«Доход мошенников — более 75 млн рублей в месяц»
27 сентября СМИ сообщили об очередном случае телефонного мошенничества: злоумышленник, представившийся сотрудником банка, выманил у 84-летнего петербуржца 800 тыс. рублей. После перевода денег мало что можно сделать: полиция начинает искать преступников, но находит не всегда, а средства остаются в чужих карманах. Эффективное средство борьбы с ними — системы безопасности самих финансовых учреждений. Как защищает своих клиентов от мошенников Сбербанк, рассказал «Известиям» заместитель председателя правления банка Станислав Кузнецов.
Старые и новые схемы
— В даркнете постоянно появляется информация о продаже баз данных с информацией о клиентах «Сбера». Как вы с ней работаете?
— Мы пристально следим за подобными активностями и недавно провели исследование теневого рынка данных. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. При мониторинге даркнета мы фокусируемся в первую очередь на данных, которые продавцы приписывают якобы клиентам «Сбера». Уже разработали методы деанонимизации продавцов и внедрили процесс проверки возможных утечек.
— Как переход на удаленную работу отразился на объемах утечек персональных данных?
— Сбербанк быстро разработал безопасное решение, позволившее с минимальными рисками перейти на дистанционный режим. Но действует правило: вся работа с критичными данными, такими как персональные сведения и банковская тайна, выполняется только из офисов.
— По вашим данным, число утечек в даркнете не увеличилось, но сообщалось, что количество мошенничеств в пандемию подскочило.
— Да, был всплеск атак на сервисы удаленной работы. Объем вредоносного трафика электронных писем вырос с 12% в начале марта до 60% к середине апреля. В целом число кибератак при удаленной работе во II квартале 2020-го выросло на 57% по сравнению с первым. Апрель и май стали рекордными в мировом масштабе по числу успешных кибератак на пользователей, работающих удаленно. Но ни одна атака на сотрудников Сбербанка не увенчалась успехом.
— Как «Сбер» защищает собственные системы от утечек?
— Центр кибербезопасности обрабатывает 26 млрд событий в сутки, каждое действие сотрудников круглосуточно фиксируется и анализируется. Мы продолжаем разработки высокотехнологичных решений: банк зарегистрировал уже семь патентов в сфере кибербезопасности. В прошлом году мы создали платформу киберразведки Sberbank Threat Intelligence Platform, а в этом выпустили еt новую версию, расширяющую ее возможности непосредственно в даркнете.
— Планируется продавать?
— Мы не исключаем, что в ближайшее время будем через нашу компанию Bi.Zone использовать возможности системы в интересах других компаний (в том числе зарубежных) на возмездной основе.
— Как оцениваете ущерб от мошенничества?
— За весь прошлый год Сбербанку удалось спасти 39,7 млрд рублей, а за текущий период этого года — уже 37,4 млрд рублей. Можно также оценивать убытки экономики, если суммировать потери от всех атак — и на физлиц, и на компании. И мы видим четкий тренд на увеличение потерь экономики от киберугроз. Если в 2019 году они составили 2,5 трлн рублей, то в 2020 году ущерб прогнозируется на уровне 3,5–3,6 трлн, если не произойдет никаких изменений.
— Отмечают ли в Сбербанке новые способы мошенничества, которые использовались в последний месяц?
— Принципиально новых схем не выявлялось. В период пандемии появилось много вариаций старых способов: объявления о продажах тестов на коронавирус, компенсациях от государства или удаленной работе, «закрепительные платежи» на мошеннические счета за товары или услуги, которые в итоге не предоставлялись.
Продолжает расти и телефонное мошенничество. С начала 2020-го банк зафиксировал почти 2,9 млн обращений клиентов о попытках обмана. В сравнении с 2019-м объем увеличился более чем в два раза. Если смотреть на статистику не только по звонкам клиентам Сбербанка, но и по всем гражданам России, то в день число таких попыток может достигать 100 тыс.
Необходимо отметить мошенничество на торговых интернет-площадках, где схемы обмана могут быть нацелены как на продавца, так и покупателя. Из основных можно выделить обман «с доставкой».
Работает так: мошенник размещает объявление о продаже ходового товара по привлекательной цене. Когда с ним связывается потенциальный покупатель, он предлагает оформить безопасную сделку через официальный сервис доставки товара самой торговой площадки. Сервис действительно существует, но мошенник, ссылаясь на сбои в его работе, отправляет покупателю ссылку на поддельный сайт. Он запрашивает у покупателя данные карты и одноразовый пароль для оформления покупки, но средства уходят мошенникам. Способ настолько развился, что о нем пишут в Telegram-группах в виде готовой услуги — «мошенничество как сервис».
