Мошенники взяли в Moneyveo кредит по документам основателя DroneUA. Как это возможно и при чем тут Prozorro
Онлайн-сервис Moneyveo выдал кредит мошенникам на имя Валерия Яковенко, основателя компании DroneUA. Яковенко считает, что договор третьи лица составили по документам, которые он разместил на сайте Prozorro, где его компания могла участвовать в тендерах. По данным СБУ, в Украине более тысячи таких пострадавших.
Что такое Moneyveo, и на каких условиях там можно взять кредит
Moneyveo предоставляет услуги онлайн-микрокредитования более 300 000 клиентам с 2013 года. Компания дает микро-займы до 15 000 гривен на срок от 1 до 30 дней. Компания не выдает кредиты на бизнес, только физлицам на личные потребности в формате «кредит до зарплаты».
Когда у заемщиков начались проблемы с Moneyveo
9 октября 2018 года СБУ и прокуратура Киева провели обыск в офисе Moneyveo. По словам компании, у них изъяли личные ноутбуки сотрудников.
На следующий день СБУ опубликовала новость, где, вероятно, идет речь именно об обысках в Moneyveo. Служба безопасности подозревает, что сотрудники компании использовали личные данные украинцев для оформления на них поддельных кредитов. Позже Moneyveo подключали представителей коллекторских компаний, чтобы взыскать несуществующий долг с людей, которые даже не догадывались о нем. Правоохранители обнаружили в офисных помещениях компании документы, которые подтвердили ненастоящие сделки.
Пострадавших — более тысячи человек. Многие из них никогда не были клиентами Moneyveo.
Что случилось у Яковенко
Одним из тысячи пострадавших стал Валерий Яковенко — сооснователь компании DroneUA. Его компания собирает решает проблемы в сферах энергетики, нефтегазовой промышленности, геодезии и топографии с помощью дронов.
Валерий Яковенко
На своей странице в Facebook Валерий опубликовал пост, где написал, что стал жертвой мошенников.
Интернет-сайт Moneyveo выдал кредит третьим лицам, которые оформили договор на имя Яковенко. Об этом он узнал случайно, открыв письмо месячной давности. В уведомлении шла речь о задолженности на сумму 9300 гривен. Долг растет в геометрической прогрессии, поэтому за месяц 9000 гривен превратились в 12 000 гривен. По словам Валерия, о задолженности Moneyveo он слышит впервые.
Как работает схема мошенников
Валерий Яковенко считает, что кто-то из сотрудников Moneyveo берет персональные данные украинцев, которые лежат в открытом доступе. Мошенники оформляют кредит на небольшую сумму — несколько тысяч гривен. Вот только задолженность уже через пару месяцев увеличивается в 2-3 раза из-за огромных процентов по кредиту.
Для получения онлайн-кредита на сайте нужно указать свои персональные данные — данные паспорта, ИНН и номер банковской карты. С этими документами оформляется заявка на получение кредита онлайн, а в качестве получателя указывается кредитная карта любого человека. По словам Яковенко, паспортные данные и имя, указанное на банковской карте, куда кредитор перечисляет сумму, не сверяют. Директор по маркетингу Moneyveo Максим Параска отрицает это и утверждает, что данные они проверяют.
Скорее всего, договор подписали без подписи в установленном законодательством порядке. «Компанія проводить ідентифікацію та верифікацію осіб, які подають заявки на кредит. Ідентифікацію — шляхом співставлення/звірки даних заявки із даними БКІ, куди автоматично направляються запити, а верифікація — шляхом підтвердження особи власника банківської картки, на яку перераховуються кошти — за системою 3D Secure, тією ж самою, за якою проводить верифікація система Приват24. Договори в електронній формі Компанія укладає у чіткій відповідності до норм Закону України „Про електронну комерцію“, ст.6, ст.11, ст.12 Закону.» — уверяет Максим Параска, директор по маркетингу Moneyveo.
Какой банк выдал поддельную карту на документы Яковенко — в компании пока не называют.
