«Мы научились прогнозировать действия мошенников». Зампред Сбера — о безуспешных попытках атаки на банк

ЦиклВЭФ-2023

Фото: Донат Сорокин / ТАСС

Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью «Ленте.ру» в рамках ВЭФ-2023 рассказал об участившихся атаках кибермошенников, обеспечении безопасности клиентов и вкладе банка в ESG-повестку страны.

«Лента.ру»: Относительно современный тренд: под воздействием телефонных мошенников люди нападают на банковские офисы, пытаются их поджечь. Сколько таких нападений на офисы Сбера было в этом году? Каков ущерб от таких нападений? Что становится с людьми, которые под воздействием мошенников совершают эти нападения? Фиксируете ли вы тренд на снижение или увеличение числа подобных атак?

Станислав Кузнецов: В начале этого года появился новый тренд, когда под воздействием телефонных мошенников люди, пытаясь вернуть якобы свои деньги, уже украденные телефонными мошенниками, выполняют их требования, совершая нападение на военкоматы, на административные здания, в том числе на банковские учреждения. И, к большому сожалению, люди слушаются этих телефонных мошенников, которые требуют все снимать на видео. Фактически это издевательская форма, когда мошенники говорят: «Мы у вас украли деньги, хотите вернуть? Вам надо сходить в военкомат и купить керосина, затем поджечь дверь и снять это на видео». По сути, воздействия телефонные мошенники стали совершать достаточно активно.

24 офиса Сбера были подвергнуты подобного рода нападениям в первой половине года. Ущерба фактически не было. Наши сотрудники вовремя локализовали подобные действия этих жертв, скажем так.

Но тем не менее мы помним случаи, когда взрывались петарды в нашем офисе, были поджоги банкоматов, несколько наших сотрудников пострадали от того, что их облили зеленкой. При этом все это снималось на видео для того, чтобы отправить телефонным мошенникам за все обещания вернуть уже украденные деньги.

Соответственно, никто никаких денег никогда не возвращал и не возвращает. Но страна столкнулась с такого рода мошенничеством.

Фактически с точки зрения права — это хулиганство, это уголовное преступление, человек может быть наказан лишением свободы. Мы стали анализировать подобного рода случаи, их относительно немного по стране — всего 24, — но тем не менее мы приняли меры, чтобы хеджировать риски.

Фото: Gorodenkoff / Shutterstock / Fotodom

Используете ли вы разработки Сбера при обеспечении безопасности?

Мы научились прогнозировать те или иные ситуации. Мы сейчас завершаем пилотный проект в семи регионах страны с использованием искусственного интеллекта. И практически во всех этих семи регионах мы видим снижение подобных случаев до нулевых показателей. До конца сентября мы планируем распространить на всю страну эту новую методику защиты клиентов от подобного рода воздействия телефонных мошенников.

Как часто в этом году хакеры нападали на сам Сбер? Вы рассказывали про DDoS-атаки, но они направлены именно на подрыв функционирования сайта банка, а есть ли случаи, когда злоумышленники, используя вредоносное программное обеспечение, пытались похитить деньги со счета самого Сбера?

На счета клиентов Сбера не было ни одной успешной DDoS-атаки. Практически мы уже много лет держим эти показатели на нулевых отметках, это наш KPI, это наша обязанность, это — один из главных показателей надежности работы Сбера, всей команды, это — один из наших приоритетов. Тем не менее попытки DDoS-атак продолжаются. Мы научились их эффективно отражать. Во втором квартале подобных атак стало примерно на 10 больше, чем в первом квартале, но они все отражаются нами в автоматизированном режиме.

Между тем, такого рода атаки в течение первого полугодия были достаточно активными на ресурсы органов власти, крупные и средние компании, средства массовой информации. К сожалению, часть этих атак была «успешной». Многие ресурсы «стояли» от нескольких часов до нескольких суток, что не позволяло проводить эффективную работу.

Это означает, что у нас есть в стране достаточно большие еще задачи по защите различного рода ресурсов. Что касается Сбера, то наша система защиты сегодня — одна из самых эффективных в мире. Мы подобного рода атаки отражаем автоматизированно.

Также в этом году мы фиксировали попытки вирусного заражения через направление различного рода писем в адрес сотрудников либо попытки пробить наши системы вредоносными закладками в письмах. Они не доходят до наших сотрудников. Мы их выявляем, останавливаем и не допускаем.

Вот, например, в мае мы зафиксировали такую массовую рассылку писем нашим сотрудникам, а потом уже сотрудникам других организаций, когда мошенники предлагали уточнить свои персональные данные в военкомате, при этом приложенный файл под названием «Мобилизационное предписание» имел у себя внутри заложенный вредоносный код, который заражал компьютер и фактически зашифровывал все, что там. Была такая массовая атака через письма у наших сотрудников, мы ее заблаговременно выявили и не допустили получения такого рода писем.

Станислав Кузнецов. Фото: Илья Питалев / РИА Новости

Несколько лет назад в МВД собирались формировать специальные подразделения по борьбе с киберпреступниками.

