Уровень фрода в moneyveo — 0,02%. Для сравнения: у международных платежных систем этот диапазон — 0,1%-0,6%. О борьбе с мошенничеством мы и поговорим.
Что мы делаем для того, чтобы проверить нашего заемщика в онлайне?
Мы используем триангулярный метод аутентификации, внешние антифрод-системы.
«Футбольная команда»
В 2014 году к нам один за одним стали обращаться футболисты команды второго дивизиона, на которых оформили кредиты, хотя они сами этого не делали. Мы выяснили, что доступ к паспортам, телефонам и карточкам футболистов был у менеджера команды. Этот вопрос быстро решился: все кредитные средства были возвращены, а виновник был наказан.
«Львовское дело»
В 2015 году один человек открыл около 120 карт в банке (на данный момент этот банк закрылся). По внутренним инструкциям банка этому человеку должны были задать вопросы, с какой целью открывается столько карт. Но этого не было сделано. В итоге на эти карты он набрал кредитов и поделился с организаторами аферы. Тем не менее, его нашли, через него вышли на заказчика, суд признал вину, убыток был полностью выплачен. Продолжительность расследования этой истории заняла около полутора лет. Если делаешь что-то честно и по закону, получается, к большому сожалению, очень долго.
«Безымянные карты»
Даже если человеку удалось обойти антифрод и проверки, мы кредитуем только персональные банковские карты. Мошенники знают, что рано или поздно на них выйдут через карты, так как они являются их владельцами. Поэтому в определенный момент, они стали активней орудовать с безымянными картами. Какой была схема?
Шесть первых цифр в номере любой карты называются карточным бином. Он обычно привязан к определенному банку и идентифицирует группу карточек, выпущенных под этим бином. У бина есть флаг prepaid — карты без владельца, которые выпускаются только по номеру телефона, который также может быть prepaid (НЕ контрактный). Соответственно, выйти на владельца такой карты невозможно. Это хороший, удобный и быстрый платежный инструмент, но с одной оговоркой — банк, который выпускает такие карты, обязан в международном справочном банке бинов указать, что это — карта prepaid, то есть безымянная. Соответственно, все остальные участники рынка будут понимать, что это не персональная карта. На такие карты действует целый ряд ограничений, причем не только кредитных.
И вот в Украине некий банк X выпустил prepaid карты, на бине у которых флаг prepaid стоял равным 0. То есть, они числились персональными для всего рынка, а на самом деле были безымянными. С этого момента у мошенников появилась возможность воспользоваться новым способом отъема денег. К сожалению, тогда мы еще не мониторили даркнет, где могла проскакивать эта информация.
Мошеннику нужно было всего лишь открыть prepaid карту на том самом бине, добыть данные хорошего заемщика в открытом доступе или на черных ресурсах, заполнить заявку, получить деньги — и пиши пропало, найти человека нельзя, ведь карта безымянная. Начало этой операции — август 2018 года.
Валерий Яковенко, основатель Drone.ua, был одним из пострадавших по этому кейсу. Валерий — публичная персона, и когда получилось так, что его данными воспользовались злоумышленники, поднялся большой шум, который привлек к этому делу внимание. Да, у нас были по этому поводу определенные проблемы, но в конечном счете это повлияло на то, что с этим кейсом начали разбираться быстрее. Нюанс в том, что все кейсы, связанные с мошенничеством, платежами, доставкой / не доставкой денег, статистические. За все время к нам обратилось около 150 человек, пострадавших в этом кейсе. Учитывая то, что мы раздаем миллионы кредитов, это капля в море. Но это никак не преуменьшает проблемы людей, попавших под мошенническую операцию.
В итоге в компании был создан антикризисный комитет, мы стали разбираться с лазейкой аферистов и шумом в прессе. На фоне реальных проблем появилось очень много выдуманных историй про moneyveo. Нам приписывали участие в мошеннических операциях, что не имеет ничего общего с реальностью.
Что мы сделали?
— Мы принесли извинения пострадавшим, мошеннические кредиты были аннулированы, кредитная история — очищена, выданы все необходимые документы;
— С октября 2018 мы полностью закрыли выдачи на неверифицированные карты, которые мы ранее «ловили» уже по факту;
— Мы создали сайт для обращения пострадавших от мошенников, где принимаем все обращения, рассматриваем их и делаем вывод, где действительно имело место мошенничество;
— Чтобы предотвратить на тот момент 0,06% фрода, мы отказались примерно от 7% нашей воронки продаж;
— Сейчас жалобы на наш сайт, естественно, продолжают поступать, но они исходят преимущественно от людей, которые не пострадали от мошенничества, но пытаются таким образом не платить деньги.
Но фантазия взломщиков и злоумышленников безгранична.
В интернете есть доска объявлений, где людям предлагают заработать, и для этого предлагают поставить на время свой финансовый номер на их карту. Жертва получает деньги на свою карту, платит мошеннику за услугу. Мошенник исчезает, а жертва обнаруживает, что на нее взят кредит. Понятно, что пострадавший виноват сам. Но от этого не легче.
Безопасность работы с карточными данными.
Также есть внешние ассесоры, которые периодически проводят тесты на периметр безопасности и ряд других вещей. Мы проходим сертификацию PCI DSS — стандарт безопасности данных индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard.
Чек-лист универсальных советов, как избежать онлайн-мошенничества в сети
Важно разумно обращаться с персональными данными:
1. Не стоит на разных ресурсах использовать идентичные пароли.
2. Время от времени меняйте PIN-код банковской карты.
3. Запоминайте новые пароли и PIN-коды, не носите их собой. Если есть крайняя необходимость записать, то храните эту информацию в недоступном для посторонних месте.
4. Пароль для входа в аккаунт должен быть сложным. Используйте длинные комбинации, состоящие из букв (в т.ч. и верхнего регистра), цифр и графических символов.
5. Всегда помните, кому и почему вы оставляете данные паспорта и ИНН.
6. Не публикуйте в соцсетях иди других открытых источниках свои полные ФИО, мобильный номер и реквизиты карты.
7. Не доверяйте звонкам и сообщениям, в которых запрашивают ваши персональные данные. Всегда хорошенько обдумайте поступившую информацию — будь то акция, розыгрыш, в котором вы якобы выиграли, или просто «сверка данных» из банка либо магазина.
Партнерский материал