Можно ли оформить кредит по фото удостоверения в Казахстане

Риски при потере документов: мифы и реальность

Потеря удостоверения личности у многих казахстанцев вызывает один и тот же страх. Люди опасаются, что мошенники сразу смогут оформить на них кредит, снять деньги или получить доступ к банковским услугам. Такие же переживания возникают, когда человек отправил фото документа через мессенджер, оставил копию в интернете или продиктовал ИИН и номер удостоверения по телефону.

На практике ситуация сложнее. Одних данных из удостоверения личности обычно недостаточно для получения займа. Однако в отдельных случаях мошенники действительно используют чужие документы и персональные данные для оформления кредитов. 

Как банки проверяют личность заемщика

В Казахстане процесс выдачи кредитов, особенно онлайн, строго регулируется. Финансовые организации обязаны подтверждать личность заявителя несколькими способами. Основным инструментом является биометрическая идентификация. Она включает сравнение фотографии, сделанной в реальном времени, с данными в Государственной базе данных «Физические лица».

Дополнительно банки используют:

• Сверку ИИН и номера мобильного телефона, привязанного к банковскому счету.
• Проверочные звонки сотрудниками службы безопасности.
• Анализ кредитной истории через Первое кредитное бюро или Государственное кредитное бюро.

При личном обращении в отделение банка сотрудник обязан визуально сопоставить внешность посетителя с фотографией в удостоверении личности. При возникновении сомнений банк вправе потребовать дополнительные документы или отказать в предоставлении услуги.

Как работают современные системы защиты

Финансовые организации в Казахстане используют многоуровневую систему проверки, исключающую возможность получения кредита «по одной лишь фотографии документа».

Биометрическая идентификация. При подаче онлайн-заявки приложение банка запрашивает селфи в режиме реального времени. Система сравнивает ваше лицо с фотографией из государственной базы данных (БД МВД РК). Алгоритм анализирует не только статичное изображение, но и «живость» (liveness), проверяя движение глаз, повороты головы или мимику. Подставить фото или видеозапись вместо живого человека невозможно.

Интеграция с государственными базами. Банки в автоматическом режиме сверяют данные заемщика с информационными системами госорганов. Если удостоверение личности числится утерянным или недействительным в базе МВД, заявка автоматически блокируется.

Идентификация через ЦОИД. Центр обмена идентификационными данными позволяет финансовым организациям подтверждать личность клиента через подтвержденные государственные каналы, исключая использование подложных сведений.

Как мошенники оформляют кредиты на чужое имя

Поскольку технические системы защиты стали практически непроницаемыми для поддельных документов, мошенники изменили тактику. Они перестали «взламывать» систему и начали обманывать владельца данных, вынуждая его самого предоставить доступ к своим счетам.

Принуждение к прохождению биометрии. Мошенник, представляясь сотрудником банка или правоохранительных органов, убеждает жертву пройти «проверку безопасности» в банковском приложении. В этот момент жертва сама проходит биометрию, а преступник, получив доступ к личному кабинету, оформляет заем и переводит средства на подконтрольные счета.

Использование цифровых доверенностей. Если злоумышленник обманом получил доступ к логину и паролю от портала eGov.kz или мобильного банкинга жертвы, он может попытаться совершить действия от имени владельца, используя уже существующие цифровые подписи (ЭЦП).

Социальная инженерия (фишинг). Злоумышленники создают фишинговые сайты, имитирующие страницы банков или МФО. Даже если сайт не выдаст кредит из-за отсутствия биометрии, введенные туда данные удостоверения, ИИН и номер телефона позволяют преступникам в дальнейшем совершать более сложные атаки: например, звонить от имени банка и называть реальные данные жертвы, чтобы усыпить бдительность.

Какие проверки обязаны проводить банки и МФО

После роста числа мошеннических займов требования к кредиторам в Казахстане стали жестче.

Сейчас для онлайн кредитов действуют обязательные меры:

• биометрическая идентификация;
• подтверждение личности через мобильный номер;
• проверка данных в государственных базах;
• подтверждение согласия заемщика;
• так называемый период охлаждения для части займов.

Под периодом охлаждения понимается время, в течение которого деньги не должны выдаваться сразу после оформления кредита.

Согласно информации правительства Казахстана, для отдельных онлайн займов действуют ограничения:

• не менее 8 часов для банковских займов от 150 до 255 МРП;
• не менее 24 часов для более крупных кредитов;
• отдельные требования применяются к микрокредитам свыше 75 МРП.  

Кроме того, граждане Казахстана могут добровольно установить запрет на оформление кредитов через портал eGov. Если банк или МФО выдаст заем при активном запрете, это может стать основанием для признания кредита мошенническим.  

Можно ли полностью защититься от таких случаев

Полностью исключить риск мошенничества сегодня невозможно, поскольку злоумышленники постоянно ищут новые способы получить доступ к чужим данным. Однако вероятность столкнуться с такой ситуацией можно значительно снизить, если соблюдать базовые меры безопасности.

Рекомендуется не отправлять фото удостоверения личности посторонним людям и не публиковать документы в открытом доступе, даже частично. Также важно регулярно проверять свою кредитную историю и подключить через eGov добровольный запрет на оформление кредитов. Такая функция позволяет ограничить выдачу займов на ваше имя без личного подтверждения.

Отдельное внимание стоит уделять защите номера телефона и банковских сервисов. Нельзя сообщать SMS коды, пароли и данные карты даже тем, кто представляется сотрудником банка или государственного органа. Если удостоверение личности или SIM карта были утеряны, их необходимо сразу заблокировать и восстановить.

Кроме того, мошенники часто используют психологическое давление. Во время звонков они пытаются заставить человека действовать быстро, пугают подозрительными операциями, уголовными делами или попытками якобы спасти деньги. Именно поэтому специалисты советуют не принимать решения под давлением и всегда самостоятельно перепроверять информацию через официальные номера банков и госорганов.

Ранее сообщалось, что МВД Казахстана предупредило о мошенниках, которые используют подростков для регистрации SIM карт и аккаунтов в мессенджерах.

Данный материал подготовлен исключительно в информационных целях и не является юридической консультацией. Решения, связанные с передачей персональных данных, оформлением кредитов и использованием банковских сервисов, каждый гражданин должен принимать самостоятельно с учетом возможных рисков и требований безопасности.