45 тысяч попыток выпуска карт мошенниками заблокировал Сбер благодаря стратегии «Антидроп»

О новых схемах вывода денег за рубеж, стратегии «Антидроп», релокации мошеннических call-центров, новых сценариях обмана и самых сложных атаках на банк рассказал заместитель председателя Сбербанка Станислав Кузнецов. Об этом сообщает пресс-служба Сбера.

Борьба с киберпреступностью и телефонным мошенничеством в 2022 году

В России в 2022 году произошли коренные изменения в борьбе с киберпреступностью и телефонным мошенничеством. Это произошло после вступления изменений в закон «О связи», также совместная работа Сбера, Минцифры, ФСБ и ведущих операторов связи принесла больше порядка в эту сферу. Крупнейшие телеком-операторы стали блокировать звонки с подменой номера, но, к сожалению, многие небольшие местные операторы продолжают предоставлять услуги виртуальных call-центров и пропускать звонки с подменой телефонного номера, по мнению банка, это должно стать предметом прокурорских проверок.

Заметна следующая тенденция – мошенники стали активно переходить в мессенджеры, сейчас на них приходится 30%трафика. Мессенджеры предоставляют мошенникам инфраструктуру для обмана россиян и не принимают мер по борьбе с ними.

Вывод денег мошенниками после ухода из России Visa и MasterCard

Основным каналом для вывода денег на четвертый квартал этого года являются карты российских банков, это около 59%. Похищенные средства переводят в наличные и конвертируют в валюту. Затем они аккумулируются в «денежных хабах», в основном в Санкт-Петербурге и Ленинградской области. Такая локация обусловлена большим туристическим потоком, в котором приезжему легко затеряться. В этом городе не очень развито видеонаблюдение, а также он располагается близко к государственной границе с несколькими странами.

Вторым популярным инструментом является криптовалюта. В нее конвертируют украденные средства, а затем, по данным Сбера, она обналичивается на территории Украины и частично используется на финансирование ВСУ.

Стратегия Сбера «Антидроп» показала свою эффективность в борьбе с дропами, которые занимаются обналичиванием украденных средств. За этот год эта система заблокирована более 45 тысяч выпуска карт дропам, при этом на ее действия не получено ни одной жалобы от клиентов.

Релокация call-центров

В прошлом году Сбер сообщал, что «столицей» телефонного мошенничества был город Днепр, на пике в нем работало более тысячи call-центров. Сейчас их количество в этой локации уменьшилось, теперь их менее 100 и их активность значительно снизилась. После начала СВО call-центры начали перемещаться в сторону запада и центра Украины (например, во Львов, Житомир, Тернополь, Николаев). В целом мошеннических call-центров сейчас на всей территории Украины несколько сотен.

Что касается перемещений в другие страны, Сбер зафиксировал признаки того, что некоторые call-центры переместились в Польшу, Германию и Великобританию. Также Сбер зафиксировал рост числа звонков на номера других стран, например, Казахстана и Узбекистана. Сейчас банк собирает информацию и конкретные свидетельства таких случаев, чтобы передать эти данные в правоохранительные органы, в том числе по каналам Интерпола.

Библиотека знаний о кибербезопасности

Сбербанк в этом году запустил портал «Кибрарий», на котором собраны знания о кибербезопасности, способах защиты от киберпреступников, правилах управления киберрисками, опыте борьбы с киберпреступниками в России и других странах. Также Сбер разместил там детальные материалы расследования действий call-центра в Бердянске. По подобным материалам расследований Сбера уже возбуждено более 1,2 тысячи уголовных дел.

Сценарии обмана

Сбер не зафиксировал в этом году принципиально новых сценариев обмана, но есть рост скорости приспособления мошенников к новостному ряду. В повестке мошенников активно используется тема проведения СВО и частичной мобилизации. В большинстве случаев такие схемы удается приостановить. Но в некоторых случаях Сбер не может их предотвратить, например, когда клиент снимает наличные и вносит их на счёт мошенника в другом банке. Сбер договорился с Ассоциацией банков России, в рамках взаимодействия с ФинЦЕРТом ЦБ, что банк будет хеджировать даже такие действия клиентов Сбера.

Мошенники изобрели сценарии, нацеленные на сотрудников банков, которые работают с наличными. В 2022 году Сбер с крупнейшими операторами внедрил технологию защиты этой категории сотрудников, а в следующем году банк планирует расширить такую технологию на других критических сотрудников.

Нововведения в борьбе с телефонным мошенничеством

Сбер объединил автоматизированные системы банка с подобными системами крупных сотовых операторов. Благодаря этому, даже если клиенты Сбера начали разговор с телефонными мошенниками, банк информирует их о мошенническом характере звонка в реальном времени. Также банк смог детально изучить схемы работы call-центров на территории Украины и настроить свои системы для более надежной защиты клиентов.

Сложные случаи кибератак на Сбер

Отличительная черта 2022 года – колоссальный рост DDoS-атак. Многие российские компании пострадали от них в этом году, однако почти все банки их выдержали, есть лишь несколько примеров, когда они не смогли им противостоять. Сбер успешно отразил в автоматическом режиме 484 крупнейшие DDoS-атаки, нацеленные на блокировку банка. Клиенты Сбера не почувствовали мощного давления, которое оказывали на инфраструктуру банка мошенники.

Стоит выделить среди всех атак на Сбер три: самую мощную, самую сложную и самую хитроумную. В конце августа 2022 года Сбер выдержал самую сильную DDoS-атаку в истории страны, ее мощность составила 454 Гбит/с, 55 миллионов IP-адресов одновременно отсылали запросы. Самая сложная атака была менее мощной (56 Гбит/с и около 10 миллионов пакетов в секунду), но была очень длительной, злоумышленники готовили ее более двух недель, она началась 7 октября и длилась более 24 часов. Сбер ее успешно выдержал. Самая хитроумная: мошенники взломали инфраструктуру поставщика рекламы и внедрили код в видеоплеер, используемый для онлайн-кинотеатров. При просмотре фильмов и роликов незаметно для пользователя включалась атака против инфраструктуры Сбербанка (на пике количество превышало 600 тысяч). Благодаря эти атакам Сбер многому научился, обновил свои процессы для того, чтобы более успешно противостоять подобным атакам.

По инф. «Известия»