Компанія FinX гарантує максимально безпечну процедуру кредитування, зі свого боку забезпечуючи прозорість умов, інтуїтивно зрозумілу (а отже, що передбачає мінімум можливих помилок з боку позичальника) процедуру онлайн оформлення, а також використання захищених протоколів під час реєстрації користувача та зберігання його персональних даних на сайті.
Чому слід бути пильними?
Незважаючи на все сказане вище, важливо розуміти - сучасні веб-технології не тільки забезпечують всілякі блага (включаючи можливість користуватися фінансовими послугами онлайн), але і надають широкий перелік можливостей для всіляких фінансових махінацій.>Згідно зі статистикою, за останній рік в Україні почастішали випадки несанкціонованого доступу до персональних даних.
Основна причина – помилки поведінкового характеру (тобто пов'язані з неуважністю та довірливістю звичайних громадян). Особливо це стосується людей старшого віку і тих, хто чекає на легкі фінансові вигоди в умовах нестачі коштів.
Вразливі у фінансовому відношенні та недостатньо грамотні у питаннях кібербезпеки позичальники часто потрапляють на вудку професійних махінаторів. Завдання FinX – запобігти такому. У зв'язку з чим ми вважаємо за свій обов'язок провести інформаційний лікнеп у рамках протидії шахрайству у сфері кредитування (онлайн і не тільки).
Найбільш поширені в Україні шахрайські схеми у сфері кредитування
Щоб розуміти, як успішно протистояти фінансовим махінаторам у їхніх спробах заволодіти особистими даними, розглянемо детально, які шахрайські схеми найчастіше використовують зловмисники.
Пропозиція роботи у стилі «оператор обробки платежів/> здійснення переказів»
Суть така – шахраї викладають в інтернет оголошення про вакансію на нескладну разову (у перспективі періодичну) роботу з рубрики «без досвіду», «для молоді» тощо. Формат вакансії – робота з перекладами, фінансова статистика чи щось таке. Зазначимо, що тих, хто цікавиться подібними вакансіями, все ще достатньо, у зв'язку з чим схема працює.
Отже. «Клієнта», який клюнув на подібні перспективи, запрошують на співбесіду, де серед іншого пропонують (за обумовлену грошову винагороду) підтвердити в телефонній розмові з представником фінансової установи (банку або МФО) деяку інформацію, пов'язану з персональними даними «клієнта».>Під час розмови людина має надати «банку» (насправді підставній особі) свої персональні дані у прив'язці до фінансових реквізитів. Далі може йти якась процедура (верифікація даних, проведення платежу з СМС-підтвердженням, активація чогось і в такому дусі), в результаті зловмисники шляхом прямого доступу або опосередковано (через зміну інформації на свою користь) оформлюють на ваші платіжні реквізити онлайн кредит.
Видалення кредитної історії зі всіх баз > (МФО, УБКІ і т.д.)
Одна з найдієвіших схем, слід це визнати. Головна її сила – в актуальності та мотивації «клієнта». Серед безлічі претендентів на позикові кошти є чималий відсоток позичальників, які в минулому мали проблеми з погашенням кредиту. А якщо у вас були прострочення, це неодмінно позначиться на кредитній історії (причому надовго – в УБКІ кредитна історія зберігається щонайменше 7 років). І всі ці 7 років узяти нову позику буде вже не так просто.
Граючи на бажанні людини виправити ситуацію, шахраї дають оголошення, в якому пропонують свої послуги з обнулення КІ за грошову винагороду. І тут повертаємося до здорового глузду. Слід розуміти, що будь-яка фін. організація (банк, МФО і більше бюро кредитних історій) використовує багатошаровий кібер- і веб-захист для своїх внутрішніх баз. І отримати доступ до даних КІ з боку шахраїв навряд чи є можливим.
Мета зловмисників в даному випадку - під приводом видалення КІ отримати персональні дані клієнта, а потім використовувати їх в особистих цілях (наприклад, для оформлення онлайн кредиту на його ім'я).
Програми лояльності > від імені компанії-кредитора
Ще один цілком дієвий метод, розрахований на любителів безкоштовного сиру. Формат схеми такий – вам дзвонять із невизначеного номера та пропонують пільгові умови в оформленні кредиту. Кажуть, що для вас, як для надійного клієнта (аргументом може виступати якась статистика, вибірка з бази КІ і т.п.), автоматично вже створено Особистий кабінет і необхідно лише підтвердити реєстрацію СМС-кодом.
