Сезон охоты. Российский рынок заявочного мошенничества — угрозы и методы борьбы

05 February 2015

По данным Объединенного кредитного бюро, за 9 месяцев 2014 г. убытки банков от действий мошенников составили порядка 70 млрд руб.

51% выявленных случаев мошенничества приходится на использование чужих персональных данных; 21% — массовое использование одних и тех же данных; 18% — аномальное поведение заемщика; 10% — использование недостоверных данных о работодателе. Это средние показатели по рынку, и распределяются они неравномерно: в зависимости от приоритетных для банка видов кредитования и степени его защищенности. 
В первую очередь, банки страдают от отсутствия защиты против злоумышленников или ее несовершенства. Измеряются эти потери, конечно же, в деньгах. Например, успешная атака группы организованных мошенников может обернуться выдачей 50–100 POS-кредитов на общую сумму в 3–4 млн руб. В зависимости от масштабов банка таких атак может быть несколько в течение одного месяца, то есть годовые потери исчисляются сотнями миллионов рублей.

Можно выделить три вида мошенничества: индивидуальное, организованное и внутрибанковское. Каждая группа мошенников имеет свой «конек»: автокредитование привлекательно для мошенников, работающих группами, внутрибанковские мошенники работают обычно в сегменте корпоративного кредитования, а «индивидуалисты» (стихийные мошенники) предпочитают POS- и потребительское кредитование.

Индивидуальное мошенничество

Для каждого сектора кредитования характерны свои риски. Так, стихийные, или индивидуальные, мошенники не случайно предпочитают POS-кредитование: банки проверяют заемщиков не слишком тщательно, достаточно лишь предъявить паспорт, и это дает простор для фантазии в отношении места работы и зарплаты.

Аналогичный риск есть и при выдаче потребительского кредита: заемщики могут предъявить поддельную справку по форме № 2-НДФЛ, дать не номер телефона компании-работодателя, а домашний номер телефона своего приятеля, который подтвердит, что сотрудник на хорошем счету, и пр.  

С такого рода искажениями информации банки научились вполне эффективно работать. Им помогает, в том числе, поведенческий и социальный скоринг, который выявляет аномалии в соотношении «возраст/зарплата» или, например, большое количество одновременных запросов на кредит в разных банках, притом что ранее клиент не проявлял такой активности. На текущий момент доля мошеннических выдач потребительских кредитов составляет порядка 2,21%. Годом ранее этот показатель достигал почти 3%.
Один из банков, проверяя клиента в сервисе ОКБ «Национальный Хантер», выяснил, что номер его трудовой книжки встречается в заявке клиента с другими ФИО, поданной в другой банк. Расследование показало, что трудовая книжка поддельная. Анализ заявлений от ипотечного агентства, через которое заявка поступила в банк, выявил, что почти у всех клиентов этого агентства были какие-либо поддельные документы. По результатам проверки банк прекратил сотрудничество с ипотечным брокером.

Стихийное мошенничество иногда пересекается с внутрибанковским. Кредитный менеджер, заинтересованный в выполнении плана, может продиктовать клиенту, что написать в каждой графе заявки для гарантированного получения кредита. В случае отказа в выдаче ссуды недобросовестный сотрудник или неблагонадежный клиент могут начать менять данные до той поры, пока банк не одобрит кредит. Иногда это делают менеджеры банка, чтобы получить бонус, иногда — кредитные брокеры, которые превосходно знают всю процедуру проверки и требования банка, реже — сами заемщики, которым в силу неопытности обычно трудно сформировать правильный портрет надежного клиента.

Организованное мошенничество

Самый массовый вид мошенничества — использование чужих персональных данных (51% всех попыток мошенничества). Банку, обратившемуся в «Национальный Хантер» с запросом по конкретному клиенту, сервис предоставил информацию, что в текущем месяце другой банк отказал этому клиенту в выдаче кредита из-за подозрений на мошенничество. Эта информация послужила причиной для пристального анализа представленных клиентом документов. После дополнительной проверки интернет-источников появились подозрения, что паспорт и водительское удостоверение являются поддельными (переклейка фотографий). В результате совместной проверки со следственными органами эти подозрения подтвердились. Клиент был приглашен для заключения сделки и после подписания документов сразу задержан. После целого ряда таких задержаний резко снизился поток обращений мошенников в банк с поддельными документами.

Чаще всего мошенники получают паспорта и другие документы из регионов, проверяют по базе ФМС их действительность (учитывая несовершенство базы и низкую скорость обновления данных, паспорта могут месяцами числиться действительными, даже если человек сообщил об их утере в правоохранительные органы) и даже кредитную историю их обладателей. Кредитную историю они могут проверить через недобросовестных кредитных брокеров и кредитные организации — например, банки-партнеры БКИ.

В паспорте и правах переклеивается фотография, и злоумышленники идут в автосалон за автомобилями типа «Шкоды», «Хонды» и т.д. за 800–900 тысяч рублей. Авто за 300–400 тысяч рублей, то есть самый массовый сегмент, им неинтересны из-за неизбежного дисконта при продаже кредитного авто и необходимости покрывать свои издержки на организацию мошенничества.

С другой стороны, при получении кредита на большую сумму — миллион и выше — можно «нарваться» на более тщательную проверку. Атака обычно длится около месяца, ее «средний чек» составляет 4–5 млн руб. В банки, которые отказали в выдаче кредита, мошенники второй раз не приходят. Доля мошеннических автокредитов составляет 0,31%; за год этот показатель снизился почти в три раза (автокредиты — сложный продукт для мошенников, так как требуют первоначального взноса). За 2013 г. убытки банков от мошенников по этому типу кредита превысили 4,6 млрд руб.

Отследить начало мошеннической атаки очень сложно: заявки обычных заемщиков и потенциальных мошенников на первый взгляд похожи. Однако антифрод-системы при правильной настройке могут вычислить мошенника.

Одной из самых эффективных мер является проверка места работы. К примеру, можно выяснить, соответствует ли номер телефона компании-работодателя номеру, указанному ранее в других заявках в связи с тем же работодателем, не совпадает ли он с номерами других компаний. Возможно, этот номер является специальным фиктивным номером для контакта представителя мошенников с андеррайтерами банка. Еще один параметр проверки благонадежности компании-работодателя — информация о том, работают ли в ней добросовестные заемщики. Положительный ответ системы по обоим указанным параметрам означает, что информация заемщика однозначно признается достоверной: этот фактор будет перевешивать возможные минусы заявки и свидетельствовать, что человек точно не является мошенником.

Автор: Дмитрий Пономарев, консультант по противодействию мошенничеству, Объединенное Кредитное Бюро

FutureBanking Back to news