— Появились ли новые скрипты обмана в телефонном мошенничестве?
— Серьезных изменений мы не видим, но есть интересные сценарии. Например, мошенники звонят клиенту и заявляют, что проводятся «следственные действия» в отношении сотрудников банка и никому об этом нельзя говорить. Человеку обещают, что завтра ровно в 16:00 из прокураторы Центрального округа Москвы позвонит сотрудник Петров. Необходимо сообщить этому сотруднику всю информацию и четко следовать инструкциям. Под угрозой уголовного преследования клиенту запрещают кому-то сообщать об этом.
Далее звонит «сотрудник Петров» и говорит, что в банке зафиксирована утечка, нужно защитить средства и перевести их на «специальный счет», который будет находиться под «особым мониторингом». Это разыгранная комбинация, а счет принадлежит мошенникам, но разговор ведется профессионально, на клиентов оказывают психологическое давление, поэтому они иногда поддаются.
Бизнес на обмане
— Как устроен бизнес таких мошенников?
— Звонят клиентам не отдельные злоумышленники, а работники профессиональных «контакт-центров». 40–50% из них находится в тюрьмах. Мы фиксируем, что мошенники есть почти в каждом третьем учреждении службы исполнения наказаний в России. Один call-центр из 50 «сотрудников» совершает около 20 тыс. звонков в неделю, в половине случаев абонент снимает трубку. 70% отказываются от разговора, а с остальными 30% мошенники начинают работу. Доход — более 75 млн рублей в месяц.
— Если вы видите, где они располагаются, почему не ловите?
— Это задача правоохранительных органов. В 2020 году они при взаимодействии со Сбербанком ликвидировали несколько мошеннических контакт-центров, в том числе в СИЗО. Но часть из них находится на территории соседних государств, вне российской юрисдикции.
— Как еще борются с call-центрами в тюрьмах?
— Способы решения обсуждаются давно. Предлагались разные меры, но проблема пока не решена. Госдума в первом чтении приняла законопроект, вводящий процедуру блокировки сотовой связи в тюрьмах. Предполагается, что отключать связь будет сотовый оператор по запросу начальника территориального органа ФСИН. Ожидаем, что законопроект будет положительно рассмотрен органами власти при его дальнейшем обсуждении.
Кроме того, Сбербанк входит в состав межведомственной рабочей группы, организованной Минкомсвязи, где прорабатываются решения по снижению доступности IP-телефонии для мошенников. Появление такой площадки, где различные ведомства, банки и операторы связи могут обсуждать проблему и искать решения, считаем позитивным движением вперед, так как раньше системно проблему в нашей стране никто не обсуждал. Мы уже предложили конкретные механизмы борьбы с массовыми IP-звонками с подменой номеров.
— Какие еще законодательные инициативы в области кибербезопасности поддерживает Сбербанк?
— Считаем актуальным создание правовых условий для предотвращения мошеннического использования мобильных телефонов и противодействия преступлениям с использованием вредоносных программ. Поддерживаем законопроект о блокировке мошеннических сайтов, а также интернет-ресурсов, которые незаконно предлагают финансовые услуги (например, псевдоброкеров) и собирают персональные данные со злым умыслом. Согласно этой законодательной инициативе, Банк России сможет оперативно блокировать ресурсы мошенников.
Мы заинтересованы и в изменении Уголовного кодекса и активно прорабатываем с экспертами варианты. Считаем, что усиление охраны банковской тайны, ужесточение ответственности за ее незаконный сбор и распространение сейчас просто необходимы.
— В июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона. Россияне активно ей пользуются?
— На сегодняшний день разделы сайта по сбору информации о мошенниках и проверке номеров и ссылок посетило более 1,85 млн человек. Раздел позволяет не только передать в банк информацию о подозрительном телефоне или сайте, но и проверить их на принадлежность к злоумышленникам. Он входит в топ-10 по посещаемости сайта, месячная аудитория — более 400 тыс. посетителей.
Всего мы получили через него 650 тыс. сообщений с мошенническими телефонными номерами. Мы активно взаимодействуем с операторами связи для их блокировки, а полученную информацию используем для обучения системы фрод-мониторинга.
— Клиенты, которые попались на удочки социальных инженеров, часто жалуются, что заявления в полицию либо не принимают, либо дело закрывают, поскольку не могут найти преступника. Планирует ли Сбербанк создать автоматизированный портал для приема жалоб на телефонные мошенничества?
