Берут одни, отдают другие

Объективно оценить масштаб мошенничества в сфере онлайн-кредитования не так-то просто, ведь требуется определенное понимание того, что можно называть займом, полученным преступным путем.

– Мошенничество тем и отличается, например, от кражи, что получить кредит на человека без его содействия практически невозможно, – говорит директор сектора финансовых технологий и инноваций Ассоциации финансистов РК Константин Пак. – Мошенничество – это обман, введение в заблуждение, и гражданин, которого обманули, сам помогает мошенникам получить деньги. Соответственно на уровне статистики очень сложно отделить кредиты, взятые граж­данами под воздействием третьих лиц или вследствие обмана, от обычных кредитов.

Тем не менее общее представление об объемах ущерба вследствие получения фиктивных займов имеется. Агентство РК по регулированию и развитию финансового рынка в конце 2023-го сообщало: за два последних года в Казахстане выдано около восьми тысяч кредитов, оформленных по мошенническим схемам, общая их сумма приблизилась к 15 млрд тенге. Больше 80% таких ссуд получено через приложения банков и микрокредитных организаций под влиянием злоумышленников.

Для киберпреступлений, использующих манипуляции и обман, придуман специальный термин «социальная инженерия» и описано множество ее механик и видов. Суть их одна – заставить жертву совершать действия, которые в конечном счете приведут к банальному отъему денег. Из последних самых несложных инструментов мошенников в сфере онлайн-займов можно выделить несколько исправно работающих.

Кредитные «помогайки» обещают посодействовать в «стопроцент­ном» получении кредита, в итоге присваивают большую часть займа. Клиенту, в лучшем случае, остается мизер, но повисает на нем весь объем ссуженных финорганизацией денег. Похожим образом на пострадавших оформляются товарные кредиты под соблазнительные, но не случившиеся покупки. Еще один способ – заставить жертву паниковать. Человека пугают тем, что его родственник попал в беду, выручить из которой поможет круглая сумма денег, и кредит – идеальный вариант решения проблемы.

Во всех этих случаях заемщик сам раскрывает свои персональные данные, пароли и коды подтверж­дения и формально становится получателем банковской ссуды.

«Цифра» им в помощь

Такое положение вещей и соз­дает представление, что риски процедуры кредитования в элект­ронном формате больше, чем в живом банковском секторе. Хотя в идеале защита финтех-платформ, построенная на блокчейне, искусственном интеллекте, биометрии и прочих изобретениях IT-индустрии, мог­ла бы считаться безупречной.

Тем, кто хоть однажды оформ­лял кредит или рассрочку через банкинг, знакома техническая сторона вопроса: доступ к онлайн-услугам лежит как минимум через логин, пароль, одноразовый код подтверждения, в конце концов, биометрическую видеоидентификацию: клиенту нужно убедить систему в том, что он действительно владеет телефонным номером, зарегист­рированным как доверенный, телефонным аппаратом, на который придет секретный код, и его лицо подтверждается в базе данных государственных органов.

– Все инструменты безопаснос­ти нацелены в первую очередь на идентификацию заемщика, то есть подтверждение, что человек действительно тот, за кого себя выдает, – продолжает Константин Пак. – В случае мошенничества, о котором я говорил, клиент дейст­вительно тот самый, и со стороны кредитора все процедуры по безопасности выполнены, но в итоге он сам соглашается отдать деньги мошенникам.

Часть операций, когда дейст­виями заемщика руководит жулик, банковская система безо­пасности все-таки определяет как потенциально рискованные, приостанавливает и запускает расследование: например, если бот-консультант в мобильном приложении допытывается, доб­ровольно ли решение клиента взять кредит – это тот самый случай. Но опять же под влиянием мошенников жертва благополучно проходит и эту ревизию.

Более совершенную версию защиты от мошеннических транзакций, так называемую антифрод-программу, в банковской системе Казахстана планировалось запустить в полном объеме с начала этого года. Но пока не случилось. Для ее полноценной работы необходимы нормы в законодательстве, в том числе допускающие блокировку и возврат похищенных средств.

– Финансовое сообщество совместно с регуляторами давно работает над созданием антифрод-центра, который позволит финансовым учреждениям оперативно обмениваться информацией о подозрительных транзакциях, а это – возможность качественнее противостоять мошенникам. Законопроект, регулирующий работу такого центра, сейчас находится в Мажилисе, – поделился представитель Ассоциации финансистов.

Запретить, чтобы запретить

О запрете на удаленное кредитование в стране живо заговорили около двух лет назад. Идея тогда исходила от парламентской фракции «Ақ жол», такой формат заимствования назывался причиной онлайн-мошенничества и высокой закредитованности населения. Позже Президент Касым-Жомарт Токаев несколько сместил акценты, предложив Правительству «более жестко регулировать беззалоговое онлайн-микрокредитование».

Замечание это имело отношение к деятельности микрокредитных организаций, которая выгодно отличалась от нормативов, установленных для традиционного кредитно-финансового сектора, в том числе банков второго уровня. МФО с их «быстрыми» и «легкими» деньгами ругали за чрезмерную доступность кредитов, кабальные условия и высокую долговую нагрузку для заемщиков.

Некоторые важные условия предоставления потребительских микрокредитов изменил новый закон о банкротстве физических лиц. Но это не удовлетворило критиков самой системы МФО. Сейчас, когда в Парламенте продолжается обсуждение поправок в законодательство по вопросам минимизации рисков при кредитовании и защиты прав заемщиков, вопрос о полном запрете на выдачу краткосрочных микрокредитов снова поставлен ребром.

На днях его озвучил депутат той же «Ақ жол» Ержан Бейсенбаев. И, похоже, в Агентстве по регулированию и развитию финансового рынка, со слов его главы Мадины Абылкасымовой, готовы поддержать депутатскую инициативу. Еще в 2022-м году на запрос акжоловцев в агентстве парировали тем, что запрет онлайн-микрозаймов приведет к закрытию действующих микрофинансовых компаний, место которых займет теневой бизнес.

Как бы теперь ни развивалась интрига вокруг финансового сектора, завязанного на удаленное кредитование, значение будет иметь только то, что в конечном итоге получат потребители. Едва ли будет справедливым одним махом лишить их права на доступный и удобный способ занимать банковские деньги на большие и малые нужды. Но, с другой стороны, не позволительно разрешать микрозаемщикам вести свой слабо управляемый и плохо контролируемый бизнес варварским манером. Правильнее всем играть на одном финансовом поле по общим правилам.

Эксперты вообще с большой осторожностью относятся к любым радикальным мерам, переживая, чтобы вместе с водой не выплеснуть младенца.

– Нужно понимать, что сейчас практически все кредиты уходят в онлайн-плоскость – что заем на неотложные нужды, что ипотека, что покупка товаров в рассрочку, – уточняет Константин Пак. – Невозможно отделить или остановить онлайн-кредитование без серьезных последст­вий для экономики. Любые резкие повороты будут нести негативные последствия, и для многих решений они окажутся куда серьезнее, чем ущерб от мошеннических операций, которые на самом деле составляют незначительную долю в общем объеме транзакций.

«Тяжелые» деньги

У кредитного онлайн-мошенничества действительно не такой большой вес в общей структуре финансовых потерь казахстанцев. 15 млрд тенге фиктивных онлайн-кредитов, накопленных сообща жителями страны за два года, могут затеряться на фоне 18 трлн тенге общей суммы, взятых к этому году кредитов: число заемщиков в стране составляет 8,5 млн человек, из них 1,6 млн человек имеют кредиты с просрочкой, то есть фактически каждый пятый получатель заемных средств не справляется с обязанностями по погашению займа. И вот это действительно проблема.

Проект прошедшего первое чтение в Мажилисе законопроекта с поправками, снижающими риски кредитования, очень похож на применение «мягкой силы» государства в вопросах, где простая житейская саморегуляция почему-то не работает. Новые правила сделают получение кредитов более щепетильным и ограниченным процессом. Возможность взять взаймы у банка попадет в зависимость от доходов гражданина, количества уже полученных кредитов и наличия среди них просроченных. Не исключено, что в порядке ограничения будет применяться возрастной ценз и даже профессиональная принадлежность. По крайней мере, в числе предложений есть и такие смелые варианты.

Начали работать запущенные еще в прошлом году меры борьбы с кредитным мошенничеством и закредитованностью населения. Среди них – добровольный отказ от получения любых кредитов и микрозаймов в банках и МФО и возможность списания навешенного на гражданина фиктивного кредита, если в суде доказана его непричастность к заемной операции. Помогут ли одни только механизмы сдерживания и ограничений урегулировать рынок потребительского кредитования, растущий в последние годы завидными темпами, – вопрос без очевидного ответа.

Ну а пока ломаются копья в споре по принципиальному воп­росу – нужно ли нам онлайн-кредитование, если от него страдают простые граждане, тень сомнения упала на самый, казалось бы, надежный инструмент безопас­ности банковских онлайн-услуг – идентификацию пользователей.

Техника распознавания клиентов по видеоскрину перестала казаться безупречной с тех пор, как свету явились технологии дипфейка – подмены изображения людей. С их помощью синтезируются голос, фото, видео личности, а кибермошенники «учат» эти копии выманивать у своих знакомых деньги «на срочные нужды». Пока инновационный продукт не настолько совершенен, чтобы «умные» банковские системы контроля не могли распознать подделку, но многие эксперты рынка уже волнуются: не далек час, когда процесс биометрической сверки можно будет обмануть.

Кстати, среди рекомендаций банка Jusan можно найти такой пункт: «Избегайте ситуаций, когда вас пытаются «сфотографировать», особенно малоизвестные люди, объясняя это необходимостью регистрации где-либо, проверки данных, оформления каких-либо пособий. Обязательно проверяйте, на каком ресурсе проводится идентификация и с какой целью. В противном случае вы рискуете, например, потерять доступ к банковским приложениям, где также с помощью вашей биометрической идентификации может быть оформ­лен кредит либо переведены средства». Симптоматичная, однако, предосторожность.