кредит

Проблема MONEYVEO

Недавно більшість ЗМІ повідомили, що до Moneyveo прийшли з СБУ і прокуратури з обшуками через дії шахраїв, які оформили кредити на ім'я тих людей, які їх і не думали оформлювати.

Ця ситуація однозначно заставить переглянути підходи до ринку онлайн-кредитування. Проте, наразі у людей маса питань, адже багато хто просто боїться завтра не стати жертвою чергового виходу шахраїв. У зв'язку з цим, ми проаналізували ситацію, в результаті чого, на нашу особисту думку, можливість шахраям "кинути" людей да ще і незаконно використати відому ІТ-компанію та фінансову установу вдалось завдяки 2-м моментам:

Перший – укладення договору в інтернеті через акцепт оферти про видачу кредиту, яку до речі в більшості ніхто ніколи не читає.

Другий – повідомлення персональних даних іншим особам, або недбале ставлення до них.

 

Як шахраям вдалось вчинити злочин

Юридично, кредит оформлюється в інтернеті на підставі офіційної Пропозиції – оферти Фінансової установи, яка викладається на веб-сайті відповідно до ст. ст. 641, 644 Цивільного кодексу України. Тобто «підписувати» такий договір не потрібно, а його оформлення відбувається шляхом приєднання. Так, певний громадянин ввівши свої персональні дані та натиснувши на сайті кнопку «Ок» автоматично підписує Договір про надання кредиту. Це цілком нормальна практика для всього інтернет-бізнесу, таким чином працюють не тільки фінансові установи, а і платні мобільні додатки, платні веб-сервіси, інтернет-магазини.

На даний час отримати кредит онлайн доволі просто. Достатньо заповнити онлайн-заявку з персональними даними та прийняти умови публічного договору про видачу кредиту. Отримати персональні дані більшості громадян України при великому бажанні не складе проблеми. У нас на жаль із захистом персональних даних дуже плачевна ситуація. Дані громадян продаються державними службовцями, працівниками банків, шахраями, доступні онлайн, наприклад на тендерній площадці «Prozorro» доступні скани паспортів підприємців, які брали участь у закупівлях.

Крім цього, в цілком законному порядку видачі кредитів онлайн є технічна прогалина.

 

В чому суть технічної прогалини

Кредит має видаватись особі, яка подала заявку на його оформлення. Якщо кредит видається онлайн, то заявка формується в електронному вигляді на веб-сайті та вказується власна банківська картка позичальника на яку позичальник бажає отримати кредит. Дані із заявки заповненої на сайті і дані самої банківської картки не синхронізуються, а тому заявку може подати одна людина, а отримати зовсім інша. 

Технічна прогалина виникає у зв'язку з тим, що в програмному забезпеченні платіжних сервісів через які фінансові установи дають доручення на списання коштів з власних рахунків на користь отримувача кредиту, просто немає опції автоматичної синхронізації даних отриманих по заявці на кредит із даними банківської картки. Інших звірок даних по заявці з даними банківської картки скоріше за все ніхто не проводить. В будь-якому випадку юридично, за переказ грошей з рахунку фінансової установи на банківську картку позичальника, несе саме фінансова установа, адже вона ініціює операцію та дає доручення на її проведення платіжним сервісам.

Попри це, однозначно про вину фінансової установи можна стверджувати лише після детального аналізу бізнес-процесів фінансової установи, яка видає кредит. Зокрема тут дуже важливе значення має те, як налаштоване АРІ (Application Programming Interface) через яке проходить списання грошей із рахунку кредитної установи на банківську картку позичальника та порядок взаємодії платіжного сервісу і фінансової установи, коли виконується операція по видачі кредиту.

Ще однією з технічних проблем може бути не достатня кількість заходів по аутентифікації позичальника. Погодьтесь, що вказати e-mail і номер телефону можна будь-який. Ні e-mail, ні номер телефону не видаються по паспорту та не ідентифікують конкретного громадянина.

Одним із рішень, які могли б убезпечити громадян від подібних шахрайських дій при цьому зберегти той зручний сервіс онлайн кредитування, який є наразі, це отримання фінансовою установою фотографії позичальника разом із паспортом, відео-заява з проханням видати кредит (по встановленому скрипту) та збір даних по геолокації (головне відслідковувати, щоб локація була в межах міста фактичного проживання заявника та в межах України). На наше переконання ці елементарні заходи безпеки точно не вплинули б на якість сервісу та сприяли належній аутентифікації позичальника, хіба що фінансова установа збільшила б час на модерацію, але це краще ніж нести репутаційні втрати та збитки.

 

Як перестрахуватись від шахрайських дій

Застрахуватись від подібних ситуацій на 100% на даний час майже не реально. Проте відсоток ризику зможе зменшити власна обережність та захист своїх персональних даних. Не слід повідомляти або викладати у загальний доступ свої банківські реквізити, паспорт, ідентифікаційний код. Тільки так можна уникнути шахрайських дій. Також, завжди потрібно уважно читати email-повідомлення від фінансових установ та без ознайомлення із змістом не натискати кнопки «підтвердити», «згоден», «ок» і тому подібне. Якщо ж вами виявлено підозрілу ситуацію по якій ви можете бути отримувачем кредиту cлід негайно звернутись до фінансової установи, яка видала кредит для анулювання кредиту та поліції. Якщо жертвою шахраїв уникнути не вдалось, потрібно також зберегти і власну кредитну історію, тобто проконтролювати щоб кредитна установа не внесла жодної інформації, які можуть вас дискредитувати.

 

Автор

Адвокат Олександр Гарбар

 

Зображення: