Кибермошенничество, телефонное мошенничество приобрели в России практически масштабы катастрофы. В 2020 году Сбер зафиксировал 3,7 миллиона обращений клиентов по поводу телефонного мошенничества и выявил 16 тысяч фишинговых сайтов, связанных с коронавирусом, где мошенники обманывали граждан, пользуясь сложной ситуацией из-за пандемии. О том, как противостоять этому явлению, как распознавать мошенников и повышать киберграмотность клиентов, «Ленте.ру» в рамках Восточного экономического форума рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
Как Сбер сопротивляется мошенническим атакам? Какова сейчас вообще динамика по попыткам от имени Сбера завладевать средствами клиентов?
Я бы не говорил Сбер «сопротивляется». Я бы сказал, «противодействует» и выстраивает определенную защиту. Для того чтобы погрузиться в эту тему, надо понять, какие угрозы существуют у нас и у наших клиентов — тех, кого мы защищаем. Если говорить о корневых технологических системах Сбера, то, прежде всего, важна защита от DDoS-атак — это тот вид киберугроз, когда организацию можно «положить», остановить ее деятельность на короткий или длительный период времени. Здесь у нас выстроена специальная эшелонированная защита, и сегодня эта защита позволяет нам успешно отражать любые DDoS-атаки. Буквально на прошлой неделе мы успешно отразили, как позже проанализировали эксперты, самую мощную в мире атаку на финансовый сектор в принципе. Если бы на нашем месте была другая компания, которая не имеет такого уровня защиты, ее деятельность, к сожалению, точно была бы остановлена.
Какие еще есть виды современных опасностей?
Самые резонансные атаки последнего года связаны с атаками «вирусов-вымогателей». Компании, на которые происходит атака, лишаются доступа к своим данным и за восстановление такого доступа у этих компаний мошенники требуют выкуп. Очень часто при этом организация вынуждена останавливать свою деятельность и несет убытки.
Если говорить о наших клиентах, в последние годы стали наиболее популярны угрозы, связанные с телефонным мошенничеством с использованием методов социальной инженерии. Как известно, сегодня Россия лидирует в телефонном мошенничестве, и многие эксперты считают, что мы приблизились к точке кипения, которую можно назвать национальным бедствием. Уже только «ленивый» не получал звонков от мошенников, и, к сожалению, мы до сих пор фиксируем в нашей стране рост телефонных преступлений. Что не скажешь о Сбере, потому что мы в начале года приняли специальную программу по борьбе с телефонным мошенничеством, которая содержит в себе мероприятия по совершенствованию технологий выявления и предотвращения мошенничества, разработке законодательных инициатив для снижения уровня телефонного мошенничества, запуску новых сервисов кибербезопасности для клиентов. Сегодня фактически наши клиенты при звонке с неизвестного номера получают информацию, которую мы называем «красный светофор», — она показывает, что вам, возможно, звонит мошенник. Чтобы защитить себя от мошеннических звонков, достаточно включить в приложении СберБанк Онлайн сервис «Проверка входящих звонков», это бесплатная услуга. Поэтому сегодня мы предоставляем клиентам дополнительные инструменты, чтобы защитить себя от мошенничества.
Какие еще инновации существуют в Сбере в плане защиты клиентов?
Мы смогли повысить эффективность своего фрод-мониторинга до 99 процентов. Это означает, что несмотря на то что, если даже некоторые клиенты под воздействием телефонных мошенников все еще совершают ошибки и переводят свои деньги на счета клиентов, мы научились все это выявлять, останавливать такие операции и спасать деньги клиентов в 99 процентах случаев из 100. Это беспрецедентное решение, основанное на том, что мы объединили системы фрод-мониторинга пяти телекомов и собственную систему. Только объединение усилий позволяет сегодня эффективно бороться с телефонным мошенничеством. В других кредитных организациях, к сожалению, продолжается рост: по заявлению ряда банков, рост телефонного мошенничества достигает плюс 150-170 процентов. Мы, в свою очередь, констатируем падение не менее чем на 40 процентов. Это означает, что телефонные мошенники сейчас просто перетекли с одной группы клиентов на другую. Но с ними необходимо бороться, и в этой связи, конечно же, очень важно принимать решения на законодательном уровне.
Ведут ли власти работу в этом направлении?
Сегодня различные ветви власти уже по-другому смотрят на эту проблему. В частности, с 1 декабря вступают в силу поправки к Закону о связи, которые позволят блокировать подмену номеров телефонных мошенников. Инструменты борьбы сегодня расширяются, но в их основе, прежде всего, лежит необходимость объединения усилий всего банковского сообщества. И в этой сфере все еще есть огромное пространство для развития.
Какие еще виды мошенничеств могут угрожать безопасности компании и клиентов?
Есть еще одна область киберпреступности, которая в нашей стране тоже имеет большое распространение — так называемый фишинг. Мошенники создают сайты-двойники в интернете, им верят люди, вводят туда свои персональные данные, сведения о своих картах и в конечном счете теряют деньги. Таких фишинговых сайтов в нашей стране очень много.
Сбер только в прошлом году выявил не менее 16 тысяч подобных ресурсов, связанных с темой пандемии. Проблема заключается в том, что решение о блокировке таких сайтов происходит не мгновенно, а занимает какое-то время: до месяца и даже больше. Представьте себе, когда существует несколько тысяч сайтов, и люди верят, что это настоящие сайты. Мы знаем, что они преступные, но они продолжают существовать. При этом мне пока неизвестны случаи, когда правоохранительные органы задерживали разработчиков такого рода сайтов, доводили дело до суда и наказывали их в уголовном порядке. Мне представляется, что здесь необходимо принимать более жесткие решения, в том числе, в области наказаний за киберпреступления.
Мошенники становятся все креативнее в последнее время. Может быть, можете озвучить какие-то наиболее поразившие вас схемы?
Принципиально нового в киберпространстве у преступников за последнее время не появилось. Но действующие схемы по-прежнему демонстрируют свою эффективность. Как правило, злоумышленники пытаются сыграть на страхе жертвы, утверждая, что средства клиента находятся под угрозой.
Буквально на днях Сбер зафиксировал схему мошенничества с обещанием «подарков» на 180-летие банка. Злоумышленники создают поддельные профили в соцсетях, используя фото и личную информацию реально существующих пользователей. «Двойники» пишут друзьям человека, чью страницу скопировали, об акции Сбера и предлагают «помочь с регистрацией» и сообщить им номер карты, CVV-код, а затем одноразовый пароль из SMS. Если жертва не поймет, что общается с мошенником, и сообщит ему эти данные, то потеряет деньги.
Одной из самых актуальных остается также мошенническая схема с кредитами. Ее новая разновидность — клиента убеждают погасить имеющуюся задолженность по кредиту через «партнера». После того как клиент переводит деньги на мошеннический счет, ему даже присылают по электронной почте «справку» об отсутствии задолженности.
Главным инструментом мошенников по-прежнему являются телефонные звонки, в то же время они в качестве дополнительных инструментов активно используют другие, неголосовые каналы: электронную почту, SMS, мессенджеры. В частности, мошенники присылают клиентам электронные письма от имени банка: на бланке, с подписями и печатями. В этих письмах они пишут, что клиент стал «жертвой мошеннических действий», и теперь «требуется выполнить процедуру обновления единого номера лицевого счета». В письме указан номер нового счета, который открыли сами мошенники. Именно на этот счет клиенту необходимо срочно перевести свои деньги для безопасности.
Появились ухищрения и новые сценарии, которые стали более театрализованными, но схемы совершаемых преступлений принципиально остались прежними. Это и хорошо, и плохо. Хорошо, потому что это позволяет эффективно оттачивать инструменты противодействия со стороны ответственных органов, которые обязаны с этим бороться. Плохо, потому что, по сути, останавливать это надо было давным-давно, а это продолжает существовать.
Но как только ни фантазируют эти киберпреступники, диву даешься. Один рассказывает, что он сотрудник полиции и вам сейчас позвонит майор ФСБ, только ему нужно довериться, потому что сумма, которая находится на ваших счетах, превышает его полномочия. Другой рассказывает, что только у этого ветерана есть возможность получить некое пособие. Третий придумывает, что вам сейчас привезут бесплатную пиццу, но для этого вам надо заплатить за ее доставку. Четвертый предлагает какую-то работу с большой зарплатой в какой-то модной компании и ведет многодневные разговоры, собирая все персональные данные о кандидате. Такого рода сценариев сегодня достаточно много, но суть совершаемых преступлений остается без изменений.
Если какой-то новый вирус или вид атаки все-таки появится, как вы его заметите?
Мы создали у себя уникальную аналитическую платформу поиска и анализа киберугроз. Подобных аналитических систем в мире буквально несколько, причем наша по своему качеству, скорости обработки данных и результативности превышает аналоги в несколько раз. Поэтому платформа Sberbank Threat Intelligence вызывает большой интерес у наших партнеров, которые занимаются вопросами кибербезопасности, в том числе в других странах. Эта платформа была отмечена несколькими международными наградами. Фишка в том, что мы в режиме онлайн выявляем новые киберриски, и реагирование происходит уже в полностью автоматизированном режиме. Если, например, где-то в какой-то деревушке Бразилии на банкомате появился новый вирус, в Сбере узнают об этом в числе первых. Может быть, этот вирус через 3-4 месяца атакует банкоматы в Европе. Но Сбер об этом будет знать, и наши системы уже будут настроены для отражения кибератаки. Это как пример, но по сути сегодня мы мониторим все киберпространство, включая теневой интернет, все киберриски, понимаем их и знаем, как с ними бороться.
Как вы проводите профилактику? Как доносится информация до клиентов, через какие каналы?
Вопрос связан с уровнем киберграмотности. И здесь у нас точно огромное пространство для работы. Мы понимаем, что здесь нужно, прежде всего, взаимодействовать со СМИ.
Недавно была программа популярного ведущего Андрея Малахова, который рассказывал, что такое социальная инженерия, телефонное мошенничество. Приводились просто ужасающие примеры: люди со слезами на глазах рассказывали, в какие ситуации они попали. Я был тоже приглашен на эту передачу, и было понятно, что люди просто не владеют минимальным уровнем знаний для того, чтобы не допускать тех ошибок, которые они на тот момент совершили.
Со своей стороны, Сбербанк выстроил системную работу по информированию клиентов, чтобы вооружить клиентов необходимыми инструментами и знаниями для защиты от мошенников. В разделе приложения СберБанк Онлайн «Не дайте себя обмануть» можно прочитать комиксы, которые просто и понятно объясняют, как мошенники манипулируют своими жертвами. Кроме этого в приложении вы можете посмотреть ролики о новых схемах мошенничества. В канале СберБанк Онлайн «Осторожно, мошенники!» дважды в неделю публикуются самые актуальные схемы обмана, и объясняется, как от них защититься.
Банк использует множество других каналов донесения информации для защиты от кибермошенников: свой сайт, контактный центр, SMS-информирование, социальные сети, Telegram, email-рассылки, информирование в офисах банка, информационные материалы на банкоматах.
Реально ли клиенту вернуть деньги и что для этого нужно?
Мы всегда возвращаем деньги в тех случаях, когда мы сами допустили ошибку. К примеру, клиент, который попал в беду, позвонил в наш кол-центр, и кол-центр опоздал на какое-то время с принятием решения. Мы по каждому случаю проводим объективную проверку, и если мы устанавливаем собственную вину, во всех случаях Сбер возвращает деньги. Но мы не возвращаем средства, когда клиент практически собственными руками берет и передает деньги мошенникам.
Что делать? Конечно, клиент должен обратиться в полицию, мы всегда окажем необходимую помощь. Мы помогаем полиции в каждом случае для того, чтобы выявить все признаки мошенничества, найти все следы, найти преступников и главное — собрать доказательную базу и задокументировать ее. Потому что без нее невозможно будет довести дело до суда и завершить его.