Защита совпадением: с 24 апреля МФО обязаны ужесточить проверку данных заемщика

С 24 апреля деятельность мошенников, которые берут займы на других людей, сильно усложнится. С этого дня вступают в силу утвержденные Центральным банком (ЦБ) обновленные базовые стандарты для микрофинансовых организаций (МФО). Основная новелла — правила проверки личности и данных заемщиков при онлайн-выдачах. Если до сего момента для получения денег дистанционно во многих МФО было достаточно копии паспорта и номера телефона, теперь организациям придется провести минимум три из десяти мероприятий, указанных в обновленных стандартах. Например, как рассказали «Известиям» в ЦБ, убедиться в действительности паспорта клиента, подлинности фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер. Регулятор уверен, что реализация этих мер вкупе с введением повышенных резервов по займам, которые были взяты с использованием чужих данных, значительно снизят уровень мошенничества в этом сегменте.

Нет правды в простоте

Основные изменения в новой редакции базового стандарта деятельности МФО направлены на предотвращение случаев мошенничества при выдаче онлайн-займов, пояснили «Известиям» в пресс-службе Центробанка.

— Ранее единых правил по проверке данных, предоставленных клиентом, у МФО не было. Однако многие крупные компании уже использовали предусмотренные стандартом способы проверки. Задача новой редакции стандарта — привести остальные компании к адекватному уровню защиты, — сообщили в ЦБ.

Это было логичное и ожидаемое решение, учитывая рост популярности онлайн-выдач, на которые сейчас приходится порядка 70% от общего числа, прокомментировал нововведение председатель совета СРО «МиР» Эльман Мехтиев. Он уточнил, что дистанционный способ активно растет с 2020 года — катализатором послужила пандемия, когда отделения банков были закрыты, а МФО предложили формат займов «не выходя из дома».

Фото: РИА Новости/Сергей Пивоваров

Однако у простоты получения денег онлайн проявилась и отрицательная сторона. В данном сегменте активизировались злоумышленники, которые оформляют займы на других людей. Для примера: если в 2022 году количество жалоб на МФО в целом сократилось на 5,6%, то увеличились обращения по вопросам мошенничества (на 38,6%) и, как следствие, по проблемам испорченных кредитных историй (на 49,9%). Ведь люди, естественно, не знают, что на них оформили заем, поэтому долг никто не обслуживает. В итоге всё это отражается в кредитных историях.

— В 2022 году Банк России получил почти 4,2 тыс. жалоб на мошеннические займы, полученные с использованием чужих персональных данных. С конца прошлого года их количество растет, за I квартал 2023 года оно составило 1,9 тыс., — сообщили «Известиям» в пресс-службе Центробанка.

Не прошло и кода: банки и МФО опасаются запрета на кредитование с помощью СМС

Рынок дистанционной выдачи заемных средств ждут радикальные изменения и реформа подхода к кибербезопасности

Оформление займов в МФО без согласия гражданина в последнее время стало серьезной проблемой, отметила руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева. И слабым местом эксперт считает именно упрощенную идентификацию клиентов при онлайн-выдачах.

— Проблема стоит так остро, поскольку МФО переводят средства по номеру банковской карты и, по сути, не имеют возможности установить получателя. Имея паспортные данные или копию паспорта жертв, злоумышленники оформляют на их имя многочисленные займы и, согласно процедуре упрощенной идентификации, указывают в заявке номер карты, к которой у жертвы нет доступа. Кроме того, в заявках часто указываются левые номера телефонов, — пояснила Евгения Лазарева.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Потом через счета подставных лиц деньги оказываются у аферистов, а пострадавший даже не получает извещения, что стал заемщиком.

— Поскольку большинство людей не следят за своей кредитной историей, о наличии обязательств они узнают, лишь когда с их счетов в рамках исполнительного производства начинают списывать деньги, -— сказала эксперт.

А в СРО «МиР» основную проблему видят не в уровне проверки клиентов, а в том, что граждане сами халатно относятся к своим персональным данным.

Компот из сливов: число утечек данных в России утроилось с 2021 года

Значительная часть информации была выложена в Сеть бесплатно

По паспорту и по лицу

Так что же поменяется? В обновленных базовых стандартах содержится 10 мероприятий (полный список см. ниже в справке «Известий») идентификации клиентов.

— В частности, следует убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер телефона. Например, подлинность фото на паспорте МФО могут проверить, запросив фото/видео потенциального заемщика с паспортом, — рассказали в пресс-службе ЦБ.

Фото: ИЗВЕСТИЯ/Павел Бедняков

При выдаче онлайн-займа МФО должна провести не менее пяти мероприятий. Правда, стандарт позволяет сократить число обязательных мероприятий до трех в случае, если одновременно используются высокотехнологичные методы.

— Например, достаточно проверить принадлежность счета клиенту, на который будут зачисляться средства, и доступ пользователя к номеру мобильной связи, а также проанализировать использование устройства в сети интернет, — сказал Эльман Мехтиев.

Конечно, процесс получения дистанционного займа станет более сложным и длительным не только для кредитора, но и для заемщика. Но, как считает Евгения Лазарева, клиент получит больше гарантий безопасности, а у МФО будет меньше издержек. Ведь им не придется выяснять подложность займов, списывать внушительные суммы, тратиться на исправления кредитных историй заемщиков, чьими данными воспользовались, а также платить судебные издержки.

Как сообщили «Известиям» в Центробанке, если по результатам проверки достоверности данных заемщика МФО видит признаки мошенничества, она должна отказать в выдаче онлайн-займа. Но в случае возникновения сомнений может предложить клиенту прийти за деньгами в офис организации, чтобы подтвердить свою личность.

Фото: РИА Новости/Рамиль Ситдиков

Если МФО будет игнорировать соблюдение требований обновленного стандарта, то СРО применит к ней меры вплоть до исключения из своих членов. А это, в свою очередь, может являться основанием для исключения Центробанком компании из государственного реестра МФО.

«Их цель — подвести заемщика к неисполнению договора»

Представитель ЦБ Валерий Лях — о взрывном росте числа нелегальных кредиторов и перспективах законопроекта о защите граждан от финпирамид

Но не только это будет стимулировать организации выполнять требования по идентификации клиентов. В пресс-службе ЦБ также отметили, что с 1 апреля этого года МФО должны формировать повышенные резервы (99%) по займам, которые получены на третье лицо. А это уже давление на капитал, то есть хорошая экономическая мотивация ужесточить проверки. Из этих средств организации будут платить компенсации пострадавшим.

— Эти две меры в совокупности позволят предотвратить мошенничество при получении займов с использованием чужих персональных данных, — уверены в Центробанке.

Справка «Известий»

Список мероприятий при выдаче онлайн-займа

— проверка действительности документа, удостоверяющего личность, с использованием сервисов органов госвласти или иных сопоставимых сервисов;

— проверка сведений, предоставленных получателем финансовой услуги, на их соответствие информации, содержащейся в кредитной истории;

— проверка принадлежности получателю финуслуги банковского счета и (или) проведение анализа использования платежного инструмента, на которые предполагается зачисление суммы онлайн-займа, на предмет возможности их использования для неправомерного получения денежных средств третьими лицами;

— проверка наличия доступа получателя финуслуги к абонентскому номеру мобильной связи;

— проведение анализа устройства, которое используется для получения онлайн-займа, на возможность использования для получения денег другими лицами;

— проверка соответствия внешности получателя услуги с внешностью человека, чьи данные использованы для заявки;

— применение метода серии контрольных вопросов, позволяющих подтвердить личность получателя;

— проверка наличия доступа к адресу электронной почты, который указан при получении онлайн-займа;

— проверка принадлежности нескольких данных (в том числе идентификационных, контактных и иных данных) получателя финуслуги с использованием сервисов органов госвласти или иных сопоставимых;

— проверка сведений, предоставленных получателем финуслуги, на их соответствие общедоступным данным о получателе финуслуги.

Не терять бдительности

Представители рынка и эксперты согласны с регулятором. Так, Эльман Мехтиев полагает, что в сочетании с другими мерами, например намерением Минцифры ввести на портале госуслуг обязательную двухфакторную идентификацию, новые требования позволят свести к минимуму мошеннические действия при онлайн-выдачах. Евгения Лазарева также не сомневается, что ужесточение параметров идентификации заемщиков в конце концов позволит сократить количество успешных для злоумышленников операций и потери рынка из-за этого.

Фото: РИА Новости/Павел Бедняков

Однако ожидать полной победы над аферистами в этой сфере пока не стоит. Так, в пресс-службе финуполномоченного сообщили, что в службу обращаются не только люди, на которых взяли заем без их ведома, но и жертвы социальной инженерии. Это когда злоумышленники обманом вынуждают граждан взять деньги и перевести их на другие счета. Кроме того, аферисты выуживают конфиденциальную информацию, используя методы всё той же социальной инженерии.

Через мобильный банк: мошенники придумали новый способ взять кредит на россиян

Это делают с помощью доступа к учетной записи клиента

Замдиректора Института коммуникационного менеджмента НИУ ВШЭ Александр Пушко, который также уверен, что обновленные стандарты МФО помогут закрыть один из каналов деятельности мошенников, обращает внимание на жертв социальной инженерии. По его словам, уже сейчас в организациях с более защищенными системами помимо всего человеку нужно ввести идентификационный код, который выманивают злоумышленники. В результате они получают деньги, а на жертву вешается долг.