Несите ваши денежки
Оформить онлайн-кредит сегодня можно, имея всего лишь не очень качественное изображение заемщика. В информсистемах большинства банков и микрофинансовых организаций полно лазеек для мошенников. Но их жертвы остаются один на один со своими проблемами: латать эти дыры почему-то никто не торопится.
Создается впечатление, что финансовые организации только рады росту таких преступлений. Они-то в большинстве случаев ничего не теряют...
У петропавловского адвоката Елены ИГНАТЕНКО сейчас в работе дела 14 человек, на которых мошенники оформили кредиты в банках. Такой же аншлаг у адвокатов по всей стране: они даже объединяются в чатах, чтобы перенимать друг у друга опыт.
Есть и типичный портрет потерпевшего: это, как правило, пожилые люди, среди них много сельчан. К Елене Игнатенко пришли за помощью четверо жителей с одной деревенской улицы! Они очень стыдятся и неохотно называют свои имена.
- Я вроде неглупая женщина - и так попасть! - едва не плачет зоотехник фермы в селе Заградовка Северо-Казахстанской области Любовь АКСТ. - Но у звонившего были все мои данные: фамилия, имя, отчество, ИИН, дата рождения, место прописки. Они говорят, что на меня пытались взять кредит, но некорректно указали место жительства, поэтому служба безопасности должна удостовериться, что это действительно я. И если я не брала кредит, то сейчас его нужно отменить. Ну как не поверить! Ты скачиваешь программу, и все - ты уже не хозяин своего телефона… В результате взяли на меня кредит на сумму 5 047 697 тенге! Я в этом мало что понимаю, а Володя (кивает на мужа. - У. А.) вообще ничего!
Ее супругу накануне тоже звонили мошенники. И оформили сразу два кредита в разных банках: один на сумму 5 800 000 тенге, другой - 5 433 560 тенге. Примерно на такие же суммы попали их соседи, только у них еще умыкнули деньги с депозитов, которые деревенские работяги копили к пенсии.
Два кредита на одного клиента за один день - это не предел. Один из доверителей Елены Игнатенко получил сразу четыре на общую сумму 15 600 000 тенге. Причем две кредитные линии открыты в одном банке!
Каким образом несостоятельные заемщики с легкостью получают такие внушительные суммы, большой вопрос. Некоторые пострадавшие рассказывают, что обращались в банки за кредитом очно, но получали отказ: их реальные доходы, которые легко проверить с помощью сумм пенсионных отчислений, не проходили по коэффициенту долговой нагрузки.
Но никаких проблем не возникло с получением онлайн-кредита, при оформлении которого сумма дохода указывается произвольно и, как выяснилось, никак кредитором не проверяется. Кстати, по статистике североказахстанской прокуратуры, в прошлом году мошенники оформили онлайн-займы на 107 официально безработных.
Однако такое лояльное отношение к желающим легко и быстро получить кредит не выходя из дома не самая большая проблема. Как показывают многочисленные случаи мошенничества, у информационных систем банков и микрофинансовых организаций есть проблемы с идентификацией клиентов. Проще говоря, то, как сейчас устроен процесс получения онлайн-кредита, совершенно не гарантирует невмешательства в него третьих лиц.
Дело в том, что весь онлайн-процесс - от подачи клиентом заявки в банк до выдачи ему заемных средств - регламентируется правилами, которые были приняты еще в 2018 году. Однако в них до сих пор нет никаких единых требований к обеспечению информационной безопасности банковских приложений.
Под давлением общественности и обманутых мошенниками людей, которые завалили жалобами Агентство по развитию и регулированию финансового рынка (АРРФР), в недрах этого ведомства разработали новую главу в этих правилах. В ней появился и долгожданный пункт о том, что банковское приложение должно блокировать удаленный доступ. Эти поправки уже давно прошли процедуру публичного обсуждения, но до сих пор не приняты.
