05.07.2019 18:16
Новости.
Просмотров всего: 3650; сегодня: 3.

Компания "СМСФинанс" выявила группу мошенников

Компания

​С января 2019 года организованная группа технически подкованных мошенников обманным путем набрала кредитов в российских микрофинансовых организациях на сумму, которая по оценкам компании СМСФинанс составляет более 100 млн руб. Первый раз в истории в состав группы входили специалисты, настолько знакомые с принципами работы рисковых систем МФО. О том, как компания СМСФинанс смогла обнаружить злоумышленников и защититься от них, рассказывает генеральный директор Иван Меринов.
В январе 2019 года мы зафиксировали несколько попыток онлайн - мошенничества (фрода), которые были выявлены нашей антифрод-системой. Вкупе с проверкой баз недействительных паспортов и черных списоков, антифрод-система является основным рубежом защиты против возможных злоумышленников. Более того, это ключевая ИТ-система для МФО, критичная для ведения бизнеса, создание которой требует глубоких знаний в области рисков, финансов, статистики, ИТ и других.
Она использует множество правил, по которым можно выявить подозрительные заявки. Создание таких правил основано на больших данных и выявлении закономерностей, которые могут свидетельствовать о недобросовестности заявителя. Когда слишком многое указывает на возможное мошенничество, в кредите такому заемщику отказывают. Зафиксированный уровень фрода у нас составляет всего 0,76% – это самый низкий уровень в стране.
Рассмотрев эти кейсы, мы изначально не обнаружили отличий от обычных случаев разового, «дилетантского» фрода, с которым компания регулярно сталкивается. Мы выявили паттерн поведения этих мошенников и оказалось, что из 90 целенаправленных попыток им все же удалось взять 5 займов.
Проанализировав действия мошенников, мы создали специальный антифрод-конструктор, включив в него новые правила для защиты от именно таких атак. Мы определили карты, на которые выводились деньги и выстроили необходимую защиту. Атаки не прекратились, но выдача кредитов по таким заявкам уже не производилась. Однако этим дело не закончилось.
В некоторых следующих атаках мы нашли определенное сходство с предыдущими и поняли, что против нас действуют целенаправленно и системно. Мошенники в свою очередь догадались, что мы усовершенствовали свою защиту и изменили схему, начав выводить деньги не на карты, а на электронные кошельки. Часть из них опять была удачной, и по ним были произведены несколько десяток выдач. Несколько месяцев шла борьба – мошенники придумывали новые способы атак, а мы – как защититься от них. Они действовали как через анкету на сайте и мобильное приложение, а также активно применяли виртуальные машины, которые выдавали себя за смартфоны, и другие ухищрения.
Тогда мы окончательно поняли, что против нас действует группа профессиональных мошенников, хорошо знакомых с ИТ-технологиями и особенностями работы МФО. С большой долей вероятности готов предположить, что среди них были разработчики ПО, тестировщики и риск-аналитики.
В итоге мы установили связь между кошельками, которые заводились мошенниками для получения займов, и постепенно большую часть из них. Всего мы обнаружили несколько тысяч зарегистрированных фродстерских кошельков.
Мы вычислили каналы обналичивания денег и даже где и на что их тратили. Мы определили, что это группа из 5-7 человек, находившихся в Лондоне, Москве, Санкт-Петербурге и Новосибирске. Через социальные сети определили круг общения. Оказалось, что один из мошенников уже находится в розыске.
Следующим этапом мошенники начали имитировать поведение обычных клиентов и гасить часть займов. С одной стороны, это было сделано, чтобы отвлечь внимание, с другой – повысить возможную сумму последующего займа. Кстати, похожи образом работают фродстеры на Украине и в Казахстане. Большинство МФО при своевременном погашении займа, в следующий раз предоставляет заемщику возможность взять в долг больше.
Мы стали выяснять, откуда мошенники взяли базу, содержащую сведения необходимые для взятия микрокредитов: ФИО, паспорт, СНИЛС, номер телефона. Наша основная версия – 4-6 тыс реальных записей утекли из какого-то небольшого банка. Хочу отметить, что приобретение персональных данных третьих лиц возможно не только таким образом или в Darknet, но и на некоторых полностью легальных ресурсах.
Затем мошенники передали эту базу другому банку. Какой-то коррумпированный оператор банка внес эти данные в новую базу с новыми номерами телефонов. Причем для этого злоумышленникам не надо физически покупать SIM-карты, достаточно приобрести пул номеров и использовать виртуальную АТС. Таким образом, мошенники получили тысячи аккаунтов для обмана МФО.
Всю эту информацию мы предоставили в полицию. По нашим оценкам, мошенники успели набрать кредитов в различных МФО на сумму более 100 млн руб. Мы обновили свою антифрод-систему и перестали выдавать им займы. По нашим данным, они снизили активность, но продолжают подавать заявки в другие МФО, ежемесячно получая несколько миллионов рублей. Мы ждем нового всплеска их активности через несколько месяцев, от чего убытки рынка возрастут многократно.


Ньюсмейкер: СМСФинанс — 13 публикаций
Сайт: www.smsfinance.ru
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...