— Это зона ответственности правоохранительных органов. В рамках нацпроекта «Цифровая экономика», в частности в федеральном проекте «Информационная безопасность», предусмотрено создание специальной АС (ресурса в интернете) для взаимодействия с правоохранительными органами, чтобы россияне могли быстро передать данные о признаках компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем. Создание такого ресурса входит в список ключевых параметров нацпроектов.
Мы убеждены, что стране необходима госпрограмма повышения уровня киберграмотности населения. У нас в этой области большой опыт, готовы делиться. На нашем сайте есть раздел «Ваша безопасность» с наиболее распространенными схемами обмана, в мобильном приложении «Сбербанк Онлайн» — обучающий раздел «Не дайте себя обмануть» и информационный канал «Осторожно, мошенники!», в которых постоянно появляется новая информация об очередных мошеннических уловках с советами, как их распознавать.
Быстрые платежи
— Сбербанк подключился к системе быстрых платежей только в мае 2020-го, с опозданием. Одна из объявленных причин задержки — недостаточная защищенность системы. Риски устранили?
— Мы осознаем, что СБП — возможные риски для всей системы банковских переводов, поэтому ее внедрение требовало детальной проработки подходов безопасности. Иначе СПБ может превратиться в канал вывода огромных сумм, особенно с учетом лимитов в системе — 600 тыс. рублей на одну операцию. Мы провели большую работу по настройке собственной системы фрод-мониторинга, разработке специальных моделей, которые учитывают специфику СБП.
Сейчас можно говорить, что наши клиенты надежно защищены, уровень мошенничества в СБП минимальный, попытки мы успешно предотвращаем. Также активно обсуждали с ЦБ и НСПК необходимые доработки системы безопасности самой СБП и надеемся, что благодаря совместной работе появится межбанковская система обмена риск-скорингом в онлайн-режиме.
— Недавно ФинЦЕРТ рассылал бюллетень с предупреждением, что через уязвимость в дистанционном банковском обслуживании (ДБО) одного из банков-участников у пользователей СБП выводились деньги. Это может повториться?
— Корневая причина инцидента — уязвимости системы ДБО пострадавшего банка. Они типичны, описание их эксплуатации, способов обнаружения при тестировании и мер по исправлению дефектов содержится во всех популярных фрэймворках по безопасности интернет-сервисов. В принципе, ситуация может повториться, так как, по оценкам компании Bi.Zone, 86% финансовых организаций в России не обладают высоким уровнем защищенности своей инфраструктуры.
При этом все автоматизированные системы Сбербанка, предоставляющие сервисы ДБО, регулярно проходят внешнее независимое тестирование на проникновение, и это не считая обязательного внутреннего цикла испытаний при выводе каждого релиза в эксплуатацию.
— Вы фиксировали попытки кражи денег через СБП?
— Постоянно фиксируем, но наша антифрод-система их выявляет и блокирует с высокой эффективностью. На сегодняшний день каких-то уникальных схем, характерных только для этого сервиса, мы не зафиксировали, хотя теоретически они есть.
— 25 сентября Сбербанк провел годовое общее собрание акционеров. Мероприятие впервые прошло в онлайн-формате. Насколько это отвечает вопросам кибербезопасности, ведь на ГОСА принимаются решения, определяющие жизнь банка на следующий год?
— Собрание проходило в форме заочного голосования. Акционерам предоставили возможность проголосовать как по почте, так и на сайте через личный кабинет. Эти сервисы обеспечивают надежную защиту результатов голосования и персональных данных акционеров.
— С какими итогами 2020 года вы встречаете ГОСА?
— Подводить итоги 2020 года преждевременно: ГОСА прошло по итогам 2019-го. Но уже в этом году есть ряд достижений: Сбербанк стал победителем в категории «Лучшее решение по информационной безопасности и фрод-менеджменту» премии Global Finance. Также мы признаны лучшим в мире банком по противодействию кибермошенничеству по версии международной платёжной системы Visa. За повышение киберграмотности в «Сбербанк Онлайн» мы получили международную премию Red Dot.
— Какие у вас задачи на 2021 год?
— Сбербанк сконцентрирует усилия на решении проблемы телефонного мошенничества, от которого страдают миллионы граждан. В планах расширение взаимодействия с операторами сотовой связи, повышение своей эффективности за счет внедрения моделей искусственного интеллекта во все процессы кибербезопасности, запуск новых сервисов кибербезопасности для наших клиентов, а также развитие кибербезопасности нашей экосистемы.