Где могла произойти утечка личных данных
В посте предприниматель указывает, что договор открыт по документам, размещенным в системе госзакупок Prozorro, а большинство потерпевших — предприниматели, которые участвуют в тендерах на этой платформе, руководители фирм и ответственные лица, которые обязаны размещать сканы своих паспортов в открытом доступе.
Позже в общении с редакцией Vector Яковенко уточняет: «В моем понимании эта проблема с Prozorro не связана. Персональные данные хоть и являются личными, они не являются секретными. Получить их при желании может каждый, ведь номер паспорта и ИНН мы подаём десять раз в месяц. Где может произойти утечка этих данных — абсолютно непредсказуемо.
Проблема скорее связана с отсутствием валидации данных, которые предоставляет псевдозаемщик. По информации, полученной от журналистов, которые расследуют ситуацию, мошенничество связано со злоупотреблениями сотрудниками Moneyveo своих возможностей. Я не подтверждаю этот факт, но и не могу это отрицать. Слишком нагло выглядит эта „схема“».
Почему предпринимателю опасно попадать в такие проблемы
Яковенко считает, что самое плохое в этой ситуации — то, что у него просто испарились 2 льготных овердрафта по картам, где у него была круглая сумма. Его, как предпринимателя, волнует то, что вся кредитная история, где были указаны выплаченные налоги, просто исчезла. Это влияет не только на возможность купить товар в ипотеку или взять в лизинг. Кредитная история — международная информация, поэтому история руководителя легко может быть передана юридическим лицам, с которыми он сотрудничает.
«Это испорченная репутация, недополученная прибыль, сорванные контракты и сделки, это удручающее настроение и моральный ущерб. Как это оценить? Завтра буду говорить с адвокатом», — пишет в посте Яковенко.
Куда обратился Яковенко и что ему ответили в Moneyveo
Валерий написал заявление в полицию по месту жительства. В первые часы после публикации с ним связалось руководство компании. Он получил информацию о том, что Moneyveo закрывают данный договор и списывают задолженность. Но по его словам, спокоен он будет только тогда, когда у него на руках будут все документы и чистая кредитная история.
Кто виноват? Мнение Moneyveo
В комментарии редакции Vector Инна Калинина, PR-менеджер Moneyveo, говорит, что компания сотрудничает с правоохранительными органами и проводит ряд расследований по факту мошенничества при оформлении кредитов. Параллельно с этим компания в 100% случаев блокирует заявки на кредит, по которым есть сомнения при процедуре идентификации и верификации, а также запустила новые сервисы для дополнительного скоринга и более тщательной проверки и сверки данных.
Кредиты по тем лицам, которые в прошлом пострадали от мошенников, отрабатываются оперативно и закрываются компанией как мошеннические.
В Moneyveo в сложившейся ситуации обвиняют систему публичных закупок Prozorro.
«Мы активно работаем с правоохранительными органами для поиска мошенников, которые воспользовались персональными данными участников системы Prozorro. Отдельный вопрос также к системе Prozorro, где персональные данные доступны всем без исключения», — прокомментировал Максим Параска.
Сейчас Moneyveo направили письмо в Prozorro с просьбой закрыть персональные данные.
Алена Андроникова, СЕО Moneyveo, считает, что мошенники сделали заемщиками тех СПД, которые оставили свои персональные данные на сайте Prozorro для выполнения требований организаторов тендеров. В свою очередь, организаторы не подумали о защите персональных данных участников тендеров, как того требует законодательство.
По ее словам, в каждом случае проводится проверка обстоятельств составления кредитного договора онлайн. Как только у компании возникают сомнения, что конкретный заемщик не лично брал кредит, кредит списывается, не ожидая проверки полиции. После этого в компании подают заявление для установления личности мошенника.
В комментарии редакции Андроникова заявила, что в случае мошенничества Moneyveo, как инициатор, отправляет в УБКИ, МБКИ, ПВБКИ информацию с просьбой изменить кредитную историю личности, которая стала жертвой мошенничества.
Кроме этого, месяц назад компания запустила сервис по верификации и идентификации карт заемщиков. Также Moneyveo провела внутреннее расследование. Проверить сотрудников в компании решили путем сравнения их IP-адресов с IP-адресами заемщиков. По словам PR-менеджера, акт мошенничества не обнаружен. Хотя IP-адреса, на самом деле, ни о чем не говорят, их легко можно подменить.
Что думают в Prozorro
В комментариях к посту Максим Нефёдов, ответственный за систему публичных госзакупок, написал, что все данные пользователей на Prozorro открыты — это и есть главная идея системы. Он считает, что закрытые данные откроют гораздо более прямые и очевидные способы мошенничества в тендерах. Потому в Prozorro твердо уверены, что вся информация должна быть открытой.
На следующий день Prozorro опубликовали заявление, где сказано, что система исповедует принцип «все видят всё». Все, у кого есть доступ к интернету, могут мониторить и анализировать на портале prozorro.gov.ua, как государство тратит деньги. Если бизнес принимает участие в закупке, в которой заказчик требует сканы его паспорта или идентификационного кода, значит он добровольно соглашается на размещение своих персональных данных в открытом доступе системы.
Что думают в Нацбанке
В посте Валерий пишет, что законодательное поле не совершенно и контроля микро-финансового сектора практически нет.
Екатерина Рожкова, первый заместитель головы НБУ, в комментариях объясняет, что не уверена, что Нацбанк сможет помочь: «НБУ не регулирует финкомпании, их регулятор — Нацкомфинуслуг (Национальная комиссия, которая регулирует сферу рынков финансовых услуг — прим.ред.). Но мы стараемся помочь всегда, если вопрос касается мошенничества на финансовом рынке».
Почему в Украине есть возможность брать деньги по чужим данным без подписи и как защититься — мнение юриста
Александр Гарбар, основатель адвокатского бюро Harbar Legal, объясняет, что делать в такой ситуации. По его словам, кредит оформляется в интернете на основе официального предложения — оферты Финансового учреждения, которая выкладывается на сайте согласно ст. 641, 644 Гражданского кодекса Украины. То есть «подписывать» такой договор не нужно: гражданин, введя свои персональные данные и нажав на сайте кнопку «Ок», автоматически подписывает договор о предоставлении кредита. Это вполне нормальная практика для всего интернет-бизнеса, таким образом работают не только финансовые учреждения, а и платные мобильные приложения, платные веб-сервисы, интернет-магазины.
«В онлайн-кредитировании есть техническая недоработка. В большинстве случаев эта «дыра» скрывается в настройках платежных сервисов, через которые финансовое учреждение-кредитор дает указание списывать средства с личных счетов в пользу получателя кредита», — объясняет юрист.
Александр объясняет: финансовое учреждение и платежный сервис не синхронизируют данные владельца банковской карты, на которую переводится кредит, с данными, которые ввели в онлайн-сервисе для получения кредита. При этом финансовое учреждение-кредитор несет юридическую ответственность за то, как и кому перечислять средства со счетов финансового учреждения на счет заемщика. Именно оно инициирует операцию и доверяет её провести платежной системе.
В Prozorro советуют отстаивать право на обоснованный запрос персональных данных: «Внимательно изучайте, какие именно документы запрашивает Заказчик. Если среди них есть персональные данные, обратитесь к Заказчику за разъяснением через электронную систему. Часто такие требования могут быть исключены из тендерной документации. Оспаривайте условия тендерной документации, если заказчик не предоставляет обоснование запроса на документы с персональными данными. Если ваши данные были использованы неправомерно, немедленно обращайтесь в полицию».
Сам Яковенко в посте добавляет: «Рекомендую проверить свою кредитную историю в УБКИ. Там могут быть сюрпризы, ведь существует много таких сайтов, которые могут мошенничать с вашими документами».