«Узнал от коллекторов, что на меня взяли кредит», — все чаще жалуются пользователи на форуме Банки.ру. Выдача микрозаймов без визита в офис МФО лишь усугубляет ситуацию.
18 июня жителю Подмосковья Санжару позвонили из отдела взыскания ООО «МКК Метрокредит» (бывший «Метрофинанс») и спросили, когда он планирует оплатить кредит. Звонивший напомнил Санжару, что тот 3 мая взял 12 тыс. рублей под 547% годовых. «Я удивился и подумал развод. Но когда начали называть мои персональные данные, я был в шоке. В этом разговоре удалось выяснить, что кредит был оформлен по моему паспорту. Более того, у этой организации имеется фотография, где я держу паспорт в руке на уровне лица», — рассказывает Санжар. Написал заявление в полицию, но устно получил отказ в возбуждении дела, мол, пострадавшая сторона в этом деле — микрофинансовая организация.
Санжар попытался и сам прояснить ситуацию. Запросил «Метрокредит» предоставить документы, по которым ему якобы предоставили заем — то самое селфи с паспортом, которое требуется для оформления кредита онлайн. Но организация запросы оставила без ответа. Поэтому остается открытым главный вопрос — кто на этой фотографии? Мошенник ли с поддельным паспортом или сам Санжар со своим настоящим документом? Теоретически мошенники могли завладеть такой фотографией. Селфи с паспортом Санжар делал при регистрации на сервисах каршеринга: CAR4YOU, AnyTime (сервис закрылся), «Делимобиль», «Карусель», «Яндекс.Драйв». Ни одна из компаний на запрос Банки.ру не ответила.
Выяснить, была ли утечка данных из сервисов каршеринга, пока «Метрокредит» не предоставляет фотографии Санжару, не удается. Однако непричастность сотрудников каршеринговых компаний косвенно подтверждается другим случаем.
В «должниках» перед «Метрокредитом» оказались еще несколько человек, которые утверждают, что за займом в эту организацию не обращались. Еще двое пользователей форума Банки.ру в похожей ситуации написали Санжару и организовали совместный чат. С одним из них — пользователем под ником shadow14 — корреспонденту Банки.ру также удалось связаться. Он тоже не может добиться от «Метрокредита» документов, подтверждающих, что именно ему был предоставлен заем. При этом организация уже передала его долг коллекторскому агентству «М.Б.А. Финансы».
Так вот shadow14 выяснил, что мошенники от его имени подавали заявку на кредит не только в «Метрофинанс». В его кредитной истории на «Эквифаксе» стоит отметка об отклоненной заявке в «еКапусте». По запросу shadow14 микрокредитная организация прислала загруженное в анкету фото. На нем, утверждает пользователь, был совершенно другой человек.
В самом «Метрокредите» на запросы Банки.ру не ответили. В СРО «МиР» всплеска жалоб конкретно на эту компанию не зафиксировали. «Доля жалоб на компанию в общем количестве жалоб, поступающих в МФО, находится в среднем значении», — сообщили в саморегулируемой организации.
А пострадавший кто?
Пользователь форума Банки.ру под ником kmvbad выяснил, что мошенники подали заявки на кредит от его имени в 13 микрофинансовых организаций. Проверить свою кредитную историю он решил после того, как ему позвонили из МФК «Мани Мен» и спросили, не он ли оставил заявку на получение кредита. Т. е. сотрудники компании проверили данные заявителя по БКИ, телефон не совпал, поэтому перезвонили и уточнили информацию. Остальные организации с kmvbad не связывались.
Ситуации, когда мошенники берут заем онлайн на третье лицо, происходят часто. Вопрос в том, как сработает процедура проверки потенциального заемщика. Если служба безопасности сработала не очень хорошо и кредит мошенники все-таки взяли, то пострадавшая сторона в таких случаях — сама МФО. Ведь если человек деньги от МФО не получал и может это доказать, то и платить он ничего не должен. В таком случае именно микрофинансовая организация остается с невозвратным долгом.
Однако и человек, на имя которого заем оформлен, тоже оказывается пострадавшим. Это ему названивают коллекторы, ему необходимо самому заявлять о мошенничестве в правоохранительные органы, самому оспаривать в гражданском порядке сделки займов.
«Необходимо сразу же написать заявление в полицию о мошеннических действиях в отношении своих документов (паспорта) и персональных данных. В микрофинансовую организацию также необходимо оперативно подать или отправить по почте запрос с требованием предоставить все необходимые документы, подтверждающие оформление займа», — рассказывает управляющий партнер «ВМ-Право и Консалтинг» Владимир Чувашов.
Как доказать, что ты не заемщик
«Пострадавшее лицо может обратиться с заявлением в Центробанк России либо прокуратуру, но это затянет процесс рассмотрения проблемы из-за сроков пересылки заявления пострадавшего, процедуры его рассмотрения и тому подобного», — отмечает генеральный директор «Честное слово» Андрей Петков. Кроме заявления в полицию он советует подать запрос в банк — на получение справки-выписки с информацией об отсутствии у пострадавшего банковского счета либо карты, на которую был переведен микрозаем. С талоном-уведомлением из полиции и выпиской из банка следует обратиться в саму МФО. «По результатам внутренней проверки и при наличии достаточных данных, указывающих о признаках мошенничества, требования пострадавшего могут быть удовлетворены в течение одного-двух дней», — уверяет Андрей Петков. Если у компании возникли сомнения в доводах пострадавшего, она сама обратится в полицию с заявлением о проведении расследования по факту получения микрозайма.
Если дело дошло до суда, пострадавшему также нужно будет доказать, что не он получил деньги по договору. В качестве доказательства он может предоставить подтверждение, что номер телефона, с помощью которого был оформлен договор займа, ему не принадлежал, добавляет Владимир Чувашов.
Как защититься от кредитных мошенников
«С внедрением цифровизации мошеннические схемы в сфере микрозаймов переходят на новый уровень», — отмечает руководитель департамента контроля качества НЮС «Амулекс» Нурида Ибрагимова.
Защититься от вероятности оказаться должником по кредиту, который ты не брал, на 100% невозможно. Опасность возрастает, если человек пользовался сервисами, требующими «селфи с паспортом». Единственный выход — проверять кредитную историю в БКИ. И конечно, не пользоваться без большой необходимости сервисами, требующими фотографий с паспортом.
У самих МФО куда больше возможностей предотвращать такие мошенничества. ЦБ рекомендует МФО проверять паспортные данные потенциального заемщика в БКИ и сервисах ГУ МВД по вопросам миграции, соотносить фамилию и имя подавшего заявку на кредит с указанными на банковской карте фамилией и именем получателя средств, задавать быстрые контрольные вопросы, связанные с личными данными потенциального заемщика, и требовать фотографии или видео человека с паспортом.
Несмотря на рекомендации ЦБ, МФО и граждане все равно становятся жертвами мошенников. «Зачастую мошенники используют украденные паспорта с переклеенными фотографиями. Поэтому обязательное требование к МФО использовать для идентификации селфи клиентов с паспортом в руке — не панацея для профилактики мошенничества», — считает Андрей Петков.
Нурида Ибрагимова, напротив, отмечает, что использование фальшивых паспортов встречается достаточно редко, поскольку обман может вскрыться при первой же проверке действительности паспортных данных с использованием открытых источников. Поэтому мошенники стараются использовать данные настоящих паспортов. «Мошенники могут получать такие данные не только путем переговоров и введения гражданина в заблуждение, но и незаконно скупая базы данных организаций, которые требуют фото паспорта на фоне лица человека», — добавляет глава департамента контроля качества «Амулекс».
Возможно, на ситуацию смогут повлиять законодатели. 24 июля Госдума в третьем чтении приняла закон, по которому МФО получают право делегировать идентификацию клиентов кредитным организациям или проводить самостоятельно идентификацию посредством государственных баз данных.
