01 Авг 2019, 10:50

Борьба бренда с мошенничеством, или Как распознать Остапа Бендера в виртуальном пространстве

Технический директор moneyveo Алекс Банасевич о борьбе с мошенничеством на примере кейсов компании

Технический директор moneyveo Алекс Банасевич рассказал о нашумевших ситуациях из опыта компании, когда мошенникам удавалось перехитрить систему и взять кредит на имена законопослушных граждан. Алекс поделился тремя кейсами, в одном из которых от действий мошенников пострадал СЕО Drone.ua Валерий Яковенко. Благодаря быстрой реакции отдела customer support moneyveo ситуацию быстро разрешили и кредит был аннулирован. Рассмотрим детальнее этот и другие кейсы, а также алгоритм действий по выходу из подобных ситуаций без репутационных потерь для компании.

Напомним, что ранее Алена Андроникова, CEO moneyveo,  поделилась опытом DGTL стратегии 360

Marketing Media Review
Печатное издание MMR — лучший офлайн-канал украинского маркетолога. Обновленный сайт MMR.ua — быстрорастущий проект с исключительной аудиторией профессионалов

Уровень фрода в moneyveo — 0,02%. Для сравнения: у международных платежных систем этот диапазон — 0,1%-0,6%. О борьбе с мошенничеством мы и поговорим.

Что мы делаем для того, чтобы проверить нашего заемщика в онлайне? 

Мы используем триангулярный метод аутентификации, внешние антифрод-системы. 

«Футбольная команда»

В 2014 году к нам один за одним стали обращаться футболисты команды второго дивизиона, на которых оформили кредиты, хотя они сами этого не делали. Мы выяснили, что доступ к паспортам, телефонам и карточкам футболистов был у менеджера команды. Этот вопрос быстро решился: все кредитные средства были возвращены, а виновник был наказан.

«Львовское дело»

В 2015 году один человек открыл около 120 карт в банке (на данный момент этот банк закрылся). По внутренним инструкциям банка этому человеку должны были задать вопросы, с какой целью открывается столько карт. Но этого не было сделано. В итоге на эти карты он набрал кредитов и поделился с организаторами аферы. Тем не менее, его нашли, через него вышли на заказчика, суд признал вину, убыток был полностью выплачен. Продолжительность расследования этой истории заняла около полутора лет. Если делаешь что-то честно и по закону, получается, к большому сожалению, очень долго.

«Безымянные карты»

Даже если человеку удалось обойти антифрод и проверки, мы кредитуем только персональные банковские карты. Мошенники знают, что рано или поздно на них выйдут через карты, так как они являются их владельцами. Поэтому в определенный момент, они стали активней орудовать с безымянными картами. Какой была схема?

Шесть первых цифр в номере любой карты называются карточным бином. Он обычно привязан к определенному банку и идентифицирует группу карточек, выпущенных под этим бином. У бина есть флаг prepaid — карты без владельца, которые выпускаются только по номеру телефона, который также может быть prepaid (НЕ контрактный). Соответственно, выйти на владельца такой карты невозможно. Это хороший, удобный и быстрый платежный инструмент, но с одной оговоркой — банк, который выпускает такие карты, обязан в международном справочном банке бинов указать, что это — карта prepaid, то есть безымянная. Соответственно, все остальные участники рынка будут понимать, что это не персональная карта. На такие карты действует целый ряд ограничений, причем не только кредитных.

И вот в Украине некий банк X выпустил prepaid карты, на бине у которых флаг prepaid стоял равным 0. То есть, они числились персональными для всего рынка, а на самом деле были безымянными. С этого момента у мошенников появилась возможность воспользоваться новым способом отъема денег. К сожалению, тогда мы еще не мониторили даркнет, где могла проскакивать эта информация.

Мошеннику нужно было всего лишь открыть prepaid карту на том самом бине, добыть данные хорошего заемщика в открытом доступе или на черных ресурсах, заполнить заявку, получить деньги — и пиши пропало, найти человека нельзя, ведь карта безымянная. Начало этой операции — август 2018 года.

Валерий Яковенко, основатель Drone.ua, был одним из пострадавших по этому кейсу. Валерий — публичная персона, и когда получилось так, что его данными воспользовались злоумышленники, поднялся большой шум, который привлек к этому делу внимание. Да, у нас были по этому поводу определенные проблемы, но в конечном счете это повлияло на то, что с этим кейсом начали разбираться быстрее. Нюанс в том, что все кейсы, связанные с мошенничеством, платежами, доставкой / не доставкой денег, статистические. За все время к нам обратилось около 150 человек, пострадавших в этом кейсе. Учитывая то, что мы раздаем миллионы кредитов, это капля в море. Но это никак не преуменьшает проблемы людей, попавших под мошенническую операцию.

В итоге в компании был создан антикризисный комитет, мы стали разбираться с лазейкой аферистов и шумом в прессе. На фоне реальных проблем появилось очень много выдуманных историй про moneyveo. Нам приписывали участие в мошеннических операциях, что не имеет ничего общего с реальностью. 

Производные информационного шума не имеют ничего общего с реальными событиями, при этом представляют собой отдельную проблему.

Алекс Банасевич
Технический директор Moneyveo

Что мы сделали?

— Мы принесли извинения пострадавшим, мошеннические кредиты были аннулированы, кредитная история — очищена, выданы все необходимые документы; 

— С октября 2018 мы полностью закрыли выдачи на неверифицированные карты, которые мы ранее «ловили» уже по факту;

— Мы создали сайт для обращения пострадавших от мошенников, где принимаем все обращения, рассматриваем их и делаем вывод, где действительно имело место мошенничество;

— Чтобы предотвратить на тот момент 0,06% фрода, мы отказались примерно от 7% нашей воронки продаж; 

— Сейчас жалобы на наш сайт, естественно, продолжают поступать, но они исходят преимущественно от людей, которые не пострадали от мошенничества, но пытаются таким образом не платить деньги.

Но фантазия взломщиков и злоумышленников безгранична.

В интернете есть доска объявлений, где людям предлагают заработать, и для этого предлагают поставить на время свой финансовый номер на их карту. Жертва получает деньги на свою карту, платит мошеннику за услугу. Мошенник исчезает, а жертва обнаруживает, что на нее взят кредит. Понятно, что пострадавший виноват сам. Но от этого не легче.

Безопасность работы с карточными данными.

Также есть внешние ассесоры, которые периодически проводят тесты на периметр безопасности и ряд других вещей. Мы проходим сертификацию PCI DSS — стандарт безопасности данных индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard.

Чек-лист универсальных советов, как избежать онлайн-мошенничества в сети

Важно разумно обращаться с персональными данными: 

1. Не стоит на разных ресурсах использовать идентичные пароли. 

2. Время от времени меняйте PIN-код банковской карты. 

3. Запоминайте новые пароли и PIN-коды, не носите их собой. Если есть крайняя необходимость записать, то храните эту информацию в недоступном для посторонних месте. 

4. Пароль для входа в аккаунт должен быть сложным. Используйте длинные комбинации, состоящие из букв (в т.ч. и верхнего регистра), цифр и графических символов. 

5. Всегда помните, кому и почему вы оставляете данные паспорта и ИНН. 

6. Не публикуйте в соцсетях иди других открытых источниках свои полные ФИО, мобильный номер и реквизиты карты. 

7. Не доверяйте звонкам и сообщениям, в которых запрашивают ваши персональные данные. Всегда хорошенько обдумайте поступившую информацию — будь то акция, розыгрыш, в котором вы якобы выиграли, или просто «сверка данных» из банка либо магазина.


Партнерский материал

Расскажите друзьям про новость

Новое видео