Российские микрофинансовые организации столкнулись с валом жалоб от граждан, на которых оформили фиктивные займы. Удар пришелся на МФО, которые входят в топ-10 по размеру портфеля. Каков масштаб проблемы?
«Принимайте в клуб пострадавших от мошенников»
Единичные негативные отзывы на форуме Банки.ру к осени 2018 года превратились в десятки историй пострадавших. Многие из этих историй почти идентичны: внезапный звонок коллекторов, обнаружение одного или двух займов в разных МФО, которые клиент не брал, затяжное общение с «кредиторами».
«Принимайте в клуб пострадавших от этих мошенников. Ситуация, как я понимаю, стандартная: получил письмо от коллекторского агентства «Эверест» о том, что внезапно должен «Монезе» 22000 рублей. Деньги не брал, ни слухом, ни духом об этой ситуации не в курсе. Получил выписку из бюро кредитных историй. Естественно, оказался должен еще и Е-заем – больше 50 тысяч», — писал в сентябре один из пострадавших. К тому моменту ветка форума по этой теме была активна уже несколько месяцев. (Здесь и далее орфография и пунктуация авторов сохранены. — Прим. Банки.ру.)
Если опираться на сообщения пользователей, фиктивные ссуды на них оформляли в МФК «Е заем», МКК «Монеза», МФК «Турбозайм», МКК «Быстроденьги», МКК «Кредитех Рус», МКК «Лайм-Займ», МФК «ГринМани», МКК «Лига денег». Пять из восьми организаций входят в десятку крупнейших микрокредиторов на российском рынке. По данным рейтингового агентства «Эксперт РА», на 1 июля 2018 года совокупный кредитный портфель всех перечисленных компаний превышал 7,6 млрд рублей.
Кейс «Дисциплинированный мошенник»
Форумчане Банки.ру обращали внимание на странные обстоятельства, при которых выдавались займы. Фиктивные кредиты сначала успешно погашались.
«Вчера изучая кредитную историю из одного БКИ, обнаружил интересную деталь. Кредит на меня был оформлен 29.03 в Монезе на 7 тыс (2 недели) , в Е Заем в этот же день на 15 тыс ( 2 недели ) , был оплачен 12.04 , также не мной и в ЭТОТ же день Монеза им выдала 21 тыс , а Е Заем 23 тыс , уже на 30 дней. То есть получается, мошенники такой хитрой схемой получили Большую сумму, войдя в доверие к МФО», — писал пользователь с ником dzoni666.
Эту версию подтверждали и другие участники дискуссии.
«Жуть! Всё то же самое! 4 займа, 2 погашено, 2 висят! Е-заем и Монеза, коллекторы МБА-финанс», — констатировал пользователь ЛехаС.
«Та же схема, что и у всех — сначала берутся и возвращаются 7-15к. потом два невозвратных займа по 25к», — писал serverx.
Во многих случаях представители МФО лаконично сообщали, что ссуда признана мошеннической. Долги таких клиентов аннулировались, а кредитные истории исправлялись
Форумчане предполагали, что такую «пирамидную» схему могли запустить только работники МФО. Представители микрокредитных организаций эту версию не комментировали. Активный диалог с пользователями вели по крайней мере четыре компании: «Е заем», «Монеза», «Турбозайм» и «Быстроденьги». Во многих случаях представители МФО лаконично сообщали, что ссуда признана мошеннической. Долги таких клиентов аннулировались, а кредитные истории исправлялись.
Лето — сезон отпусков. И фиктивных кредитов
В группе Eqvanta (в нее входят «Турбозайм» и Быстроденьги») подтвердили всплеск выдачи фиктивных кредитов. «Летом 2018 года была массовая акция профессиональных мошенников, которые, используя персональные данные клиентов, включая информацию об их кредитной истории, воспользовались данными граждан для получения займов от их имени», — сообщил директор по онлайн-продажам ГК Eqvanta Владимир Мяшин. По его словам, в масштабах бизнеса «Турбозайма» такие случаи составляют доли процента. «Жалобы поступают в целом по рынку онлайн-кредитования, нельзя сказать, что «Турбозайм» в этом плане лидер. Хотя, признаем, нам эта ситуация не нравится», — отметил Мяшин.
В пресс-службе компании «Е заем» подчеркнули, что общее количество обращений о потенциальном мошенничестве в месяц обычно не превышает 400—500 по рынку в целом. Из них не более десяти признаются действительно мошенническими. Собственную статистику, а также данные о количестве фиктивных выдач в «Е заем» не привели.
Проблему зафиксировали и другие участники рынка. «Мы заметили всплеск фрод-активности в конце августа — начале сентября. Он превышал обычный уровень в 1,4 раза», — рассказывает генеральный директор MoneyMan Ирина Хорошко. По данным саморегулируемой организации «МиР» (самое крупное объединение участников рынка МФО), проблема стала актуальной еще раньше, в мае прошлого года. «Мошенники нашли, как обойти систему защиты ряда крупных МФК. Как результат, и сами МФК, и Банк России, и СРО фиксировали резкий рост количества жалоб на займы, оформленные третьими лицами», — поясняет заместитель директора СРО «МиР» Андрей Паранич.
В ЦБ тенденцию подтвердили. «За 11 месяцев 2018 года поступило более одной тысячи жалоб, связанных с оспариванием факта заключения договора с МФО (мошенничеством). Примерно 90% — это жалобы, связанные с использованием чужих паспортов», — сообщили в пресс-службе регулятора. Если учитывать, что фиктивная задолженность каждого клиента в среднем составляла 50 тыс. рублей, то общий ущерб от применения такой схемы превышает 50 млн рублей.
Всплеск мошеннических выдач был связан с крупной утечкой данных. Это одна из версий, которую неофициально озвучивают участники рынка. «Произошла утечка базы данных клиентов, которые получали POS-кредиты в магазинах одного крупного ретейлера. Сейчас этим делом занимаются правоохранительные органы», — рассказал представитель одной из микрофинансовых организаций.
Как они это делают?!
Атака мошенников в основном затронула игроков, которые работают в сегменте онлайн-кредитования, отмечают в СРО «МиР». Налицо брешь в системе идентификации и скоринге заемщиков.
По словам одного бывшего сотрудника крупной МФО, мошенники легко оформляют онлайн-займы на подложные документы и получают деньги на банковские карты, так как эти данные не сравниваются. «Если займы выдаются онлайн, то невозможно сопоставить данные карты и человека, на которого оформляется заем. Система не проверяет имя на карте и получателя платежа. Именно так и получают деньги. Можно запрашивать фото карты, но это снижает удобство для пользователя, а МФО конкурируют между собой за счет скорости предоставления займа», — пояснил собеседник Банки.ру.
В компании «Е заем» уверяют, что их система проверки клиентов гораздо строже. «Для того чтобы получить заем онлайн, необходимо иметь оригинал паспорта, карту, сим-карту. Мы запрашиваем даже селфи с паспортом и фото карты при принятии решения о выдаче займа», — рассказали в пресс-службе. Кроме того, МФО взаимодействует с сотовыми операторами, чтобы проверять, принадлежит ли телефонный номер тому же человеку, который пытается оформить заем.
Корреспондент Банки.ру проверил, легко ли получить микрокредит онлайн. Некоторые МФО готовы переводить деньги не на банковскую карту, а на QIWI-кошелек. Для регистрации последнего требуется лишь номер телефона. Оформить ссуду можно со страницы сервиса.
Даже ужесточение требований при оформлении займов не останавливает мошенников, говорит руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. «Наиболее узким местом в безопасности МФО можно назвать оформление микрозаймов по подложным или краденым документам. Иногда для этих целей используют дропов или мулов, то есть подставных лиц, являющихся промежуточным звеном мошеннической схемы. Бывает, что при оформлении микрозаймов онлайн МФО просят клиента подтвердить личность, сделав селфи с паспортом — для этого злоумышленники, как правило, пользуются графическими редакторами», — рассказал эксперт.
Если в одной или нескольких МФО заем получить удалось, мошенники исчезают со всеми деньгами
Андрей Паранич объясняет, что мошенники действуют по одной из двух схем. Первая — это когда быстро, в течение одного-двух дней, подаются заявки в максимальное количество компаний, пока информация о займах не попала ни в одно БКИ. Если в одной или нескольких МФО заем получить удалось, мошенники исчезают со всеми деньгами. Другой вариант, когда на одного человека берется последовательно несколько займов. Первый полученный заем аккуратно погашается, затем берется и погашается второй. Для МФО такой заемщик выглядит дисциплинированным и аккуратным. Ему одобряют уже большую сумму, которую мошенник благополучно присваивает.
Закрыть брешь в системе
До 8% займов на рынке выдается мошенникам, утверждает заместитель генерального директора по управлению рисками МФК «МигКредит» Артем Быков. По его словам, уровень фиктивных выдач сильно зависит от того, какое внимание проблеме уделяет конкретная МФО. В ГК Eqvanta считают, что потенциально мошеннической бывает каждая десятая заявка на микрокредит.
В Банке России эту проблему предлагают решать просто — совершенствовать процедуры идентификации граждан. В декабре прошлого года регулятор выпустил письмо с рекомендациями по проверке клиентов. Среди указаний — сверка имени и фамилии потенциального заемщика с адресом его электронной почты, запросы в БКИ, а также анкетирование.
«У всех крупных МФО уже выстроена система предотвращения всех видов подобного мошенничества, и рекомендации регулятора не стали для них неожиданностью», — говорит Быков. Информация о клиенте собирается из разных источников, анализируются поведенческие паттерны и метаданные.
Как отмечает Ирина Хорошко, предотвратить выдачу фиктивного займа помогает анализ действий клиентов на сайте. «Технология обрабатывает множество факторов, среди которых, например, время заполнения полей, траектория движения мыши, время между нажатиями клавиш и прочее. Клиент обычно помнит наизусть свое имя, фамилию, дату рождения и регистрацию, и ему необходимо определенное количество секунд на каждую строку. Мошенник тратит больше времени на эти поля, особенно на графу с регистрацией. Система также анализирует вкладки, на которые заходит потенциальный заемщик. Если его не интересуют правила и способы погашения, есть вероятность, что это мошенник», — поясняет генеральный директор MoneyMan.
После летней атаки крупные игроки онлайн-рынка начали устранять бреши в своих системах идентификации клиентов, утверждает Андрей Паранич из СРО «МиР». «Волна мошенничеств практически сошла на нет», — констатирует эксперт.