Евгения ОГУРЦОВА, Banki.ru
На рынке появилась новая мошенническая схема с использованием СМС-бомберов для оформления займов на посторонних лиц. Эксперты по кибербезопасности предупреждают, что она может оказаться опаснее других способов хищения средств. Как злоумышленники выманивают код для подписания договора и оформляют займы на ничего не подозревающих граждан, рассказываем в статье.
Принцип работы мошеннической схемы
Цель мошенников, которые используют новую схему, — получить микрозайм на свою банковскую карту, оформив сделку на чужие персональные данные. Для этого им нужно вбить реквизиты паспорта, узнать номер телефона и каким-то образом выведать код, который приходит жертве в СМС. Если первые два пункта они реализуют в Интернете без ведома человека, то для последнего этапа им нужно выйти с ним на связь.
Злоумышленники действуют следующим образом:
- Покупают незаконно размещенные в Даркнете персональные данные физического лица (реквизиты паспорта, номер телефона).
- Предпринимают попытки регистрации телефона жертвы в десятках различных сервисов в Интернете. Как правило, их число превышает 30 штук, на каждом из них процедура повторяется по несколько раз. Все это время на смартфон человека падают сообщения о регистрации на разных ресурсах с предложением ввести код. Таких SMS за короткий промежуток в 15 минут может прийти около 200 штук.
- Одновременно с посторонними сайтами они пытаются пройти онлайн-регистрацию на веб-ресурсах МФО, у которых есть функция удаленной идентификации через СМС-код. В итоге набор цифр от микрофинансовых организаций оказывается среди сотен других сообщений.
- Далее мошенники пишут жертве в WhatsApp, Telegram или других мессенджерах, пытаясь вызвать доверие и обещая помочь с проблемой неуправляемой массовой регистрации их телефона. В качестве подсобного материала они просят прислать скриншот экрана, где отображаются входящие SMS. Там-то они и ищут нужный код, который видно в предпросмотре сообщения. Если не удается убедить собеседника в переписке, они делают это уже устно по телефону.
- Когда все данные (реквизиты паспорта, телефон и СМС-код) собраны, они оформляют микрокредит на чужое имя и забирают деньги себе.
Такую схему называют особенно опасной, потому что предложение прислать скриншот, а не сам код, усыпляет бдительность некоторых граждан. Они отлично знают, что нельзя сообщать пароли и наборы цифр, но не видят проблемы в отправке снимка экрана. К тому же многие из них в длинном списке уведомлений не замечают сообщений от МФО.
Мошенники используют состояние человека, когда его застали врасплох. Когда на смартфон приходят сотни сообщений от разных фирм, многие пугаются и проще соглашаются на помощь посторонних лиц. СМС-бомберы для спама — не новый инструмент, но с целью обмана с участием МФО их начали использовать не так давно.
Итог всей схемы прост — злоумышленники получают деньги, а жертва остается с долгом, о котором какое-то время даже не подозревает.
В старых вариациях мошенничества граждан убеждали, что с их счета списывают средства, или на них оформляют кредит. Для проверки человек мог зайти в Интернет-банк и увидеть, что никаких операций на самом деле не проводилось. Тогда он задавал вопрос: «Почему же тогда мне не приходят уведомления?». Такой обман раскрывался достаточно быстро. В новом подходе уведомления приходят, попытка регистрации на самом деле есть, обстановка накаляется, все происходящее выглядит более реальным. Поэтому жертве сложнее противостоять приемам социальной инженерии, которыми пользуются нарушители.
Реакция микрофинансового рынка
Микрофинансисты и представители СРО «МиР» отметили, что пока что массового использования новой схемы они не фиксировали. Но проблема оформления онлайн-займов на третьих лиц действительно существует. На них приходится до 2,5% от всех сделок сектора. МФО борются с этой проблемой, внедряя более сложные механизмы проверки.
Онлайн-займы — дорогой инструмент для компаний. Позволить его себе могут только крупные и средние игроки рынка с хорошей репутацией. От клиента действительно требуется только предоставить данные паспорта, код из СМС и номер банковской карты. Но на стороне компании проходит многоуровневая проверка потенциального заемщика в рамках скоринговой системы. Поэтому микрофинансисты считают, что выдача денег только по реквизитам и коду маловероятна.
