- Регистрация
- 14 Авг 2018
- Сообщения
- 51
- Реакции
- 23
- Репутация
- 0
Fraud – (от англ. Обман, жульничество).
МФО- (микро финансовая организация)
Дроп- (Лицо на чьи документы оформляется заём)
В последние годы в мире активно развиваются системы онлайн кредитования, и как следствие развиваются и схемы хаков в данном направлений, и если на первых пора развития данной отрасли в интернете хакеры могли элементарно взять заём на электронный кошелёк по чужим паспортным данным, то со временем началась настоящая гонка между мошенниками, желающими поживиться за счет онлайн кредитования, и службами безопасности компаний, предоставляющих данные кредиты.
Но вернемся к истокам, в начале 2012 года в интернете начали появляться первые онлайн МФО (микрофинансовые организации), предлагающие кратковременные займы без обеспечения под 1,5-2% ежедневно. Как правило они предлагали три-четыре способа получения займа: на банковскую карту, на ЭПС (электронные платежные системы), международными системами переводов (Western Union и т.п.) и на банковский счет. В те времена достаточно было ввести действительные паспортные данные и подтвердить заявку по телефону. Займы одобрялись практически всем желающим в возрасте от 18 лет. Чем успешно и воспользовались фродеры. Достаточно было найти паспортные данные любого подходящего по возрасту человека и можно было получить займ на электронный кошелёк, без какого-либо подтверждения личности. Конечно же представители служб безопастности МФО достаточно быстро поняли, что займы выдаются не тем людям, которым принадлежат документы и начали разрабатывать системы анти-фрода (защиты от мошенников). С тех пор и по сей день продолжается гонка между безопасниками и хакерами.
В данной статье мы рассмотрим один из последних методов хакеров, а также современные системы защиты микро финансовых компаний.
Итак, на дворе 2018 год, прошло шесть лет с тех пор как появились первые онлайн кредиты, выдающиеся прямо на карту или другие платежные системы. Казалось бы, что за эти годы, безопасность организаций, выдающих подобные кредиты должна была преодолеть все атаки интернет мошенников, но так ли это? Действительно многие компании ввели различные средства защиты от фрода. Например, более тщательный скоринг, если на начальных этапах проверка личности проводилась весьма поверхностно, то сейчас это делается очень тщательно, отправляются запросы в Бюро кредитных историй, проводиться проверка по СНИЛС и ИНН, делается несколько звонков подтверждающих работу и родственником\знакомых заемщика. Ну и первичные займы выдаются ТОЛЬКО на карту «принадлежащую» лицу, берущему заём, проверяют геоданные заёмщика (требуя разрешить в браузере определение геолокации). Казалось бы, для мошенников перекрыты все способы, обмануть систему, но это не так.
Как же действуют современные мошенники?
1) На теневых дорсках продается множество закрытой информации в том числе выписки из Кредитных бюро, мошенники приобретают анкеты с хорошей кредитной историей содержащие максимум данных о лице, на которое они собираються получить заём
2) Используя эти данные, они идут регестрироваться на сайтах онлайн МФО, с использованием индивидуальных прокси для подтверждения геолокации, в которой находиться дроп и заполняют там все анкетые данные.
3) Если МФО выдает отрицательное решение, то хакеры идут на сайт другой организации и оставляют заявку там.
4) Получит предварительные одобрения на нескольких сайтах фродеры начинают подготовку документов, обычно требуется только несколько страниц паспорта и данные карты для получения (совпадающие с именем и фамилией получателя).
5) Как ни смешно бы прозвучало, но документы подделываются в фотошопе, мастера рисуют там и сканы паспорта и селфи с паспортом и практически любой вид документа, что-же касается карты, то берется настоящая карта, принадлежащая мошенникам (оформленная неизвестно на кого, но обязательно от хорошего банка, так как в последние годы организации стали тщательнее проверять карты, например, не выдавая на виртуальные карты)
6) Карта, принадлежащая мошенникам, так же проходит обработку в фотошопе для нанесения на неё Имени и Фамилии дропа.
7) После данных процедур многие МФО сразу же перечисляют денежные средства на карту получателя.
8) Некоторые организации запрашивают фото с бумагой в руке на которой просят написать специальный код или кодовое слово, что так же успешно рисуется в фотошопе, руками умелых мошенников.
9) Данная процедура повторяется в нескольких МФО, после чего деньги обналичиваются или переводятся на другие счета
Все оценили простоту и изящество данной процедуры? Как же бороться с такими мошенниками спросите вы!? В передовых странах уже ввели специальные сервисы видеоидентификации клиентов, где вам в прямом эфире необходимо предоставить оператору документы и ответить на несколько вопросов, но к сожалению, далеко не везде это успешно практикуется. Многие МФО постоянно совершенствуют свою систему скоринга и идентификации личности, но так как данная ниша за последние годы набрала невероятную популярность, то подобные компании десятками появляться на просторах интернета, и среди них далеко не каждая соответствует нормам безопасности.
Как же защитить себя от вероятности оформления на вас микрозайма? К сожалению в данный момент в некоторых странах это практически невозможно. Так как если человек засветился хоть в одном из бюро кредитных историй, то потенциально работники данных структур могут продать его данные в руки хакеров (что успешно и практикуется). Поэтому единственный выход — это ужесточать контроль за кредитными организациями, имеющими доступ к данным заёмщиков. Один способ отследить не имеется ли на вас каких-то чужих заёмов, регулярно проверяйте свою кредитную историю и при нахождении в ней каких-то непонятных заёмов\долгов, немедленно обращайтесь в правоохранительные органы. Берегите свои личные данные, друзья.
