Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал о схемах обмана клиентов и защите данных. Он дал интервью газете «Известия».
Старые и новые схемы
– В даркнете постоянно появляется информация о продаже баз данных с информацией о клиентах «Сбера». Как вы с ней работаете?
– Мы пристально следим за подобными активностями и недавно провели исследование теневого рынка данных. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу – услугам по продаже платежных карт, еще семь – хакингу, и оставшиеся пять – монетизации трафика в интернете. При мониторинге даркнета мы фокусируемся в первую очередь на данных, которые продавцы приписывают якобы клиентам «Сбера». Уже разработали методы деанонимизации продавцов и внедрили процесс проверки возможных утечек.
– Как переход на удаленную работу отразился на объемах утечек персональных данных?
– Сбербанк быстро разработал безопасное решение, позволившее с минимальными рисками перейти на дистанционный режим. Но действует правило: вся работа с критичными данными, такими как персональные сведения и банковская тайна, выполняется только из офисов.
– По вашим данным, число утечек в даркнете не увеличилось, но сообщалось, что количество мошенничеств в пандемию подскочило.
– Да, был всплеск атак на сервисы удаленной работы. Объем вредоносного трафика электронных писем вырос с 12% в начале марта до 60% к середине апреля. В целом число кибератак при удаленной работе во II квартале 2020-го выросло на 57% по сравнению с первым. Апрель и май стали рекордными в мировом масштабе по числу успешных кибератак на пользователей, работающих удаленно. Но ни одна атака на сотрудников Сбербанка не увенчалась успехом.
– Как «Сбер» защищает собственные системы от утечек?
– Центр кибербезопасности обрабатывает 26 млрд событий в сутки, каждое действие сотрудников круглосуточно фиксируется и анализируется. Мы продолжаем разработки высокотехнологичных решений: банк зарегистрировал уже семь патентов в сфере кибербезопасности. В прошлом году мы создали платформу киберразведки Sberbank Threat Intelligence Platform, а в этом выпустили еt новую версию, расширяющую ее возможности непосредственно в даркнете.
– Планируется продавать?
– Мы не исключаем, что в ближайшее время будем через нашу компанию Bi.Zone использовать возможности системы в интересах других компаний (в том числе зарубежных) на возмездной основе.
– Как оцениваете ущерб от мошенничества?
– За весь прошлый год Сбербанку удалось спасти 39,7 млрд рублей, а за текущий период этого года — уже 37,4 млрд рублей. Можно также оценивать убытки экономики, если суммировать потери от всех атак — и на физлиц, и на компании. И мы видим четкий тренд на увеличение потерь экономики от киберугроз. Если в 2019 году они составили 2,5 трлн рублей, то в 2020 году ущерб прогнозируется на уровне 3,5–3,6 трлн, если не произойдет никаких изменений.
– Отмечают ли в Сбербанке новые способы мошенничества, которые использовались в последний месяц?
– Принципиально новых схем не выявлялось. В период пандемии появилось много вариаций старых способов: объявления о продажах тестов на коронавирус, компенсациях от государства или удаленной работе, «закрепительные платежи» на мошеннические счета за товары или услуги, которые в итоге не предоставлялись.
Продолжает расти и телефонное мошенничество. С начала 2020-го банк зафиксировал почти 2,9 млн обращений клиентов о попытках обмана. В сравнении с 2019-м объем увеличился более чем в два раза. Если смотреть на статистику не только по звонкам клиентам Сбербанка, но и по всем гражданам России, то в день число таких попыток может достигать 100 тыс.
Необходимо отметить мошенничество на торговых интернет-площадках, где схемы обмана могут быть нацелены как на продавца, так и покупателя. Из основных можно выделить обман «с доставкой».
Работает так: мошенник размещает объявление о продаже ходового товара по привлекательной цене. Когда с ним связывается потенциальный покупатель, он предлагает оформить безопасную сделку через официальный сервис доставки товара самой торговой площадки. Сервис действительно существует, но мошенник, ссылаясь на сбои в его работе, отправляет покупателю ссылку на поддельный сайт. Он запрашивает у покупателя данные карты и одноразовый пароль для оформления покупки, но средства уходят мошенникам. Способ настолько развился, что о нем пишут в Telegram-группах в виде готовой услуги – «мошенничество как сервис».
– Появились ли новые скрипты обмана в телефонном мошенничестве?
– Серьезных изменений мы не видим, но есть интересные сценарии. Например, мошенники звонят клиенту и заявляют, что проводятся «следственные действия» в отношении сотрудников банка и никому об этом нельзя говорить. Человеку обещают, что завтра ровно в 16:00 из прокураторы Центрального округа Москвы позвонит сотрудник Петров. Необходимо сообщить этому сотруднику всю информацию и четко следовать инструкциям. Под угрозой уголовного преследования клиенту запрещают кому-то сообщать об этом.
