Мошенники любят получать займы на электронные кошельки

25 мая 2018

Мошенники любят получать займы на электронные кошельки

Электронная и физическая безопасность компаний микрофинансового сектора нуждается в постоянном аудите всех систем работы.

Все системы защиты, адаптированные к офлайну, в онлайне не работают. Кибератаки на МФО постоянно эволюционируют, и всплеск атак приходится на декабрь каждого года. Об этом заявила, выступая на первой отраслевой конференции «Комплексная безопасность в МФИ» 24 мая 2018 года, сооснователь компании ABotSolutions Арина Беликина. Ее компания недавно пережила серию атак с попытками получения займа на карты реальных клиентов Сбербанка – по итогам проверки они были вполне живые, действующими, и выпущенными на реальных клиентов. Но вот 20 карт из этой «пачки» оказались «левыми» - дроповыми, в реальности такие карты никогда не выпускались.

85% кибер-атак – это попытка взять заем на несуществующего клиента, и лишь 10% - это мошенники с чужими паспортами. Поэтому никакая система «Стоп! Мошенник!» не поможет микрофинансовым компаниям идти впереди мошеннических схем, и отсекать все попытки взять тот заем, который изначально не планируется возвращать, считает Беликина.

Мошенники очень любят получать займы на электронные кошельки – например, Яндекс-кошельки или Qiwi. Такие кошельки довольно просто заводятся, при их открытии действует облегченная проверка клиента. Сервис не может гарантировать, что тот человек, который кошелек завел, и тот, кто им пользуется – это один и тот же человек, отметила Беликина.

Председатель комитета по безопасности СРО «МиР» Антон Грунтов призвал коллег по безопасности и конкретных МФО обмениваться доверенностями для того, чтобы сотрудники-безопасники могли обращаться к местным участковым в тех местах присутствия офисов компании МФИ, в которых держать представителя службы безопасности просто экономически невыгодно.

При этом Грунтов дал и рекомендацию о том, как среди собственных сотрудников выявить майнеров – отследить запросы из офиса компании в адрес крупнейших криптобирж. Еще он отметил, что далеко не все майнеры держат ферму дома, часто она стоит на работе – под фальш-потолком или в какой-то дальней коробке. Вычислить такую ферму легко – рядом с ней всегда жарко, так как фермы потребляют много электроэнергии и активно излучают тепло. А еще Грунтов посоветовал раза два в неделю отрубать в офисах интернет – если потребление энергии резко падает, то это свидетельство того, что в офисе стоит подпольная крипто-ферма.

Руководитель службы безопасности МФК «Городская Сберкасса» Николай Эрнестсон рассказал об особенностях проверки клиентов при выдаче займов под залог. Он отметил, что у людей, которые имеют недвижимость в Московском регионе, регистрация по месту жительства часто – за Уралом. И это рождает большое количество мошенничеств. Особенно он выделил Санкт-Петербург как место с большим количеством мошенничеств с учетными записями на недвижимость.

Эрнестсон обратил внимание на тот факт, что в конце 2017 года шла повальная «подчистка» кредитных историй, когда при запросе в БКИ МФО получает совершенно чистую историю, а на деле оказывалось, что у человека много кредитов. Сейчас идет новый всплеск таких же «чистых» историй. Поэтому работать с одним бюро кредитных историй – это не выход, считает эксперт.

При этом Эрнестсон отметил, что компания требует со своих клиентов справки из психологического и наркологического диспансера. Но часто эти справки оказываются поддельными. У Сбербанка в январе 2017 года было порядка 100 эпизодов с поддельными справками из одного конкретного психдиспансера, и банк поэтому подавал иск в суд на Министерство здравоохранения РФ.

Директор по безопасности группы компаний «Деньги Сразу» Алексей Пустовойт рассказал об охранных сигнализациях в офисах компании. Он отметил, что компания отказалась от тревожных кнопок под столешницей, которая при ограблении нажимается рукой. Компания установила ножные кнопки «черепаха», которые устанавливаются под столом и нажимаются без участия рук. Стоят они довольно дорого – 3 тыс. рублей каждая, но это хорошая гарантия безопасности сотрудников.

Бизнес – это собственный дом, а в своем доме никогда не заканчивается ремонт, заявил генеральный директор компании «АйКью Капитал» Александр Дубакин. Поэтому безопасность компании микрофинансового сектора нужно постоянно мониторить, чтобы быть уверенным, что в какой-то момент у этого дома не обвалится стена. При этом он считает, что собственная служба безопасности – это очень затратное подразделение, и для небольшой компании основные контуры безопасности можно закрывать с помощью аутсорса.

«Но где тот этап, когда маленькая компания перерастает в большую? И как доказать владельцу бизнеса свою необходимость? Потому что когда возникает вопрос о том, кого сокращать – всегда приходится доказывать необходимость службы безопасности», - спросил Антон Грунтов. На это Дубакин ответил, что служба безопасности не всегда защитит компанию от разорения. Очень важно знать, кого ты в эту службу нанимаешь. И не всегда опыт работы в полиции и в армии применим для работы в службе безопасности компании микрофинансового сектора.

Записал Георгий Демидов

© 2019 «ИнМФО»Для лиц старше 18 лет

Карта сайта

X