П.С. статьи готовые писались в своё время для юзера content с мигалок некоторые из них публиковались в разных паблмках телеграма.
МФО- (микро финансовая организация)
Дроп- (Лицо на чьи документы оформляется заём)
В последние годы в мире активно развиваются системы онлайн кредитования, и как следствие развиваются и схемы хаков в данном направлений, и если на первых пора развития данной отрасли в интернете хакеры могли элементарно взять заём на электронный кошелёк по чужим паспортным данным, то со временем началась настоящая гонка между мошенниками, желающими поживиться за счет онлайн кредитования, и службами безопасности компаний, предоставляющих данные кредиты.
Но вернемся к истокам, в начале 2012 года в интернете начали появляться первые онлайн МФО (микрофинансовые организации), предлагающие кратковременные займы без обеспечения под 1,5-2% ежедневно. Как правило они предлагали три-четыре способа получения займа: на банковскую карту, на ЭПС (электронные платежные системы), международными системами переводов (Western Union и т.п.) и на банковский счет. В те времена достаточно было ввести действительные паспортные данные и подтвердить заявку по телефону. Займы одобрялись практически всем желающим в возрасте от 18 лет. Чем успешно и воспользовались фродеры. Достаточно было найти паспортные данные любого подходящего по возрасту человека и можно было получить займ на электронный кошелёк, без какого-либо подтверждения личности. Конечно же представители служб безопастности МФО достаточно быстро поняли, что займы выдаются не тем людям, которым принадлежат документы и начали разрабатывать системы анти-фрода (защиты от мошенников). С тех пор и по сей день продолжается гонка между безопасниками и хакерами.
В данной статье мы рассмотрим один из последних методов хакеров, а также современные системы защиты микро финансовых компаний.
Итак, на дворе 2018 год, прошло шесть лет с тех пор как появились первые онлайн кредиты, выдающиеся прямо на карту или другие платежные системы. Казалось бы, что за эти годы, безопасность организаций, выдающих подобные кредиты должна была преодолеть все атаки интернет мошенников, но так ли это? Действительно многие компании ввели различные средства защиты от фрода. Например, более тщательный скоринг, если на начальных этапах проверка личности проводилась весьма поверхностно, то сейчас это делается очень тщательно, отправляются запросы в Бюро кредитных историй, проводиться проверка по СНИЛС и ИНН, делается несколько звонков подтверждающих работу и родственником\знакомых заемщика. Ну и первичные займы выдаются ТОЛЬКО на карту «принадлежащую» лицу, берущему заём, проверяют геоданные заёмщика (требуя разрешить в браузере определение геолокации). Казалось бы, для мошенников перекрыты все способы, обмануть систему, но это не так.
Как же действуют современные мошенники?
1) На теневых дорсках продается множество закрытой информации в том числе выписки из Кредитных бюро, мошенники приобретают анкеты с хорошей кредитной историей содержащие максимум данных о лице, на которое они собираються получить заём
2) Используя эти данные, они идут регестрироваться на сайтах онлайн МФО, с использованием индивидуальных прокси для подтверждения геолокации, в которой находиться дроп и заполняют там все анкетые данные.
3) Если МФО выдает отрицательное решение, то хакеры идут на сайт другой организации и оставляют заявку там.
4) Получит предварительные одобрения на нескольких сайтах фродеры начинают подготовку документов, обычно требуется только несколько страниц паспорта и данные карты для получения (совпадающие с именем и фамилией получателя).
5) Как ни смешно бы прозвучало, но документы подделываются в фотошопе, мастера рисуют там и сканы паспорта и селфи с паспортом и практически любой вид документа, что-же касается карты, то берется настоящая карта, принадлежащая мошенникам (оформленная неизвестно на кого, но обязательно от хорошего банка, так как в последние годы организации стали тщательнее проверять карты, например, не выдавая на виртуальные карты)
6) Карта, принадлежащая мошенникам, так же проходит обработку в фотошопе для нанесения на неё Имени и Фамилии дропа.
7) После данных процедур многие МФО сразу же перечисляют денежные средства на карту получателя.
8) Некоторые организации запрашивают фото с бумагой в руке на которой просят написать специальный код или кодовое слово, что так же успешно рисуется в фотошопе, руками умелых мошенников.
9) Данная процедура повторяется в нескольких МФО, после чего деньги обналичиваются или переводятся на другие счета
Все оценили простоту и изящество данной процедуры? Как же бороться с такими мошенниками спросите вы!? В передовых странах уже ввели специальные сервисы видеоидентификации клиентов, где вам в прямом эфире необходимо предоставить оператору документы и ответить на несколько вопросов, но к сожалению, далеко не везде это успешно практикуется. Многие МФО постоянно совершенствуют свою систему скоринга и идентификации личности, но так как данная ниша за последние годы набрала невероятную популярность, то подобные компании десятками появляться на просторах интернета, и среди них далеко не каждая соответствует нормам безопасности.
Как же защитить себя от вероятности оформления на вас микрозайма? К сожалению в данный момент в некоторых странах это практически невозможно. Так как если человек засветился хоть в одном из бюро кредитных историй, то потенциально работники данных структур могут продать его данные в руки хакеров (что успешно и практикуется). Поэтому единственный выход — это ужесточать контроль за кредитными организациями, имеющими доступ к данным заёмщиков. Один способ отследить не имеется ли на вас каких-то чужих заёмов, регулярно проверяйте свою кредитную историю и при нахождении в ней каких-то непонятных заёмов\долгов, немедленно обращайтесь в правоохранительные органы. Берегите свои личные данные, друзья.
П.С. статьи готовые писались в своё время для юзера content с мигалок некоторые из них публиковались в разных паблмках телеграма.