Свернуть

Эксперты предупредили о новой схеме мошенничества с МФО

Удалить

Мошенники начали использовать СМС-бомберы для оформления микрозаймов. Номер жертвы регистрируется на десятках ресурсов, в том числе в МФО, ему приходит множество сообщений с кодами, которые и выманивают злоумышленники.

Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов.

Мошенники берут телефон жертвы и ее паспортные данные из слитой базы персональных данных; номер телефона пытаются зарегистрировать на тридцати-сорока различных ресурсах, по несколько раз на каждом. Регистрация не проходит, но на телефон жертвы в течение 10−15 минут падает около двухсот SMS с кодами о регистрации; параллельно с разными ресурсами мошенники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, которые поддерживают подтверждение аккаунта с помощью кода из SMS; затем злоумышленники связываются с жертвой в мессенджерах Telegram или Whatsapp, входят в доверие и уговаривают прислать скриншот экрана с входящими SMS якобы для того, чтобы помочь разобраться в ситуации (проверочные коды отображаются в предпросмотре SMS).

Далее они с помощью этой информации и паспортных данных оформляют микрокредит. Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из SMS, он просит прислать скриншот экрана с SMS, так что стопор в голове “нельзя пересылать коды из SMS” плохо срабатывает». Люди пугаются, когда им приходит множество SMS от разных компаний. Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи.

Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом.

В старой схеме, когда жертву убеждали, что “с вашего счета переводят деньги, на вас оформляют кредит”, разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: “А почему не приходят уведомления?” Мошенники же не очень ловко объясняли причины. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят.

Атака может длиться значительное время, накаляя обстановку до максимума. После чего злоумышленники звонят и просят скриншот, на котором среди всего прочего будет код доступа на сайт микрофинансовой организации.

2−2,5% от всех займов в МФО приходятся на кредиты, которые мошенники оформляют на третьих лиц, при этом основная схема связана с выдачей именно онлайн-займов. Микрофинансовый рынок борется с этой проблемой, разрабатывает более серьезные механизмы проверки, за счет чего количество таких случаев сокращается.

Дистанционные займы — достаточно дорогой с операционной точки зрения сегмент, поэтому позволить себе такие сервисы могут только крупные и ряд средних участников рынка. Для оформления займа действительно могут понадобиться только паспортные данные, СМС и номер карты для зачисления средств, но сами МФО проводят дополнительную проверку клиентов по нескольким факторам. Поэтому, выдача займа просто по заполненному в анкете номеру паспорта и СМС-подтверждению маловероятна.

Каждая заявка клиента проходит скоринговую систему, она включает в себя антифрод-модель, которая анализирует более 180 параметров: нетипичность обращения данного клиента в МФО по кредитной истории, его мобильное или компьютерное устройство, место и регион входа на сайт компании и т. д.

Для оформления займа в почти во всех МФК необходимо указать СНИЛС или ИНН (при выдаче до 15 тыс. руб.) или пройти полную идентификацию при выдаче более крупных займов. У МФО, работающих онлайн, также есть ограничение срока действия кода из СМС при его отправке для подтверждения номера телефона и на этапе подписания договора — обычно не более минуты. С учетом такого небольшого временного промежутка и того, что от жертвы необходимо получить два кода, оформление займа по такой мошеннической схеме маловероятно.

Мошенники знают, что только одного паспорта и номера телефона обычно недостаточно для оформления займа, поэтому стараются держать постоянный контакт с человеком, от имени которого они оформляют микрозайм. Мошенническое оформление возможно в случае, если мошенник в «сговоре» с клиентом. Например, когда мошенник обещает клиенту “помощь” в получении заемных денежных средств и для этого клиенту необходимо выполнять все инструкции мошенника.

Описанная схема слишком сложная для массового применения злоумышленниками. Мошенники в этой схеме используют настоящий номер жертвы, а не свой, для того, чтобы было сложнее найти преступников, поскольку фактически договор займа подписан в электронном виде самим владельцем.

На рынке МФО отсутствует механизм сопоставления банковской карты и паспортных данных клиента, который был бы максимально эффективным для борьбы со всеми видами мошенничества. Самый простой механизм, который позволит избежать реализации именно этой схемы, — указывать код в конце длинного СМС, а не в начале.

Семейную пару развели на 4 млн рублей

Адрес: Форум Новостей

Сайт:

Опубликовано | Раздел: Категории Новости | Тэги: Тэги # |
28
0
Оставить комментарий

Комментарии ➤ Эксперты предупредили о новой схеме мошенничества с МФО - 0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Правила комментирования (читать)

Отзыв ➤ Эксперты предупредили о новой схеме мошенничества с МФО