Сегодня суббота, 31.07.2021: публикаций: 3398
05.07.2019 18:16
Новости.
Просмотров всего: 2597; сегодня: 3.

Компания "СМСФинанс" выявила группу мошенников

Компания

​С января 2019 года организованная группа технически подкованных мошенников обманным путем набрала кредитов в российских микрофинансовых организациях на сумму, которая по оценкам компании СМСФинанс составляет более 100 млн руб. Первый раз в истории в состав группы входили специалисты, настолько знакомые с принципами работы рисковых систем МФО. О том, как компания СМСФинанс смогла обнаружить злоумышленников и защититься от них, рассказывает генеральный директор Иван Меринов.
В январе 2019 года мы зафиксировали несколько попыток онлайн - мошенничества (фрода), которые были выявлены нашей антифрод-системой. Вкупе с проверкой баз недействительных паспортов и черных списоков, антифрод-система является основным рубежом защиты против возможных злоумышленников. Более того, это ключевая ИТ-система для МФО, критичная для ведения бизнеса, создание которой требует глубоких знаний в области рисков, финансов, статистики, ИТ и других.
Она использует множество правил, по которым можно выявить подозрительные заявки. Создание таких правил основано на больших данных и выявлении закономерностей, которые могут свидетельствовать о недобросовестности заявителя. Когда слишком многое указывает на возможное мошенничество, в кредите такому заемщику отказывают. Зафиксированный уровень фрода у нас составляет всего 0,76% – это самый низкий уровень в стране.
Рассмотрев эти кейсы, мы изначально не обнаружили отличий от обычных случаев разового, «дилетантского» фрода, с которым компания регулярно сталкивается. Мы выявили паттерн поведения этих мошенников и оказалось, что из 90 целенаправленных попыток им все же удалось взять 5 займов.
Проанализировав действия мошенников, мы создали специальный антифрод-конструктор, включив в него новые правила для защиты от именно таких атак. Мы определили карты, на которые выводились деньги и выстроили необходимую защиту. Атаки не прекратились, но выдача кредитов по таким заявкам уже не производилась. Однако этим дело не закончилось.
В некоторых следующих атаках мы нашли определенное сходство с предыдущими и поняли, что против нас действуют целенаправленно и системно. Мошенники в свою очередь догадались, что мы усовершенствовали свою защиту и изменили схему, начав выводить деньги не на карты, а на электронные кошельки. Часть из них опять была удачной, и по ним были произведены несколько десяток выдач. Несколько месяцев шла борьба – мошенники придумывали новые способы атак, а мы – как защититься от них. Они действовали как через анкету на сайте и мобильное приложение, а также активно применяли виртуальные машины, которые выдавали себя за смартфоны, и другие ухищрения.
Тогда мы окончательно поняли, что против нас действует группа профессиональных мошенников, хорошо знакомых с ИТ-технологиями и особенностями работы МФО. С большой долей вероятности готов предположить, что среди них были разработчики ПО, тестировщики и риск-аналитики.
В итоге мы установили связь между кошельками, которые заводились мошенниками для получения займов, и постепенно большую часть из них. Всего мы обнаружили несколько тысяч зарегистрированных фродстерских кошельков.
Мы вычислили каналы обналичивания денег и даже где и на что их тратили. Мы определили, что это группа из 5-7 человек, находившихся в Лондоне, Москве, Санкт-Петербурге и Новосибирске. Через социальные сети определили круг общения. Оказалось, что один из мошенников уже находится в розыске.
Следующим этапом мошенники начали имитировать поведение обычных клиентов и гасить часть займов. С одной стороны, это было сделано, чтобы отвлечь внимание, с другой – повысить возможную сумму последующего займа. Кстати, похожи образом работают фродстеры на Украине и в Казахстане. Большинство МФО при своевременном погашении займа, в следующий раз предоставляет заемщику возможность взять в долг больше.
Мы стали выяснять, откуда мошенники взяли базу, содержащую сведения необходимые для взятия микрокредитов: ФИО, паспорт, СНИЛС, номер телефона. Наша основная версия – 4-6 тыс реальных записей утекли из какого-то небольшого банка. Хочу отметить, что приобретение персональных данных третьих лиц возможно не только таким образом или в Darknet, но и на некоторых полностью легальных ресурсах.
Затем мошенники передали эту базу другому банку. Какой-то коррумпированный оператор банка внес эти данные в новую базу с новыми номерами телефонов. Причем для этого злоумышленникам не надо физически покупать SIM-карты, достаточно приобрести пул номеров и использовать виртуальную АТС. Таким образом, мошенники получили тысячи аккаунтов для обмана МФО.
Всю эту информацию мы предоставили в полицию. По нашим оценкам, мошенники успели набрать кредитов в различных МФО на сумму более 100 млн руб. Мы обновили свою антифрод-систему и перестали выдавать им займы. По нашим данным, они снизили активность, но продолжают подавать заявки в другие МФО, ежемесячно получая несколько миллионов рублей. Мы ждем нового всплеска их активности через несколько месяцев, от чего убытки рынка возрастут многократно.


Ньюсмейкер: СМСФинанс — 13 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: www.smsfinance.ru
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Zebra Technologies приобретает компанию Fetch Robotics
29.07.2021 21:33 Новости
Zebra Technologies приобретает компанию Fetch Robotics
Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, объявила о намерении приобрести компанию Fetch Robotics, которая является первопроходцем в сфере...
Новые игровые мониторы серии AOC Gaming G3
29.07.2021 21:09 Товары и услуги
Новые игровые мониторы серии AOC Gaming G3
Компания AOC, производитель компьютерных аксессуаров и мировой бренд игровых мониторов номер один, переименовала весь свой игровой сегмент под бренд AGON by AOC. AGON by AOC будет охватывать все продукты AOC связанные с играми, начиная от игровых мониторов до игровых гарнитур, механических...
Блестящий Кубок мира 2021 по спортивным бальным танцам
27.07.2021 16:03 Мероприятия
Блестящий Кубок мира 2021 по спортивным бальным танцам
24-й Кубок мира прошел 17 июля 2021 года в Кремлевском дворце. Никогда еще он не проводился в летнее время. Да не просто летнее, а в 30-градусную жару. Сложными были не только погодные условия. Существующие ограничения не позволили принять участие всем желающим из-за рубежа. Тем не менее на Кубке...
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
24.07.2021 07:40 Мероприятия
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
За 15 лет PR News накопил большой багаж опыта и знаний в сфере оценки и измерения коммуникаций и продолжает делиться полезной практической информацией! Ко дню PR-специалиста компания запускает бесплатный онлайн-марафон "Волшебный город измерений". Марафон будет полезен PR-специалистам...
В «Альпака Парке» родился малыш альпака
23.07.2021 21:56 Новости
В «Альпака Парке» родился малыш альпака
22 июля в 17.15 по московскому времени в «Альпака Парке» родился малыш – первенец за историю существования парка. Родители – Блэкки, породы Уакайа, и Карлина, породы Сури. Малыш редкой породы Сури, мальчик. Роды длились всего около получаса и прошли отлично. При рождении вес детеныша составил 8,5...