Далее звонит «сотрудник Петров» и говорит, что в банке зафиксирована утечка, нужно защитить средства и перевести их на «специальный счет», который будет находиться под «особым мониторингом». Это разыгранная комбинация, а счет принадлежит мошенникам, но разговор ведется профессионально, на клиентов оказывают психологическое давление, поэтому они иногда поддаются.
Бизнес на обмане
– Как устроен бизнес таких мошенников?
– Звонят клиентам не отдельные злоумышленники, а работники профессиональных «контакт-центров». 40–50% из них находится в тюрьмах. Мы фиксируем, что мошенники есть почти в каждом третьем учреждении службы исполнения наказаний в России. Один call-центр из 50 «сотрудников» совершает около 20 тыс. звонков в неделю, в половине случаев абонент снимает трубку. 70% отказываются от разговора, а с остальными 30% мошенники начинают работу. Доход – более 75 млн рублей в месяц.
– Если вы видите, где они располагаются, почему не ловите?
– Это задача правоохранительных органов. В 2020 году они при взаимодействии со Сбербанком ликвидировали несколько мошеннических контакт-центров, в том числе в СИЗО. Но часть из них находится на территории соседних государств, вне российской юрисдикции.
– Как еще борются с call-центрами в тюрьмах?
– Способы решения обсуждаются давно. Предлагались разные меры, но проблема пока не решена. Госдума в первом чтении приняла законопроект, вводящий процедуру блокировки сотовой связи в тюрьмах. Предполагается, что отключать связь будет сотовый оператор по запросу начальника территориального органа ФСИН. Ожидаем, что законопроект будет положительно рассмотрен органами власти при его дальнейшем обсуждении.
Кроме того, Сбербанк входит в состав межведомственной рабочей группы, организованной Минкомсвязи, где прорабатываются решения по снижению доступности IP-телефонии для мошенников. Появление такой площадки, где различные ведомства, банки и операторы связи могут обсуждать проблему и искать решения, считаем позитивным движением вперед, так как раньше системно проблему в нашей стране никто не обсуждал. Мы уже предложили конкретные механизмы борьбы с массовыми IP-звонками с подменой номеров.
– Какие еще законодательные инициативы в области кибербезопасности поддерживает Сбербанк?
– Считаем актуальным создание правовых условий для предотвращения мошеннического использования мобильных телефонов и противодействия преступлениям с использованием вредоносных программ. Поддерживаем законопроект о блокировке мошеннических сайтов, а также интернет-ресурсов, которые незаконно предлагают финансовые услуги (например, псевдоброкеров) и собирают персональные данные со злым умыслом. Согласно этой законодательной инициативе, Банк России сможет оперативно блокировать ресурсы мошенников.
Мы заинтересованы и в изменении Уголовного кодекса и активно прорабатываем с экспертами варианты. Считаем, что усиление охраны банковской тайны, ужесточение ответственности за ее незаконный сбор и распространение сейчас просто необходимы.
– В июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона. Россияне активно ей пользуются?
– На сегодняшний день разделы сайта по сбору информации о мошенниках и проверке номеров и ссылок посетило более 1,85 млн человек. Раздел позволяет не только передать в банк информацию о подозрительном телефоне или сайте, но и проверить их на принадлежность к злоумышленникам. Он входит в топ-10 по посещаемости сайта, месячная аудитория – более 400 тыс. посетителей.
Всего мы получили через него 650 тыс. сообщений с мошенническими телефонными номерами. Мы активно взаимодействуем с операторами связи для их блокировки, а полученную информацию используем для обучения системы фрод-мониторинга.
– Клиенты, которые попались на удочки социальных инженеров, часто жалуются, что заявления в полицию либо не принимают, либо дело закрывают, поскольку не могут найти преступника. Планирует ли Сбербанк создать автоматизированный портал для приема жалоб на телефонные мошенничества?
– Это зона ответственности правоохранительных органов. В рамках нацпроекта «Цифровая экономика», в частности в федеральном проекте «Информационная безопасность», предусмотрено создание специальной АС (ресурса в интернете) для взаимодействия с правоохранительными органами, чтобы россияне могли быстро передать данные о признаках компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем. Создание такого ресурса входит в список ключевых параметров нацпроектов.
Мы убеждены, что стране необходима госпрограмма повышения уровня киберграмотности населения. У нас в этой области большой опыт, готовы делиться. На нашем сайте есть раздел «Ваша безопасность» с наиболее распространенными схемами обмана, в мобильном приложении «Сбербанк Онлайн» – обучающий раздел «Не дайте себя обмануть» и информационный канал «Осторожно, мошенники!», в которых постоянно появляется новая информация об очередных мошеннических уловках с советами, как их распознавать.
