В России можно взять кредит удалённо, и этим пользуются мошенники — что делают банки и ЦБ, чтобы это остановить
Просто запрещать онлайн-выдачу денег не будут.
27 декабря программист Николай Толмачёв рассказал, как его обманули мошенники на 1,8 млн рублей. Они под видом сотрудников «Альфа-банка» и МВД получили у него подтверждения для оформления кредита, а потом убедили снять с кредитного счёта деньги и перевести на карту «банка-партнёра».
В таких случаях мошенники не попадают в личные кабинеты жертв напрямую, а используют социальную инженерию, чтобы люди совершили нужные действия — например, подтвердили операцию. В похожую ситуацию попал и Толмачёв.
Мошенники всё чаще оформляют онлайн-кредиты
Злоумышленники брали кредиты на чужие имена и раньше, но в основном для этого использовались поддельные документы, рассказывали в БКИ «Эквифакс». Количество подобных случаев падает благодаря специальным сервисам, которые используют банки, — например, отслеживающим подозрительное поведение клиента.
Случаи с использованием социальной инженерии, наоборот, участились ещё в 2020 году: злоумышленники убеждают пользователя оформить предварительно одобренный ему кредит, а затем перевести эти деньги на их счёт.
Этот вид мошенничества стал популярным, поскольку во многих банках появилась возможность оформить онлайн-кредит, говорил глава отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет» Алексей Сизов.
Банки могут отказывать клиентам в возмещении ущерба при должном исполнении своих обязательств. Так, в случае телефонного мошенничества, когда жертву убеждают прийти в банк и перевести деньги на «безопасный» счет или взять кредит, банк не имеет права отказать и исполнит свои обязательств. Причин возмещать ущерб от данного действия у банка нет.
Во втором квартале 2021 года банки вернули только 7,4% от украденных средств клиентам, рассказывало издание Frank RG в инструкции о том, что делать в случае появления мошеннического кредита.
Будут ли банки усложнять выдачу кредитов
В «Райффайзенбанке» говорили, что считают запрет на онлайн-кредитование слишком жёсткой и неудобной мерой для клиентов. Более эффективным решением там называли повышение защищённости приложений и финансовой грамотности.
«Тинькофф» также не хочет усложнять процессы, рассказали в компании. Вместо этого банк старается повышать финансовую грамотность клиентов и сочетают это с антифрод-технологиями, которые отслеживают нехарактерное поведение и блокируют операции для дополнительного подтверждения — например, если клиент получил кредит и хочет сразу перевести всю сумму.
В ВТБ пообещали создать настройку, с помощью которой можно будет в мобильном приложении или интернет-банке запретить выдачу онлайн-кредитов на своё имя. «Промсвязьбанк» уже позволяет ограничивать онлайн-операции, но для этого пока нужно обратиться в отделение.
Три идеи от ЦБ и Госдумы
Парламентарии и регулятор рассказывали про три варианта решения проблемы:
- Депутаты Госдумы подготовили законопроект о праве на «добровольный запрет»: если его примут, россияне смогут заранее отказываться от оформления кредитов на своё имя. Пока действует запрет, банки и МФО будут обязаны отказывать в оформлении, а если договор всё-таки заключат, кредиторы не смогут требовать выплаты задолженности и продавать долг коллекторам.
- ЦБ хочет обязать все банки закрывать онлайн-доступ к счетам по просьбе клиентов. Такая мера ограничивает мошенников в случаях, когда клиентов провоцируют удалённо совершить операции со счетом, говорил регулятор.
- Также ЦБ предложил банкам передавать данные в кредитные бюро в онлайн-режиме и усилить контроль за пополнением карт через банкоматы и терминалы. Это должно помочь, когда россияне под действием мошенников берут кредиты в нескольких банках: следующий банк, к которому обратится клиент ещё за одним кредитом, сразу увидит только что выданный заём.
ЦБ опять пытается изобрести велосипед? Зачем?
Российский банковский сектор плетётся далеко позади европейского, всё что нужно - брать лучшее из уже придуманного.
Несколько примеров, которые прекрасно работают в Великобритании, и которые должно быть (очень) легко ввести в России:
1. Дать возможность добавлять особую пометку в кредитный файл, что для выдачи кредита нужна дополнительная проверка. Это если утекли данные (паспорт, телефон), и есть риск, что мошенники возьмут на тебя кредит. Или просто хочется, чтобы банки запрашивал больше деталей при выдаче кредитных продуктов (например, могут попросить лично прийти в отделение).
2. Запрет на денежные переводы с кредитных карт. Кредитную карту обычно открыть проще, чем получить кредит наличными, поэтому можно просто отрубить возможность вывода наличных таким образом.
3. Требование ввести имя адресата при денежном переводе. Главный способ борьбы с выводом на "безопасный счёт". Банк просто не даст перевести деньги, если неправильно указать имя получателя. Это не стопроцентная гарантия, но убедить с помощью социальной инженерии перевести деньги на счёт Васи Пупкина будет намного сложнее, чем просто на "безопасный счёт".
Российский банковский сектор плетётся далеко позади европейского
Не соглашусь. Российский сектор как раз впереди европейского. И именно от этого возникают все эти проблемы.
С Вашими предложениями согласен за исключением последнего пункта. Там просто номер дадут - и все.
Комментарий недоступен
Даже с первым пунктом по идее сойдёт и банкомат подтверждение телефоном или картой, второй пункт отличный момент, ну а третий по сути неосуществим ибо но номерам гонят либо телефон либо карта
Социальная инженерия - это еще что. Многих на такое не разведешь. Но когда МФО выдают кредиты мошенникам онлайн, и для этого мошенникам нужно только знать паспортные данные жертвы... МФО переводят деньги на карту, которую указал мошенник, и МФО даже не проверяют принадлежит ли карта человеку, на которого оформляется кредит. От этого-то как защититься?? И главное, пролобированные ростовщиками законы позволяют так выдавать кредиты...
Понятно что банки и МФО против усложнений выдачи онлайн кредитов, так как это бьет по их прибылям. А на жертв им наплевать - лес рубят щепки летят.
Отдельно по безопасности интернет банка. Сейчас она сведена к одной смсочке. Достаточно перехватить код в смске для сброса пароля и всё - полный доступ ко всем счетам плюс выдача кредитов. Кстати, еще несколько лет назад интернет банки были гораздо лучше защищены.
Комментарий недоступен
А пароль от банка уже нужен, только смс?