Мошенники оформляют кредиты на россиян при помощи паспортов других людей — об этом рассказали эксперты. При этом паспортные данные попадают в руки злоумышленников как при сливах баз данных, так и в тех случаях, когда граждане сами вынуждены предоставлять эти сведения — к примеру, при заселении в гостиницы или оформлении SIM-карт. Подробнее — в материале «Известий».
Механизмы взлома
Сегодня злоумышленники в России активно пользуются тем, что при оформлении займов на небольшие суммы (до 15 тыс. рублей) в большинстве микрофинансовых организаций (МФО) действует упрощенная процедура идентификации. Как говорит в беседе с «Известиями» адвокат московской коллегии адвокатов «Бородин и партнеры» Владислав Шурховецкий, обычно для оформления займа в МФО достаточно скана паспорта, а также фотографии владельца документа с паспортом в руках.
— Копии паспортов люди предоставляют в разных ситуациях — например, при заселении в отели, покупке билетов и регистрации в социальных сетях, — объясняет эксперт. — Во всех этих случаях копии могут утечь в руки к злоумышленникам.
В свою очередь, юрист по банкротству компании «Финансово-правовой альянс» Евгения Боднар рассказывает, что у преступников нередко есть свои люди, работающие в кредитных учреждениях. У таких «агентов» есть доступ к ксерокопиям паспортов тех, кто уже обращался за кредитом. Кто-то из них готов только слить базы, а кто-то — и полноценно содействовать в совершении преступлений.
Если же злоумышленникам нужно сделать свое фото с чужим паспортом для МФО, то на этот случай в их арсенале также есть уловки. Одной из них является подмена фотографии в документе: в копию паспорта потенциальной жертвы добавляется снимок другого человека, а затем злоумышленник с подготовленным таким образом документом либо делает селфи, либо напрямую идет в МФО для оформления кредита.
Хакерские уловки
Между тем вторая широко распространенная схема для оформления мошеннических кредитов, а также кредитных карт связана с онлайн-банками. Такой сценарий очень популярен и в ближайшие годы он будет только развиваться, говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
— Для этой схемы злоумышленникам необходимо получить доступ к вашему онлайн- или мобильному банку, — рассказывает специалист. — Они используют фишинговые атаки, установку программ удаленного доступа на смартфон и другие способы. Цель очень проста: получить коды из SMS и подключиться к аккаунту в онлайн-банке.
Евгения Бондар отмечает, что для выяснения кодов из SMS в игру нередко вступают телефонные мошенники, которые притворяются разными людьми — к примеру, сотрудниками служб безопасности банков или правоохранительных органов, а затем обманом узнают у жертв необходимую информацию.
По словам Дмитрия Овчинникова, первая схема мошенников, в которой используются слитые паспортные данные, сегодня уходит в прошлое — документы в финансовых организациях стали проверять значительно лучше и качественнее, чем 10–15 лет назад. Зато вторая схема применяется ко всем, кто использует онлайн-банкинг, ее география охватывает всю страну.
— Чаще всего мошенники, которые пытаются оформить кредиты на своих жертв, действуют в Москве и Подмосковье, а также в Санкт-Петербурге и Ленинградской области, — рассказывает Евгения Бондар. — Далее с большим отрывом следуют Краснодарский край, Свердловская, Ростовская и Самарская области.
Специалист объясняет: в крупных городах больше потенциальных жертв, а постоянные потоки людей предполагают меньшее количество времени на проверку тех или иных данных в финансовых учреждениях. Местные правоохранительные органы и без того перегружены, поэтому мошенники получают благоприятные условия для совершения преступлений. Как правило, в зоне риска — население трудоспособного возраста, реже — пенсионеры. По словам Евгении Бондар, главным образом это связано с критериями выдачи кредитов и займов, в том числе минимальным и предельным возрастом заемщиков.
Игра на опережение
Специалисты, опрошенные «Известиями», отмечают: чтобы избежать оформления кредитов со стороны мошенников, очень важно проверять свою кредитную историю. По словам Владислава Шурховецкого, любой человек может узнать о своих задолженностях перед финансовыми организациями при помощи сайта Банка России или путем запроса «Сведения бюро кредитных историй» на сайте «Госуслуги».
— Если же кредитор уже обратился в суд и тот принял решение, узнать об исполнительных производствах и взысканиях можно на сайте ФССП России по ФИО и дате рождения, — подсказывает специалист.
В свою очередь, Евгения Бондар советует следить за кредитной историей в соответствующих бюро, например Национальном бюро кредитных историй (НБКИ) и Объединенном кредитном бюро (ОКБ). Бесплатно запрашивать свою историю одно лицо может дважды в год. В бюро хранится вся информация по займам и кредитам, а также по действующим просрочкам и задолженностям.
Если же человек уже стал жертвой мошеннических действий, то Владислав Шурховецкий советует как можно быстрее истребовать максимальный объем информации об организации-кредиторе, а также о том, с какого номера телефона злоумышленники звонили в кредитную или микрофинансовую организацию.
— Всю информацию надлежит приложить к подробному заявлению о преступлении в правоохранительные органы, в котором следует детально изложить все доводы, обстоятельства и описать подтверждающие факты, — объясняет эксперт. По словам Дмитрия Овчинникова, с заявлением о возбуждении уголовного дела по ст. 159 («Мошенничество») УК РФ вам будет намного проще опротестовать взятый на вас кредит. В дальнейшем всё зависит от того, каким именно способом злоумышленники оформляли заем.
Правила защиты
Как объясняет в беседе с «Известиями» Дмитрий Овчинников, при схеме с использованием слитых паспортных данных потерпевшему легче всего опротестовать взятый кредит. Достаточно провести графологическую экспертизу подписей и доказать, что вас в этот день не было в локации, где был оформлен заем.
— Судебная практика по таким случаям обширна, и вероятность успешного исхода высока, — говорит Евгения Бондар. — Дело в том, что МФО выдает денежные средства по договору потребительского займа в соответствии с ФЗ-151. Такие соглашения признаются реальной сделкой и считаются заключенными сразу после передачи денег заемщику.
Однако в том случае, если клиент лично не заключал договор и деньги от кредитора не получал, то у заимодавца нет оснований требовать от него возврат займа, взятого третьим лицом без ведома потерпевшего. Если же злоумышленники использовали онлайн-банкинг, опротестовать такой кредит будет сложнее и дольше — потребуется сбор технической информации, а также данных биллинга. Придется доказывать, что аккаунт был взломан, а пользователь стал жертвой обмана.
Для того чтобы не оказаться в подобной неприятной ситуации, специалисты советуют соблюдать несколько правил безопасности. Владислав Шурховецкий рекомендует всегда учитывать, что далеко не все коммерческие организации добросовестно относятся к вопросам сохранности личных данных своих клиентов. Поэтому следует как можно реже оставлять копии своего паспорта где бы то ни было, если в этом нет острой необходимости.
— Для входа в приложения онлайн-банкинга нужно устанавливать надежные пароли, а также доступ по отпечаткам пальцев или при помощи Face ID, — говорит эксперт. — Важно помнить, что сегодня оформление кредита в банковском приложении — это вопрос всего пары кликов.
Наконец, Дмитрий Овчинников призывает регулярно проверять состояние своих счетов в тех банках, где они открыты. Если человек не пользуется услугами какого-либо банка, лучше всего закрыть там все счета.