Що саме відбувається, неважко здогадатися. Сміх у тому, що шахраї не брешуть - вони дійсно вже створили для вас Особистий кабінет на якомусь сайті онлайн кредитування, а від вас потрібно лише підтвердити (через СМС, як це і робиться при оформленні мікропозики онлайн), що ви берете кредит (який вони швиденько знімуть або переведуть на свій р/р відразу після оформлення, а платити, відповідно, будете ви)
Пропозиція оформити на себе кредит > за доп. плату
До вас звертається стороння особа з «вигідною комерційною пропозицією», яка полягає в наступному. Ви погоджуєтесь оформити на себе кредит, а особа, яка запропонувала цю авантюру, нібито виплачуватиме борг. Ваш інтерес у цьому випадку – грошова винагорода за послугу.
Причиною прохання, як правило, є логічний привід – позичальник не може оформити на себе позику з причин юридичного характеру (втратив паспорт, без роботи, погана кредитна історія тощо). Відверто кажучи, ця схема не така успішна, як попередні. Оскільки нормальній людині повірити у таку співпрацю вкрай важко. Проте трапляються й такі партнерства.
Що робити, якщо ваші особисті дані під загрозою?
Розглянувши основні (далеко не всі) варіанти дій шахраїв, перейдемо до відповіді на питання «що робити» у межах протидії шахрайству. Важливо розуміти, куди звертатися, якщо ви втратили телефон/паспорт/картку банку або вам прийшли СМС із підтвердженням якихось угод.
Для протидії шахрайству з використанням ваших персональних даних, дії мають бути наступними:
- втратили телефон – зверніться до мобільного оператора з проханням тимчасово заблокувати номер (можна скористатися послугою переоформлення номера на нову сім-картку);
- втратили паспорт – зверніться до поліції із заявою про втрату документів (вам мають видати підтвердження про реєстрацію заяви), у випадку з крадіжкою документа ви отримаєте витяг з Єдиного реєстру досудових розслідувань, далі звертаємось до ДМС для отримання нового паспорта;
- втратили картку банку – зверніться до банку із проханням заблокувати платіжний інструмент, а також попросіть надати статистику руху на р/р за останній час;
- при оформленні на вас кредиту – звертайтесь спочатку до банку (з вимогою заблокувати рахунки, а також надати дані та провести внутрішнє розслідування), одразу після – до поліції (пишемо заяву про шахрайство) та кіберполіцію (надаємо всю наявну інформацію).
У будь-якій із перерахованих ситуацій не зайвим буде зробити запит до бюро кредитних історій (БКІ), а також зв'язатися з відповідною службою бюро, щоб вони внесли інформацію про втрату документів в особисту картку.
Рекомендації від FinX у рамках протидії шахрайству
Підсумовуючи все вищесказане, відзначимо одну просту істину – хоч би як намагалися зловмисники використовувати сучасні технології у своїх злочинних цілях, найнадійнішим методом для їх досягнення залишається успішний вплив на «клієнта».
Звідси кілька базових рекомендацій у рамках протидії шахрайству:
- без крайньої потреби не надавайте нікому свої особисті дані (паспортні, ІПН, фото, платіжні реквізити, авторизації до профілів, коди/паролі до особистих кабінетів тощо);
- з особливою обережністю ставтеся до вхідних незрозуміло звідки СМС або email-повідомлень з проханням надати будь-які дані або підтвердити якусь дію/активацію;
- ще раз – не відправляйте СМС незрозуміло куди (реалії такі, що сьогодні СМС може виступати законним підтвердженням різних онлайн угод і прирівнюється до великого підпису);
- не встановлюйте на свої мобільні пристрої та ПК незнайомі програми та додатки (особливо, пропоновані невідомими вам особами через невизначені номери та інші сумнівні канали зв'язку);
- не втрачайте паспорт/ІПН/банківські картки і т.д., якщо втратили – дійте максимально швидко (як саме див. вище).
Клієнтам кредитних компаній, FinX зокрема, нагадуємо – дані Особистого кабінету є конфіденційною інформацією, яку фінансові шахраї можуть використовувати у злочинних цілях. Фактично це ваш кредитний паспорт, тому не варто вкотре нагадувати, що ці дані нікому не можна повідомляти. Пам'ятайте – ваша безпека у ваших руках!
