлайне

Борьба с мошенничеством в онлайн-кредитовании важна не только для самих микрофинансовых организаций, но и для добросовестных заемщиков — ведь от ее успеха во многом зависят условия по займам.

У развития технологий, к сожалению, есть и обратная сторона: мошенники, которые ранее орудовали на рынках и улицах, теперь перешли в интернет. От их действий страдают в первую очередь сервисы, которые дают прямой доступ к деньгам: криптовалютные биржи, электронные кошельки, страховые компании и микрофинансовые организации.

Согласно статистике Webbankir, в среднем 5–6% поступающих заявок от потенциальных заемщиков имеют признаки мошенничества. Ситуация еще больше настораживает, если смотреть на первичные обращения. Здесь доля сомнительных заявок в разы выше. Иными словами, почти каждый третий клиент, который впервые обращается за займом, может действовать в мошеннических целях.

Конечно, риск дефолта существует всегда. Любой человек может неправильно оценить свои финансовые возможности, или возникнут внезапные обстоятельства, которые помешают ему расплатиться в срок. Главное отличие мошенника в том, что он с самого начала не собирается возвращать деньги.

Факт мошенничества вскрывается, когда заемщик отказывается платить и сообщает, что не брал заем, а это сделал за него кто-то другой. Бывают случаи, когда мошенники берут займы на людей, которых хорошо знают, — соседей, родственников или знакомых. Или даже занимают друг на друга.

Как правило, суммы займов невелики — до 15 тысяч рублей. Однако профессиональные мошенники действуют с большим размахом, подавая десятки, сотни или даже тысячи заявок в различные микрофинансовые компании. В итоге отрасль и отдельные компании несут многомиллионные убытки. Причем чем крупнее бизнес, тем больше вероятность, что он станет мишенью мошенников.

Как работают мошенники

Основные виды мошенничества в онлайн-кредитовании — это получение займов на подставных лиц, подделка документов и получение сведений по кредитным историям незаконными способами. Во всех этих случаях необходим доступ к конфиденциальной информации (паспортные данные, ИНН, номера телефонов, места работы и т.п.). В ход идут нелегально добытые базы данных и фишинговые сайты, которые маскируются под ресурсы легальных организаций, чтобы заставить пользователя ввести нужные сведения.

За первые восемь месяцев 2017 года ФинЦЕРТ (структурное подразделение Банка России, отвечающее за мониторинг и реагирование на компьютерные атаки в кредитно-финансовой сфере) обнаружил 481 мошеннический домен различной тематики.

В топ-5 вошли сервисы p2p-переводов (84 домена), страховые компании (45), лжебанки (44), финансовые пирамиды (39) и лже-МФО (29). В ЦБ также сообщили о 309 жалобах клиентов микрофинансовых организаций на хищение персональных данных за этот период. Казалось бы, три сотни на всю Россию — цифра не слишком внушительная, но еще в 2016 году подобных жалоб не было зарегистрировано вовсе.

Оформив заем на другое лицо, мошенники-любители часто переводят деньги на собственную банковскую карту. В этом случае вычислить злоумышленника не составляет никакого труда. Более опытные мошенники используют так называемые «дропы» — банковские карты, открытые на чужое имя. Часто они выпускаются на бомжей: если у человека есть паспорт, многие банки откроют ему дебетовую карту.

Есть и люди, которые намеренно оформляют на себя карты, чтобы потом продать их третьим лицам и заявить о пропаже. К тому моменту, когда банк заблокирует карточку, мошенник уже успеет обналичить по ней средства.

Готовы ли МФО прощать

Популярность онлайн-кредитования у мошенников имеет под собой несколько причин. Прежде всего, это непростая экономическая ситуация, которая заставляет людей искать не совсем честные, а подчас и вовсе нелегальные способы заработка. Бытует распространенный миф, будто МФО готовы списать любые потери, ведь они все равно останутся в прибыли благодаря астрономическим процентам.

Отчасти эти настроения подогревают официальные лица, когда называют микрофинансовые компании «мироедами», «хуже старухи-процентщицы» и т.п. Украсть деньги нехорошо, а обмануть «мироеда» вроде как уже и нормально — ты почти Робин Гуд.

Для получения онлайн-займа не надо посещать офис, общаться с сотрудником кредитной организации и показывать паспорт. Интернет создает ощущение анонимности и безнаказанности. Именно поэтому здесь доля сомнительных заявок в разы выше, чем в традиционном кредитовании, где она не превышает 1%. Готовы ли компании, работающие в интернете, с этим мириться? На самом деле нет.

Процентные ставки в микрофинансировании действительно выше, чем в банковском потребительском кредитовании, но и дефолты допускаются в 2 раза чаще. Приемлемым уровнем считается, если не возвращаются 15–20% займов.

Высокие процентные ставки как раз и призваны компенсировать дефолтные риски. Поэтому вопреки распространенному мифу, любая попытка мошенничества, даже на 3 000 рублей, тщательно расследуется службой экономической безопасности. Ведь чем лучше компания умеет пресекать мошеннические действия, тем более выгодное предложение она может сделать для добропорядочных заемщиков.

Как вычислить мошенника

Борьба с мошенниками начинается еще на этапе рассмотрения заявки. Благодаря использованию больших данных сегодня узнать о человеке в интернете можно гораздо больше, чем при личном общении. Каждый заемщик анализируется по нескольким сотням различных параметров: кредитная история, проверка на соответствие паспортных и анкетных данных, профили в соцсетях и так далее. Ни один из признаков не позволяет однозначно заключить, что заявка подается мошенником, однако в совокупности они дают весьма ясную картину.

Вот некоторые подозрительные триггеры. Человек, впервые обратившийся в компанию, не интересуется условиями получения займа, то есть не изучает сайт и не пользуется кредитным калькулятором. При заполнении заявки он часто вводит данные с помощью копипаста, что указывает на наличие шаблона — скорее всего, человек подает заявки сразу во многие компании.

Он указывает в анкете, что живет и работает в одном городе, а по геотаргетингу находится сейчас в другом. Несколько заявок подаются с одного и того же IP или с похожих телефонных номеров (чтобы подать большое число заявок, мошенники часто скупают сим-карты оптом и номера отличаются одной–двумя цифрами). Учитывается и то, какие сайты посещал пользователь. Для этого используются так называемые evercookies — куки, которые невозможно удалить простой очисткой истории браузера.

Существенно повысить контроль угроз помогает сотрудничество с сотовыми операторами. Благодаря тому, что они отслеживают сигналы телефонов по вышкам сотовой связи, установить местонахождение человека можно даже в том случае, если он не разрешал доступ к своей геолокации. Кроме того, сотовые операторы знают IMEI — идентификационный номер каждого мобильного телефона, зарегистрированного в сети. Это позволяет отслеживать звонки не только с определенной сим-карты, но и с конкретного устройства. Мошенники часто пользуются разными сим-картами, а вот телефон меняют ради одного звонка далеко не все.

Из новых средств борьбы с мошенниками можно отметить появление антимошеннических сервисов на базе бюро кредитных историй. Они проходят сейчас этап тестирования. Принцип их действия похож на скоринговую модель — фактически они позволяют компаниям обмениваться данными о подозрительных клиентах и принимать решение о выдаче займа, основываясь не только на своей, но и на статистике других участников рынка. Мера обещает быть весьма эффективной, учитывая, что, как правило, мошенники делают веерные запросы в несколько различных МФО.

В свою очередь регулятор также постоянно внедряет новые системы идентификации, усложняющие жизнь мошенникам. Например, согласно закону «О кредитных историях», с 2017 года финансовые организации могут получать данные о кредитных историях граждан из БКИ только при наличии страхового номера индивидуального лицевого счета (СНИЛС).

Фактически это означает, что при оформлении заявки заемщик обязан указать свой СНИЛС. Поскольку это менее распространенная информация, чем паспортные данные, то на какое-то время количество мошенников действительно сократилось.

Сегодня Центробанк планирует распространить на финансовый рынок программу ЕСИА (Единую систему идентификации и аутентификации), которая уже обеспечивает санкционированный доступ граждан к сведениям, содержащимся в государственных информационных системах, через сайт госуслуг. Предполагается, что раз в год россияне будут приходить в уполномоченные пункты и по предъявлении паспорта получать уникальный код для проведения финансовых операций в интернете.

Ответственность за утерю кода будет нести сам человек, как, например, в случае с пин-кодом от банковской карты. То есть получить доступ к этой информации будет, по крайней мере, так же сложно, как и взломать банковскую карту.

Какова расплата

Если мошенничество все же произошло, задача службы экономической безопасности определить — действительно ли человек не брал деньги и стал жертвой злоумышленников или пытается таким образом отказаться выплачивать долг. Устанавливается, кто и когда оформлял заем, кто принимал решение о его выдаче, какие данные заемщика могут не соответствовать действительности.

Человек, на чье имя мошенники оформили заем, несет репутационные риски (испорченная кредитная история, звонки от коллекторов и так далее.). Однако прямой материальный ущерб несет именно компания, поэтому по факту проверки она обязательно подаст заявление в полицию.

Результатом, как правило, становятся реальные уголовные дела с ограничением свободы до двух лет и выплатами компенсаций в пользу государства. Так что получить судимость за кражу 10 000 рублей вполне реально. И совсем неумно.

Андрей ПОНОМАРЕВА