Микрокредиты.

• Fraud – (от англ. Обман, жульничество);
• МФО – (микро финансовая организация);
• Дроп – (лицо на чьи документы оформляется заём);

Предыстория

В последние годы в мире активно развиваются системы онлайн кредитования, и как следствие появляются и схемы хакеров в данном направлении. На первых порах развития этой отрасли в интернете, хакеры могли элементарно взять заём на электронный кошелёк по чужим паспортным данным. Со временем началась настоящая гонка между мошенниками, желающими поживиться за счет онлайн кредитования, и службами безопасности компаний, предоставляющих данные кредиты.

Давайте вернемся к истокам всего этого. В начале 2012 года в интернете начали появляться первые онлайн МФО, которые предлагали кратковременные займы без обеспечения, под 1,5-2% ежедневно. Как правило, они предлагали три-четыре способа получения займа:

• на банковскую карту;
• на ЭПС (электронные платежные системы);
• международными системами переводов (Western Union и т.п.);
• на банковский счет.

В те времена достаточно было ввести действительные паспортные данные и подтвердить заявку по телефону. Займы одобрялись практически всем желающим в возрасте от 18 лет. Чем успешно и воспользовались фродеры. Достаточно было найти паспортные данные любого подходящего по возрасту человека и можно было получить займ на электронный кошелёк, без какого-либо подтверждения личности. Конечно же, представители служб безопасности МФО достаточно быстро поняли, что займы выдаются не тем людям, которым принадлежат документы и начали разрабатывать системы анти-фрода (защиты от мошенников). С тех пор и по сей день продолжается гонка между безопасниками и хакерами.

Итак, сейчас на дворе 2018 год. Прошло 6-7 лет с тех пор как появились первые онлайн кредиты, которые выдавали прямо на карту или другие платежные системы. Казалось бы, что за эти годы, безопасность организаций, выдающих подобные кредиты, должна была преодолеть атаки всех интернет мошенников Так ли это на самом деле? Действительно многие компании ввели различные средства защиты от фрода. Например, более тщательный скоринг. Если на начальных этапах проверка личности проводилась весьма поверхностно, то сейчас это делается очень тщательно. Отправляются запросы в Бюро кредитных историй, проводится проверка по СНИЛС и ИНН, делается несколько звонков подтверждающих работу, звонят и родственникам/знакомым заемщика. Ну и первичные займы выдаются ТОЛЬКО на карту «принадлежащую» лицу, берущему заём. Также проверяют геоданные заёмщика (требуя разрешить в браузере определение геолокации). Казалось бы, для мошенников перекрыты все способы, обмануть систему, но это не так.

Как же действуют современные мошенники?

1. На теневых досках продается множество закрытой информации, в том числе выписки из Кредитных бюро. Мошенники приобретают анкеты с хорошей кредитной историей, содержащие максимум данных о лице, на которое они собираются получить заём.
2. Используя эти данные, мошенники идут регистрироваться на сайтах онлайн МФО и заполняют там все анкетные данные. При этом используют индивидуальные прокси для подтверждения геолокации, в которой находится дроп.
3. Если МФО выдает отрицательное решение, то хакеры идут на сайт другой организации и оставляют заявку там.
4. Получив предварительные одобрения на нескольких сайтах, фродеры начинают подготовку документов. Обычно требуется несколько страниц паспорта и данные карты для получения (совпадающие с именем и фамилией получателя).
5. Как бы это смешно не прозвучало, но документы подделываются в фотошопе. Мастера рисуют там и сканы паспорта, и селфи с паспортом, и практически любой вид документа. Что же касается карты, то берется настоящая карта, принадлежащая мошенникам (оформленная неизвестно на кого, но обязательно от хорошего банка). В последние годы организации стали тщательнее проверять карты, например, не выдавая средства на виртуальные счета.
6. Карта, принадлежащая мошенникам, также проходит обработку в фотошопе для нанесения на неё Имени и Фамилии дропа.
7. После данных процедур многие МФО сразу же перечисляют денежные средства на карту получателя.
8. Некоторые организации запрашивают фото с бумагой в руке, на которой просят написать специальный код или кодовое слово, что так же успешно рисуется в фотошопе руками умелых мошенников.
9. Данная процедура повторяется в нескольких МФО, после чего деньги обналичиваются или переводятся на другие счета

Как бороться с микрозаймовым мошенничеством?

Все оценили простоту и изящество данной процедуры? Как же бороться с такими мошенниками спросите вы!? В передовых странах уже ввели специальные сервисы видеоидентификации клиентов, где вам в прямом эфире необходимо предоставить оператору документы и ответить на несколько вопросов. К сожалению, далеко не везде это успешно практикуется. Многие МФО постоянно совершенствуют свою систему скоринга и идентификации личности, но так как данная ниша за последние годы набрала невероятную популярность, то подобные компании десятками появляться на просторах интернета, и среди них далеко не каждая соответствует нормам безопасности.

Как же защитить себя от вероятности оформления на вас микрозайма?

К сожалению, в данный момент в некоторых странах это практически невозможно. Так как если человек засветился хоть в одном из бюро кредитных историй, то потенциально работники данных структур могут продать его данные в руки хакеров (что успешно и практикуется). Поэтому единственный выход — это ужесточить контроль за кредитными организациями, имеющими доступ к данным заёмщиков. Один способ отследить, не имеется ли на вас каких-то чужих займов - регулярно проверять свою кредитную историю. При нахождении в ней каких-то непонятных займов/долгов, немедленно обращайтесь в правоохранительные органы. CO советует вам беречь свои личные данные.