Быстрые платежи
– Сбербанк подключился к системе быстрых платежей только в мае 2020-го, с опозданием. Одна из объявленных причин задержки – недостаточная защищенность системы. Риски устранили?
– Мы осознаем, что СБП – возможные риски для всей системы банковских переводов, поэтому ее внедрение требовало детальной проработки подходов безопасности. Иначе СПБ может превратиться в канал вывода огромных сумм, особенно с учетом лимитов в системе – 600 тыс. рублей на одну операцию. Мы провели большую работу по настройке собственной системы фрод-мониторинга, разработке специальных моделей, которые учитывают специфику СБП.
Сейчас можно говорить, что наши клиенты надежно защищены, уровень мошенничества в СБП минимальный, попытки мы успешно предотвращаем. Также активно обсуждали с ЦБ и НСПК необходимые доработки системы безопасности самой СБП и надеемся, что благодаря совместной работе появится межбанковская система обмена риск-скорингом в онлайн-режиме.
– Недавно ФинЦЕРТ рассылал бюллетень с предупреждением, что через уязвимость в дистанционном банковском обслуживании (ДБО) одного из банков-участников у пользователей СБП выводились деньги. Это может повториться?
– Корневая причина инцидента – уязвимости системы ДБО пострадавшего банка. Они типичны, описание их эксплуатации, способов обнаружения при тестировании и мер по исправлению дефектов содержится во всех популярных фрэймворках по безопасности интернет-сервисов. В принципе, ситуация может повториться, так как, по оценкам компании Bi.Zone, 86% финансовых организаций в России не обладают высоким уровнем защищенности своей инфраструктуры.
При этом все автоматизированные системы Сбербанка, предоставляющие сервисы ДБО, регулярно проходят внешнее независимое тестирование на проникновение, и это не считая обязательного внутреннего цикла испытаний при выводе каждого релиза в эксплуатацию.
– Вы фиксировали попытки кражи денег через СБП?
– Постоянно фиксируем, но наша антифрод-система их выявляет и блокирует с высокой эффективностью. На сегодняшний день каких-то уникальных схем, характерных только для этого сервиса, мы не зафиксировали, хотя теоретически они есть.
– 25 сентября Сбербанк провел годовое общее собрание акционеров. Мероприятие впервые прошло в онлайн-формате. Насколько это отвечает вопросам кибербезопасности, ведь на ГОСА принимаются решения, определяющие жизнь банка на следующий год?
– Собрание проходило в форме заочного голосования. Акционерам предоставили возможность проголосовать как по почте, так и на сайте через личный кабинет. Эти сервисы обеспечивают надежную защиту результатов голосования и персональных данных акционеров.
– С какими итогами 2020 года вы встречаете ГОСА?
– Подводить итоги 2020 года преждевременно: ГОСА прошло по итогам 2019-го. Но уже в этом году есть ряд достижений: Сбербанк стал победителем в категории «Лучшее решение по информационной безопасности и фрод-менеджменту» премии Global Finance. Также мы признаны лучшим в мире банком по противодействию кибермошенничеству по версии международной платёжной системы Visa. За повышение киберграмотности в «Сбербанк Онлайн» мы получили международную премию Red Dot.
– Какие у вас задачи на 2021 год?
– Сбербанк сконцентрирует усилия на решении проблемы телефонного мошенничества, от которого страдают миллионы граждан. В планах расширение взаимодействия с операторами сотовой связи, повышение своей эффективности за счет внедрения моделей искусственного интеллекта во все процессы кибербезопасности, запуск новых сервисов кибербезопасности для наших клиентов, а также развитие кибербезопасности нашей экосистемы.
Эксперты сервиса ДомКлик оценили стоимость квартир в домах, где проживали известные иркутские литераторы. Среди них – дома, в которых жили Валентин Распутин, Александр Вампилов и Леонид Мончинский, друг Владимира Высоцкого. Именно на балконе у Леонида Мончинского в 1976 году состоялся импровизированный концерт знаменитого барда.
|
|
Вопрос о направлении в правительство РФ предложений по установлению нормативов энергопотребления по инициативе всех фракций рассмотрели депутаты Заксобрания на сессии 20 ноября.
|
|
Депутаты Госдумы России одобрили в первом чтении законопроект, касающийся доходов иностранных агентов. Об этом сообщил глава нижней палаты парламента Вячеслав Володин.
|
|
Обновленный список опубликовала исследовательская компания Altrata. По этим данным, Москва вошла в топ-5 городов мира с наибольшим числом миллиардеров
|
|
Российская валюта продолжает слабеть. Курс уже пробил психологическую отметку в 100 рублей за доллар, однако и это не предел — вероятно дальнейшее ослабление, считает экономист Ольга Гогаладзе, пишет РИАМО.
|
|
|