С микрофинансовыми организациями (МФО) все еще сложнее. Они имеют право выдавать займы на сумму до 20 тысяч МРП, это 69 миллионов тенге. И их системам достаточно лишь изображения клиента. Они сличают его с фото из государственной базы данных физлиц: если совпадение не меньше чем на 85 процентов, все в порядке. Дальше начинается отправка четырехзначных паролей по SMS на номер телефона, который указывает клиент. Но принадлежит ли человеку этот номер, система не проверяет.
Так взяли кредит на сумму около 2 000 000 тенге на жительницу Петропавловска Любовь ДЫЛГИНУ. Женщину выманили на улицу под предлогом вручения приза в виде курицы. В те несколько секунд, когда ей передавали пакет, и был проведен “сеанс видеосвязи для биометрической идентификации”. Удивительно, но фото смущенной женщины, взгляд которой направлен вниз (очевидно, на курицу!), оказался приемлемым для информсистемы МФО.
Потом выяснится, что телефонный номер был зарегистрирован в тот же день, что и кредит, да еще и в другом городе. Циничность ситуации в том, что, когда Дылгина вышла на просрочку, ей начали писать и звонить на ее настоящий номер телефона.
- Сейчас Агентство по развитию и регулированию финансового рынка разрабатывает поправки в правила и для МФО, - рассказывает Елена Игнатенко. - Мы активно участвуем в их обсуждении и предлагаем сделать обязательным подтверждение номера телефона на первом же шаге, при регистрации личного кабинета. Никакого труда не составит проверить, принадлежит ли указанный номер заемщику. Однако вносить эту поправку почему-то отказываются.
Но первопричиной всей этой ситуации является то, что, когда речь заходит о кредите, электронную цифровую подпись подменяют четыре цифры динамического кода. Это мнение разделяет и Министерство цифрового развития: я вела с ними переписку и получила ответ с приложением писем, которые они отправляли в Нацбанк, в АРРФР, где указывается, что подписание договора посредством ОТР-пароля, направляемого по SMS, нарушает статью 152 Гражданского кодекса о письменной форме сделки и закон об ЭЦП. Но воз и ныне там!
Елене Игнатенко удалось доказать в суде незаконность кредитного соглашения между МФО и Дылгиной. В постановлении указано, что имеются “нарушения в деятельности микрофинансовой организации при онлайн-кредитовании”. Но эти нарушения больше года не хотели замечать в профильном агентстве: несмотря на очевидные факты и неоднократные жалобы Дылгиной, никаких мер в отношении конкретной МФО не было принято.
Проблема в том, что ни банки, ни МФО не чувствуют себя в этих ситуациях потерпевшими, хотя, по сути, мошенники украли их деньги! Но на деле кредиторы ничем не рискуют. Вместе с кредитным договором подписывается еще и так называемое постоянное распоряжение. Это документ, который позволяет финансовой организации списывать со счета клиента ежемесячную сумму самостоятельно и по графику. Так у несчастных “заемщиков поневоле” вычищают все подчистую.
Полиции такие дела тоже неинтересны. Люди рассказывают, как бежали с телефонами в ближайшее отделение, когда мошенники еще были на связи. Но там предлагали просто отключиться, пока те не причинили вреда. Ловить тех, кто снимает деньги в банкоматах, тоже бесперспективно: это посредники, работающие за процент. А звонки чаще всего идут из-за рубежа.
- Это как гоняться за хвостом собаки! - заявляет Елена Игнатенко. - Не нужно искать того, кто убежал с этими деньгами, нужно выяснить, кто создал условия, чтобы это случилось. Необходимо принять единые требования к информационным системам финорганизаций. А главное - включить их в перечень критически важных объектов информатизации. Эту заявку в Минцифры должно подать как раз АРРФР! Тогда системы, используемые для онлайн-кредитования, должны будут проходить первичные испытания, последующий регулярный аудит. Государство сможет их контролировать. Пока этого нет, царит анархия. Нужно жестко спрашивать с финансовых организаций. Для этого есть все наработки, было бы желание!
Ульяна АШИМОВА, Петропавловск