ENG
Несмотря на то что Банк России отмечает снижение общего количества жалоб на МФО в 2022 году, проблема финансового мошенничества на рынке остается актуальной — по данным регулятора, жалобы на оформление займов злоумышленниками на чужое имя участились на 38,6%. Как микрофинансовые организации (МФО) противостоят недобросовестным практикам финансовых мошенников?
Вызов принят: 2022 год проверил кибербезопасность МФО на прочность
В прошлом году отечественная финансовая система столкнулась с множеством вызовов в области кибербезопасности.
Так, представители финтех-индустрии фиксировали многочисленные хакерские атаки, в том числе с использованием DDoS-технологии, которые эпизодически создавали значительную нагрузку на сайты онлайн-кредиторов. Количество фишинговых атак, направленных на клиентов финансовых систем, увеличилось на 60% по сравнению с аналогичным периодом 2021 года. Кроме того, методы социальной инженерии с каждым годом становятся изощреннее и подстраиваются злоумышленниками под повестку — согласно статистике ЦБ РФ за III квартал 2022 года, практически каждая вторая финансовая операция, проведенная без согласия клиента, произошла из-за применения методов социальной инженерии.
В связи с этим представители рынка онлайн-кредитования в 2022 году стали уделять более пристальное внимание тестированию своих систем и разработке новых алгоритмов антифрод-систем.
ЦБ РФ задает стандарты безопасности онлайн-кредитования
Сегодня регулятор проводит комплекс мероприятий, направленных на борьбу с финансовым мошенничеством и усиление кибербезопасности в различных секторах экономики.
На финансовом рынке Банк России стандартизировал верификацию данных заемщиков для снижения уровня финансового мошенничества и более безопасного взаимодействия клиентов с компаниями, предоставляющими услуги онлайн-кредитования. Обновления отражены в новой редакции базового стандарта совершения операций МФО на финансовом рынке.
Теперь компаниям необходимо будет соблюдать минимум 3 из 10 установленных правил обработки заявки клиента на заем. Данные правила касаются проверки указанной в анкете клиента информации на предмет ее корректности и соответствия данным из государственных источников, БКИ и т.д. Это значительно снижает риск неправомерного получения денежных средств третьими лицами, а также позволяет небольшим игрокам структурно подойти к формированию антифрод-политики.
Кредиторы в борьбе с финансовым мошенничеством
Несмотря на распространенное в обществе мнение о лояльном подходе МФО к рассмотрению заявок, лидеры рынка онлайн-кредитования ежедневно вкладывают огромные ресурсы на развитие технологического потенциала своих скоринговых систем.
Дело в том, что мошеннический заём — инцидент, неприятный для обеих сторон, как для клиента, у которого появляются заботы по исправлению информации в кредитной истории, так и для компании, которая терпит убытки по займам, оформленным третьими лицами. Как правило, кредиторы встают на сторону человека, который стал жертвой финансового мошенника, и готовы содействовать оперативному исправлению данных в кредитной истории в случае его доказанной непричастности. Доведение дела до судебного разбирательства требует значительных операционных затрат, поэтому это очень редкий сценарий развития событий.
Гораздо выгоднее для кредиторов инвестировать в разработку и совершенствование скоринговой системы, которая уже на этапе подачи пользователем заявки может определить паттерны мошеннической активности. Современные антифрод-системы не только позволяют выявлять несовпадения в данных заявки и других источников, но и фиксируют нетипичные поведенческие факторы (например, когда пользователь вбивает несколько телефонных номеров подряд).
В спорных случаях, когда автоматическая система не может достоверно определить корректность введенных данных, заявка отправляется на ручную верификацию. Тогда эксперты по андеррайтингу внимательно изучают данные заявки, выходят на связь с клиентом и задают ему специальные вопросы. Например, если человек впадает в замешательство при ответе на вопрос о своем знаке зодиака, то, скорее всего, к оформлению займа причастно третье лицо. Поэтому компании разрабатывают разнообразные инструменты, позволяющие убедиться, что они имеют дело с добросовестным заемщиком, а не с мошенником.
О рисках мошенничества на финансовом рынке в 2023 году
На данный момент есть несколько факторов, из-за которых риски мошенничества на финансовом рынке остаются высоки.
Во-первых, цифровые сервисы давно вошли в повседневность людей — уже сейчас в России насчитывается более 130 млн пользователей интернета. При этом спрос на услуги онлайн-кредитования как в банках, так и в МФО не снижается, а это значит, что у финансовых мошенников сохраняются широкие возможности для применения недобросовестных практик.
Во-вторых, злоумышленники придумывают новые схемы получения персональных данных и адаптируют их под новостной фон, используя панические настроения клиентов финансовых организаций и придумывая все более правдоподобные мошеннические легенды.
В-третьих, технологии не стоят на месте. Сейчас уже никого не удивить применением QR-кода в мошеннических схемах. Представители Банка России также советуют проявлять особую бдительность при ответе на неизвестные звонки в мессенджерах, ведь именно на этих платформах у злоумышленников есть возможность действовать полностью анонимно.
Тем не менее прогресс в борьбе с мошенничеством на финансовом рынке есть. Но его ускорение возможно, если проводимые мероприятия будут носить комплексный характер, включая работы по финансовому просвещению населения и разработку инициатив, определяющих ответственность компаний в области обработки и хранения персональных данных.