В компании Lime сообщили, что при проверке заявки их система оценивает свыше 180 параметров, в том числе — нетипичность обращения за деньгами под проценты от конкретного человека. Анализ проводят по данным из открытых источников и по кредитной истории. Сравнивается также регион его проживания и место, откуда совершен вход на сайт. Чтобы получить микрозайм в MigCredit пользователю нужно будет указать еще и СНИЛС и ИНН или пройти полную идентификацию (если речь идет о крупной сумме). Все это не оставляет шансов на оформление незаконного займа на постороннего человека.
Также нужно помнить, что у СМС-кодов есть срок действия. Если нарушители не успеют быстро его заполучить, то воспользоваться ими не получится. В большинстве случаев нужно два кода: для регистрации и для подписания договора. Это еще больше усложняет им работу.
В онлайн-сервисе Zaymer считают, что представленная схема слишком трудоемка в реализации. Вряд ли она получит массовое распространение. Тем не менее не стоит относиться к ней несерьезно. Чтобы не попасться на уловки мошенников, нужно периодически обновлять свои знания о действующих незаконных приемах, своевременно жаловаться на нарушения и развивать финансовую грамотность.
Еще статьи по теме:
- МФО присылают деньги без запроса и требуют вернуть их с процентами
- Мошенники представляются сотрудниками МВД и выведывают данные
- Новые схемы кражи денег, появившиеся в период пандемии коронавируса
Мошенники в России начали использовать дубликаты сим-карт своих жертв, чтобы получить возможность списывать деньги через банковское приложение.
Обозреватель международного разработчика антивирусных решений ESET Станислав Жураковский рассказал, что сначала мошенники покупают фейковые аккаунты, затем применяют методы социальной инженерии под конкретную жертву.
Мошенникам достаточно выяснить номер телефона собеседника, чтобы подготовить поддельную доверенность на перевыпуск сим-карты. Чаще всего с этой целью выбирают удаленные офисы оператора в других регионах.
После этого злоумышленники обращаются в банк от имени своей жертвы, чтобы якобы восстановить утерянный пароль об приложения. Так как аутентификация происходит по мобильному номеру, мошенники сразу получают полный доступ к карте клиента.
Для борьбы с таким способом подлога эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора. У третьих лиц изначально не будет к нему доступа. Дополнительно рекомендуется пользоваться push-уведомлениями в приложении вместо СМС-подтверждений.
Ранее россиянам рассказали о схеме мошенничества с микрозаймами. Пользователь банковской карты в этой ситуации может не знать, что на его имя взяли кредит.
Мошенники придумали схему обмана с выдачей кредита.
Мошенники в РФ стали применять новый способ обмана с деньгами – несанкционированные самим клиентом микрозаймы. Об этом сообщает «Российская газета».
С такой ситуацией столкнулся инженер из Твери. Неизвестный перевел ему 45 тысяч рублей. Вернуть их мужчина не смог, поскольку не знал реквизиты перевода. Позже ему позвонил представитель микрофинансовой организации (МФО) из заполярного города с просьбой погасить заем.
Позднее к инженеру обратились коллекторы из Ростовской области. Собеседники утверждали, что купили долг в виде начисленных за микрозайм процентов – каждые сутки сумма росла на 3%.
Как объяснила юрист Анна Юфа, неожиданное поступление средств на карту следует зафиксировать в банке. Требуется также выяснить реквизиты отправителя и, если им окажется МФО, написать заявление о непричастности к переводу и отсутствии договора на займ.
Ранее партнер и директор компании «ИТ-Резерв» Павел Мясоедов рассказал, как бороться с кибератаками на сервисы облачной передачи данных. Для безопасной передачи информации рекомендуется применять программы шифрования.
Источник: https://www.m24.ru/news/obshchestvo/06082021/177012?utm_source=CopyBuf