МФО против фрода: как онлайн-кредиторы борются с финансовыми мошенниками
Олег Абакумов - Заместитель директора по безопасности компании «Cash-U Finance». Несмотря на то что Банк России отмечает снижение общего количества жалоб на МФО в 2022 году, проблема финансового мошенничества на рынке остается актуальной — по данным регулятора, жалобы на оформление займов злоумышленниками на чужое имя участились на 38,6%. Как микрофинансовые организации (МФО) противостоят недобросовестным практикам финансовых мошенников? Фото: depositphotos.com Вызов принят: 2022 год проверил кибербезопасность МФО на прочность В прошлом году отечественная финансовая система столкнулась с множеством вызовов в области кибербезопасности. Так, представители финтех-индустрии фиксировали многочисленные хакерские атаки, в том числе с использованием DDoS-технологии, которые эпизодически создавали значительную нагрузку на сайты онлайн-кредиторов. Количество фишинговых атак, направленных на клиентов финансовых систем, увеличилось на 60% по сравнению с аналогичным периодом 2021 года. Кроме того, методы социальной инженерии с каждым годом становятся изощреннее и подстраиваются злоумышленниками под повестку — согласно статистике ЦБ РФ за III квартал 2022 года, практически каждая вторая финансовая операция, проведенная без согласия клиента, произошла из-за применения методов социальной инженерии. В связи с этим представители рынка онлайн-кредитования в 2022 году стали уделять более пристальное внимание тестированию своих систем и разработке новых алгоритмов антифрод-систем. ЦБ РФ задает стандарты безопасности онлайн-кредитования Сегодня регулятор проводит комплекс мероприятий, направленных на борьбу с финансовым мошенничеством и усиление кибербезопасности в различных секторах экономики. На финансовом рынке Банк России стандартизировал верификацию данных заемщиков для снижения уровня финансового мошенничества и более безопасного взаимодействия клиентов с компаниями, предоставляющими услуги онлайн-кредитования. Обновления отражены в новой редакции базового стандарта совершения операций МФО на финансовом рынке. Теперь компаниям необходимо будет соблюдать минимум 3 из 10 установленных правил обработки заявки клиента на заем. Данные правила касаются проверки указанной в анкете клиента информации на предмет ее корректности и соответствия данным из государственных источников, БКИ и т.д. Это значительно снижает риск неправомерного получения денежных средств третьими лицами, а также позволяет небольшим игрокам структурно подойти к формированию антифрод-политики. Кредиторы в борьбе с финансовым мошенничеством Несмотря на распространенное в обществе мнение о лояльном подходе МФО к рассмотрению заявок, лидеры рынка онлайн-кредитования ежедневно вкладывают огромные ресурсы на развитие технологического потенциала своих скоринговых систем. Дело в том, что мошеннический заём — инцидент, неприятный для обеих сторон, как для клиента, у которого появляются заботы по исправлению информации в кредитной истории, так и для компании, которая терпит убытки по займам, оформленным третьими лицами. Как правило, кредиторы встают на сторону человека, который стал жертвой финансового мошенника, и готовы содействовать оперативному исправлению данных в кредитной истории в случае его доказанной непричастности. Доведение дела до судебного разбирательства требует значительных операционных затрат, поэтому это очень редкий сценарий развития событий. Гораздо выгоднее для кредиторов инвестировать в разработку и совершенствование скоринговой системы, которая уже на этапе подачи пользователем заявки может определить паттерны мошеннической активности. Современные антифрод-системы не только позволяют выявлять несовпадения в данных заявки и других источников, но и фиксируют нетипичные поведенческие факторы (например, когда пользователь вбивает несколько телефонных номеров подряд). В спорных случаях, когда автоматическая система не может достоверно определить корректность введенных данных, заявка отправляется на ручную верификацию. Тогда эксперты по андеррайтингу внимательно изучают данные заявки, выходят на связь с клиентом и задают ему специальные вопросы. Например, если человек впадает в замешательство при ответе на вопрос о своем знаке зодиака, то, скорее всего, к оформлению займа причастно третье лицо. Поэтому компании разрабатывают разнообразные инструменты, позволяющие убедиться, что они имеют дело с добросовестным заемщиком, а не с мошенником. О рисках мошенничества на финансовом рынке в 2023 году На данный момент есть несколько факторов, из-за которых риски мошенничества на финансовом рынке остаются высоки. Во-первых, цифровые сервисы давно вошли в повседневность людей — уже сейчас в России насчитывается более 130 млн пользователей интернета. При этом спрос на услуги онлайн-кредитования как в банках, так и в МФО не снижается, а это значит, что у финансовых мошенников сохраняются широкие возможности для применения недобросовестных практик. Во-вторых, злоумышленники придумывают новые схемы получения персональных данных и адаптируют их под новостной фон, используя панические настроения клиентов финансовых организаций и придумывая все более правдоподобные мошеннические легенды. В-третьих, технологии не стоят на месте. Сейчас уже никого не удивить применением QR-кода в мошеннических схемах. Представители Банка России также советуют проявлять особую бдительность при ответе на неизвестные звонки в мессенджерах, ведь именно на этих платформах у злоумышленников есть возможность действовать полностью анонимно. Тем не менее прогресс в борьбе с мошенничеством на финансовом рынке есть. Но его ускорение возможно, если проводимые мероприятия будут носить комплексный характер, включая работы по финансовому просвещению населения и разработку инициатив, определяющих ответственность компаний в области обработки и хранения персональных данных.