Сотрудничаете ли вы с киберполицейскими? Если да, то насколько Сбер удовлетворен этим сотрудничеством? Или вы все-таки предпочитаете противостоять киберпреступникам только своими силами?

Несколько лет назад было принято решение о создании такого рода подразделения. Оно создано недавно, может быть, около года назад, собралась неплохая команда специалистов. Мы с ними работаем в очень тесном сотрудничестве, активно взаимодействуем, и в основном наше взаимодействие связано с выявлением каких-то новых сюжетных преступлений, новых попыток совершить злодеяние с точки зрения преступных технологий.

Всю информацию в рамках установленного законодательства направляем нашим коллегам в МВД России и другие правоохранительные органы. Это первое направление нашего сотрудничества. Второе направление — это оказание помощи. У нас есть достаточно большой массив данных. Мы через использование моделей искусственного интеллекта имеем очень большие возможности по определению местонахождения людей, по выявлению и раскрытию совершенных уже преступлений в разных регионах страны. И наши коллеги либо сами приезжают и используют эти модели для того, чтобы раскрыть самостоятельно подобного рода преступления, либо используют нашу уже готовую информацию по раскрытию преступления, которая задокументирована нашими специалистами кибербезопасности и передана согласно запросам в правоохранительные органы.

Такое сотрудничество у нас достаточно эффективно. Мы только в этом году с использованием нашей информации помогли практически ликвидировать 19 организованных преступных групп на всей территории Российской Федерации. По этим фактам было возбуждено около 100 уголовных дел и было задержано больше 250 человек. При этом, по сути, нам удается в том числе искать людей, без вести пропавших, либо тех, кто потерялся по разным причинам, в том числе и по медицинским показаниям. Ну и, в общем-то, мы у себя такую работу проводим достаточно эффективно.

Сбербанк уделяет большое внимание теме ESG. Известно, что Сбербанк разработал собственную систему добровольной сертификации низкоуглеродной энергии. Расскажите, пожалуйста, подробнее об этой системе, зачем она нужна и зачем Сберу формировать такую площадку?

Сбер достаточно активно организует всю повестку ESG, и с точки зрения существующих сегодня рейтингов является одним из лидеров ESG в нашей стране. Мы проводим ряд мероприятий, нацеленных на снижение углеродного следа, и оказываем помощь, в том числе нашим партнерам для того, чтобы и они у себя применяли подобного рода инструменты.

Буквально в прошлом году мы использовали действующие западные системы сертификации, которые подтверждают факты производства и покупки углеродной энергии, возобновляемой энергии для того, чтобы использовать эту энергию при производстве различного рода товаров. Мы использовали международные стандарты. Но в рамках политики импортозамещения с учетом того, что все эти игроки ушли с российского рынка, в достаточно короткие сроки создали у себя фактически национальную систему сертификации зеленой энергии и ее пилотировали, зарегистрировали в Росстандарте. Мы фактически с начала сентября запускаем ее.

Это означает, что создан ресурс, когда любой участник рынка может предложить купить кому-то на рынке зеленую, возобновляемую энергию. И другой участник рынка эту энергию может купить для использования производства своих товаров. При этом мы подтверждаем факт и количество фактов покупки или продажи, а также количество этой энергии. Сертификат прикладывается фактически к другой документации, которая необходима для производства товаров и услуг. Это способствует снижению уровня углеродного следа по всей стране. На Восточном экономическом форуме мы планируем заключить два соглашения с регионами: Республика Алтай и Сахалинская область, мы с руководством этих регионов планируем достаточно активно внедрять эту новую практику и сертификацию.

Мы знаем, что завтра на полях ВЭФ вы представите в ситуационном центре ДВФУ проект «умного кампуса». Что это за решение? Оно пока реализовано только в этом университете? Планируется ли его тиражирование на другие вузы и учебные заведения страны?

Цифровизация развивается достаточно быстро, и в прошлом году на полях форума мы договорились с руководством Дальневосточного федерального университета о том, что мы начинаем внедрять апробированные уже внутри Сбера решения эффективного управления объектами недвижимости. В Дальневосточном университете ряд технологий мы передали руководству, был создан специальный ситуационный центр. Мы в прошлом году его открыли, коллеги используют в этом центре не только наши решения, но и свои решения, получился такой хороший пример совместной работы, творческой работы специалистов. В результате мы сегодня здесь, на Дальнем Востоке, фактически имеем пример создания «умного кампуса», когда из одной точки мы можем эффективно управлять различными объектами инфраструктуры.

Эффективность очень высокая. Коллеги посчитали и говорят нам сегодня о том, что не менее 25-30 процентов они имеют эффективности по всем своим системам подобного рода управления. Это означает, что все затраты уже давно окуплены.

На площадке форума мы предложим рынку, всем университетам, посмотреть на этот новый продукт с точки зрения его надежной работы. Самое главное — эффективность, потому что сегодня это коробочные решения. Они могут быть в любом учебном заведении, в любом университете на территории нашей страны.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше