Восточноказахстанцы теряют сбережения из-за атак онлайн-преступников

«Курсив» узнал, какие схемы используют мошенники для хищения средств

Фото: Shutterstock

В ВКО растет статистика интернет-мошенничества и нарушений в сфере информационной безопасности. Полицейские призывают граждан быть более бдительными, а эксперты считают необходимым разработать единую концепцию защиты инфоресурсов. Какие схемы используют мошенники для хищения средств в онлайн-режиме, выяснял «Курсив».

Виртуальное воровство

Согласно информации Комитета по правовой статистике и спецучетам Генпрокуратуры РК, за 2018 год в правоохранительных органах ВКО в производстве находилось 76 уголовных дел, связанных с интернет-мошенничеством. Плюс полицейскими рассмотрено шесть фактов мошенничества с использованием платежных карт.

С начала 2019 года количество уголовных дел, связанных с воровством в режиме онлайн, уже составляет 59 случаев.

По данным специалиста пресс-службы департамента полиции по ВКО Айгерим Нургазиной, в настоящее время на рассмотрении находятся 23 заявления по фактам мошенничества, связанным с противозаконным переводом денег с банковских карт.

По словам Айгерим Нургазиной, большинство дел имеют один сценарий. Гражданин размещает на сайте объявление о продаже каких-то личных вещей. Потенциальный покупатель-мошенник по телефону сообщает, что готов купить товар и, дабы перечислить задаток на банковскую карту, нужно продиктовать ее номер, а затем SMS-код для подтверждения перевода. Получая таким образом личную информацию, преступник перекидывает деньги с карточного счета потерпевшего на свой личный.

Еще один вариант обмана – оформление злоумышленниками онлайн-кредитов по чужому удостоверению личности. В прошлом году было два таких ярких дела. В городе Аягоз молодая женщина оформила 10 онлайн-займов в микрокредитных организациях на общую сумму свыше 600 тыс. тенге. Чтобы провернуть аферу, мошенница сфотографировала удостоверение личности и данные банковской карты своей знакомой, а затем воспользовалась этой информацией.

Аналогичный случай произошел в Курчумском районе. 28-летняя женщина оформила на нескольких сельчан онлайн-кредиты на 450 тыс. тенге. Этот факт стал поводом для возбуждения уголовного дела.

Полицейские призывают граждан быть более бдительными, никому не сообщать информацию о номерах банковских карт, ПИН-кодах, паролях интернет-банкинга, CW-кодах, данных из SMS-сообщений для подтверждения платежа. Также стражи порядка не советуют пользоваться какими-либо сервисами по онлайн-покупке товаров или услуг, когда смартфон подключен к общественному Wi-Fi.

Кибер_Монтажная область 1 копия.jpg

Взломать и проникнуть

Если в таких правонарушениях, как интернет-мошенничество присутствует человеческий фактор, когда именно потерпевший отдает личную информацию, то при кибер-атаках уязвимость – вопрос технический.

По данным Комитета по правовой статистике и спецучетам Генпрокуратуры РК, в 2018 году в ВКО рассматривалось 17 уголовных дел в сфере информатизации и связи. Из них семь правонарушений относились к неправомерному доступу в информационные системы. Два уголовных дела заведено за незаконное уничтожение или модификацию информации, еще два – за создание и распространение компьютерных вирусов. В этом году полицейскими заведено пять уголовных дел на кибер-преступников.

«Есть еще много способов воровства информации о номерах банковских карт, телефонах их владельцев. Например, сейчас очень популярна схема «считывания» данных с так называемых фишинговых сайтов. На таких поддельных интернет-страничках людям предлагают, например, пройти опрос и получить за это 100–150 тыс. тенге. Чтобы перевести деньги, нужно ввести данные банковской карты. Потом фишеры (люди, которые считывают информацию с таких сайтов) могут перепродать ее мошенникам, и те будут списывать деньги с карты. Такую страничку создать очень легко, поэтому такой вид мошенничества популярен», – рассказывают эксперты компании ТОО «Enigma». Фирма занимается информбезопасностью, мониторингом соцсетей и выявлением уязвимостей в информационных системах.

Специалисты по кибербезопасности считают, что покупки на просторах интернета можно совершать только на проверенных платформах, через надежные платежные системы, такие как PayPal, Yandex, Qiwi. Чтобы не попадаться на уловки фишеров, нужно регулярно обновлять браузер и антивирусные программы. А на любые звонки с просьбой предоставить коды, пусть даже из банков или каких-либо учреждений, необходимо отвечать отказом.

Нужны специалисты

По мнению директора департамента информационных технологий Восточно-Казахстанского государственного технического университета имени Д. Серикбаева Натальи Денисовой, проблема информационной безопасности очень остро стоит как в университетах в частности, так и в стране в целом. Кибермошенничество сегодня очень бурно развивается в связи с тем, что отследить конечного пользователя сложно. И речь идет не только о личной информации, но и о базах данных государственных, финансовых учреждений, все они требуют защиты от кибер-атак.

«На государственном уровне необходимо разработать единую концепцию защиты ресурсов, все алгоритмы должны быть продуманы на уровне законов. Параллельно с нормотворческими инициативами нужно готовить специалистов по защите данных. Когда была принята программа «Цифровой Казахстан», Министерство образования и науки в три раза увеличило количество грантов по IT-направлениям. По каждой специальности число бесплатных мест возросло с 500 до 1,5 тыс.», – рассказывает Наталья Денисова.

В этом году вуз делает первый выпуск магистрантов, специалистов по криптографии. Всего 12 человек, они будут работать в Комитете национальной безопасности. Образовательная программа для них составлялась специально с учетом требований правоохранительных органов.
Вопрос несанкционированного доступа к базам данных настолько актуален для вуза, что недавно здесь был открыт специальный сектор информационной безопасности.

Его руководитель Александр Оспанов считает, что самое слабое звено в кибербезопасности – это люди. За любой технической, программной уязвимостью стоит человеческий фактор. Например, в банковской сфере ошибки типичны, потому что из-за дефицита кадров многие информационные концепции прописываются по шаблону. По этой же причине в Восточном Казахстане очень мало компаний, которые оказывают услуги по пентестингу (выявлению уязвимых мест в информационных системах). В то же время желающих заказать такие услуги становится все больше.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

Льготы для МСБ могут осложнить работникам этого сектора доступ к банковским кредитам

«Курсив» изучил, изменились ли скоринговые системы БВУ в связи с наступившими налоговыми каникулами

Коллаж: Вадим Квятковский

Введенные в Казахстане антикризисные налоговые послабления для некоторых видов МСБ могут затруднить доступ наемных работников этого сектора к потребительским займам. При рассмотрении кредитных заявок банкиры отслеживают доходы граждан через ЕНПФ, и если несколько месяцев на пенсионном счете нет отчислений, то финансовые организации оценивают человека как безработного. 

При подготовке этого материала «Курсив» отправил запросы в 15 крупнейших банков страны. Ответили лишь несколько, большая часть кредитных учреждений сообщили, что оценка заемщиков – это «конфиденциальные сведения». Только семь кредитных организаций решили поделиться информацией. «У банка есть заемщики, которые перестали отчислять в ЕНПФ, но точное количество пока назвать сложно, так как ситуация на рынке довольно быстро меняется» – примерно так ответили пресс-службы Халыка, Хоум Кредита, ВТБ, БЦК и Альфа-Банка. 

Ручной режим

До 1 октября текущего года для субъектов 30 видов деятельности МСБ (в список входят предприятия туристской отрасли, IT, сферы услуг и инфраструктуры) будут действовать нулевые ставки по налогам и соцплатежам с фонда оплаты труда.

В этих условиях «банки продолжают аккумулировать запас прочности для абсорбирования возможных стрессов и придерживаться ужесточенных скоринговых и андеррайтинговых процедур», заявил «Курсиву» один из участников рынка. 

Как стало известно «Курсиву», большинство банков страны сегодня отказывают людям без отчислений в ЕНПФ не только в ипотечных, но и в беззалоговых займах. Однако официально об этом редакции рассказал только один банк. «На данный момент клиентов без отчислений в ЕНПФ мы не кредитуем. При улучшении ситуации в стране банк будет рассматривать возможность возврата к кредитованию данных клиентов», – сообщили в пресс-службе Банка Хоум Кредит. Такое жесткое решение отрази­лось на кредитном портфеле структуры – с апреля по май он сократился с 331 млрд до 317 млрд тенге. Но при этом и уровень NPL 90+ в Хоум Кредите не превышает 3,76%, что почти втрое ниже среднерыночного показателя, равного 9,43%.

Наличие отчислений в ЕНПФ для Halyk Bank не может стать причиной отказа. «Сегодня у банка есть разные источники данных, которые Halyk учитывает при принятии решения о кредитовании. Конечно, клиентам нашей организации, имеющим сложившуюся историю взаимоотношений,  по-прежнему будет отдаваться предпочтение при кредитовании», – объяснили в пресс-службе Halyk Bank.

В Альфа-Банке рассказали, что одобрение заявки на кредит зависит от многих параметров: это кредитная история, уровень дохода, размер запрашиваемой суммы, сроки и лишь на последнем месте отчисления в ЕНПФ: «Количество клиентов из этих отраслей небольшое, но для Альфа-Банка каждый клиент важен. Поэтому кредитный отдел будет рассматривать заявки на кредитование от таких клиентов наряду со всеми остальными». 

Клиенты важны и для Банка ВТБ, но и о требованиях регулятора здесь не забывают. «Любые заявления клиентов на получение кредита, в том числе и тех, у кого прекратились пенсионные отчисления, будут рассмотрены банком в индивидуальном порядке. Расчет дохода клиента и суммы кредита определены в законодательстве РК. Банк сумму кредита будет определять исходя из законодательных норм», – сообщили в пресс-службе организации. 

Банк ЦентрКредит занимает, наверное, самую многострадальную нишу на кредитном рынке. Их специализация – ипотека и МСБ. А в Казахстане почти при всех кризисах первыми удар ощущали рынок недвижимости, а также малый и средний бизнес. Поэтому банк запустил новый кредитный продукт в пандемию. «Риск-менеджментом банка разработана инновационная система оценки кредитоспособности с использованием продвинутых методов построения скоринговых моделей на основе машинного обучения», – рассказали в пресс-службе БЦК. 

Коррекция оценки

Скоринговые модели постоянно находятся в процессе изменения с учетом внешних и внутренних факторов, которые наблюдаются в экономике, а также накопленной статистики каждого банка. «В текущих условиях повышенной неопределенности и волатильности все банки принимают меры и вносят корректировки в свои внутренние модели в качестве ответных мер. Данные корректировки осуществляются на постоянной основе, носят упреждающий характер и пересматриваются по мере изменения внешней среды и условий», – объяснили в пресс-службе Евразийского банка.

В БЦК для точной оценки риск-профиля каждого клиента реализована сегментация клиентского потока и разработан ансамбль скоринговых моделей для каждого сегмента. Банк рассчитывает кредитные лимиты на основе модели поведенческого скоринга, которая изучает внутренние и внешние данные клиента. Учитывает, например, постоянные транзакции и информацию из кредитных бюро. «Банк постоянно проводит валидацию системы принятия кредитных решений и скоринговых моделей по каждому продукту и сегменту клиентов», – заверили в БЦК. 

Скоринговые модели Банка ВТБ тоже были скорректированы в момент введения режима ЧП и ограничений деятельности предприятий. В Халыке регулярно отслеживают эффективность собственного скоринга. 

По другому пути пошел Альфа-Банк: «Ситуация с пандемией в стране проверила эффективность работы банка, в том числе и скоринговых моделей. Надежность – один из главных приоритетов, поэтому принятые ранее скоринговые модели остаются актуальными и в период кризиса. Специалисты банка не будут вносить изменений».

Это отразилось и на кредитном портфеле физических лиц Альфа-Банка. Так, средняя сумма займа уменьшилась на 5–20% в зависимости от вида кредитования. «NPL остался на прежнем уровне. Кредитный портфель вырос незначительно, поскольку в марте и апреле действовали ограничения на кредитование. Выросла доля реструктуризированных займов», – сообщили в организации.

В Банке Хоум Кредит отметили, что скоринговые модели используются прежние, но с более высоким пороговым значением одобрения заемщиков. 

Портрет заемщика 

Портрет среднестатистического заемщика в этом году претерпел изменения, так как на него повлиял режим карантина. «К сожалению, многих людей коснулись сокращения, вызванные снижением деловой активности и спроса со стороны населения на некоторые виды услуг. Особенно эти изменения коснулись сферы услуг, сегмента МСБ», – поделились в Евразийском.

В АТФБанке в первом полугодии заемщики «помолодели». «Так, если в прошлом году преобладала возрастная группа от 30 до 39 лет (31,9%), то в первой половине 2020 года более активными стали клиенты в возрасте от 20 до 29 лет (32,6%)», – рассказали в пресс-службе АТФ. Здесь на каждую сотню клиентов приходится 54–56 мужчин и только 44–46 женщин. При этом средняя сумма займа, получаемого клиентами-мужчинами, незначительно превышает 2 млн тенге, в то время как для женщин она находится в пределах 1,7 млн. «Отчасти такая разница объясняется и тем, что наиболее востребованным у мужчин является крупный кредит с суммой свыше 3 млн тенге, в то время как женщины чаще отдают предпочтение средним займам с суммой от 1 млн до 3 млн», – рассказали в банке.
 
Существенных изменений в портрете клиента Банка ВТБ не произошло, но есть изменения в потребностях клиентов. Если раньше люди часто тратили кредит на путешествия, подарки, праздничные мероприятия, то в этом году такие цели значительно сократились. «Сейчас мы наблюдаем, что клиенты более настороженно относятся к кредитам и обращаются в банк в случае существенной необходимости. Хотя значительных изменений размера среднего займа в этом году пока не отмечается», – говорят в ВТБ.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

banner_wsj.gif

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg