Средняя сумма, которую телефонные мошенники воруют у банковских клиентов, составляет 8–10 тыс. рублей, рассказал в интервью «Известиям» на ПМЭФ зампред правления Сбербанка Станислав Кузнецов. По его словам, злоумышленникам удается дозвониться и завязать разговор примерно с 1% клиентов, но, несмотря на небольшой показатель, телефонное мошенничество можно назвать национальным бедствием. При этом Станислав Кузнецов отметил, что выросли и хакерские DDoS-атаки на банки, а также атаки вирусов-шифровальщиков. Несколько лет назад последние остановили нефтедобычу крупной компании, а также устроили атаку на компьютеры правоохранительных органов на юге России.
«Появились новые сценарии оболванивания»
— В сферу вашей ответственности входит важнейший вопрос — безопасность денег клиентов. Но сейчас, к сожалению, распространены банковские мошенничества. Появились ли в 2021 году новые схемы? Какая сейчас самая популярная?
— Самыми главными схемами продолжают оставаться телефонное мошенничество и фишинг. Ничего принципиально нового не появилось. Но точно появились новые сценарии оболванивания, погружения в страхи, в испуг и придумывание новых достоверных версий.
К числу таких мы относим звонок от службы безопасности банка, звонок от правоохранительных органов. Некоторые «изобретатели», мошенники, придумывают легенды, когда убеждают свои жертвы, что они участвуют в спецоперации правоохранительных органов, их помощь чрезвычайно важна и только благодаря действиям вот непосредственно наших клиентов удастся задержать большую банду, организованную преступную группу, для этого необходимо… И перечисляют, что для этого необходимо сделать.
Уровень доверия, к сожалению, к таким звонкам высокий, и мы фиксируем достаточно высокий уровень телефонного мошенничества в целом по стране на сегодняшний момент. И мы близки к тому, что можно считать телефонное мошенничество национальным бедствием.
— И сколько примерно звонков в день поступает россиянам?
— По нашим расчетам, каждый десятый звонок на любой телефон может быть мошенническим. Мы видим, что не менее 100 тыс. звонков сегодня осуществляется в день всем гражданам нашей страны.
Мы сделали статистику, посмотрели, как ведут себя клиенты. Примерно 50% даже не берут трубку телефона. Оставшиеся 50% берут трубку. Как только понимают, о чем идет речь, прекращают разговор. И примерно до 1% мошенникам удается не просто дозвониться, а еще и завязать разговор. И раньше такой процент был значительно больше, около 10%. Это говорит о тренде повышения киберграмотности наших граждан, нашего населения.
Мы в «Сбере» получили за прошлый год примерно 3,5 млн жалоб от клиентов, что им звонили. Поэтому разработали специальную программу. Эта программа включает в себя разработку самой эффективной в мире системы фрод-мониторинга. Мы научились определять мошеннические действия по определенному алгоритму. Даже в тех случаях, когда наш клиент по каким-то причинам либо случайно рассказал конфиденциальную информацию, назвал цифры своей карты и рассказал о своих сбережениях, дал возможность мошенникам украсть деньги. Даже в этих случаях этот алгоритм, эта платформа работает. Кстати, она заняла первое место в мире два месяца назад на большом конкурсе лучших изобретений.
— Поздравляю.
— Из 100 человек, которые передали мошенникам свои данные, мы научились блокировать операции по 99 случаям. Это означает, что если какая-то пожилая женщина, например, в Саратове, которая никуда не выезжает, вдруг ни с того ни с сего начинает во Владивостоке получать деньги, даже небольшие суммы, то наша система автоматизированно остановит эту операцию, не выдаст деньги, а, наоборот, вернет их обратно на счет, потому что, по нашему мнению, они украдены.
Кроме того, мы научились определять телефонные номера мошенников. Если вы клиент Сбербанка, то вы точно защищены дополнительно. Потому что, установив на свой телефон мобильное приложение Сбербанк-онлайн, у вас появляется возможность сделать двумя движениями дополнительные настройки, и все наши базы данных, где хранится большое количество информации о мошенниках, будут ориентированы на то, чтобы помогать вам распознавать их телефоны. И когда вам будут звонить, наш искусственный интеллект покажет вам красный светофор на телефоне с надписью «Возможно, вам звонит мошенник».
Но и это не всё. Есть еще новая разработка: если вы поняли, что с вами разговаривает мошенник, вы можете одним нажатием кнопки передать нам информацию о номере звонившего и времени фактически в автоматизированном режиме. Эта информация попадет в наши базы данных.
Часто говорят, что из банков всё течет, информация утекает, персональные данные. Но я могу совершенно ответственно сказать, что это не так. Мы много лет занимаемся тем, чтобы не допустить кражи персональных данных из наших систем. С другой стороны, если посмотреть внимательно, что находится в Сети, иногда даже становится страшно. Потому что вы могли чисто случайно сфотографироваться со своей карточкой, либо с паспортом, либо переслать своей подруге, знакомому, родственнику какие-то данные, номера телефонов, фамилию-имя-отчество, фотографию своих прав. И так в Сети случайно оказывается огромное количество персональных данных, документов и многое-многое другое.
Мы сделали сервис, который помогает проверять с помощью искусственного интеллекта, где у вас размещена личная информация. Это могут быть социальные сети, письма, давно забытые уже истории либо свои личные какие-то странички, в том числе в социальных сетях, в которых вы случайно оставили какие-то персональные данные. За последние два с половиной месяца 1,5 млн наших клиентов воспользовались этой опцией. При этом они сами уничтожили не менее 8 млн персональных данных о себе.
«Клиентка одного из крупных банков потеряла 400 млн рублей на телефонном мошенничестве»
— Какие у вас еще разработки планируются?
— Мы добились очень неплохих результатов по защите от телефонных мошенников, в том числе потому, что впервые смогли договориться с телекоммуникационными компаниями, которые управляют всеми процессами сотовой связи. У нас четыре такие компании, вот мы с тремя договорились, четвертая на сегодняшний день завершает свою разработку. С тремя мы объединили все свои решения и возможности борьбы с телефонными мошенниками в так называемые антифрод-системы, антифрод-платформы. И добились автоматического, автоматизированного режима управления сообщениями о фроде, либо о мошенничестве.
Когда кто-то из мошенников пытается набирать новый телефон, мы в автоматизированном режиме получаем информацию от МТС, от Теле-2, от «Мегафона», что клиенту звонит мошенник. И клиенты Сбербанка в этом смысле имеют большую защищенность, потому что мы уже автоматически не допустим перевода денег.
— Раз такие важные меры принимаются, наверное, мошенничество должно скоро исчезнуть?
— Отличная позиция. За последние полтора месяца на фоне того, что телефонное мошенничество достаточно сильно развито у нас и фактически есть все признаки национального бедствия, «Сбер» и его клиенты находятся в другом состоянии. В отношении клиентов «Сбера» телефонное мошенничество снизилось примерно на 30% за последние полтора месяца. Это означает, что мошенничество стало перетекать в другие кредитные организации и страдают клиенты других банков.
В этой связи становится актуальным объединение усилий, наших платформ, нашей информации, помогать друг другу, для того чтобы защищать не только клиентов «Сбера», но и всех других клиентов всех других банков.
— И как может выглядеть это объединение?
— Пока такого решения нет. Вместе с тем Центробанк, их подразделение ФинЦерт такую работу уже давно ведут. У них есть платформа по обмену информацией о фроде. И, конечно же, было бы идеально, чтобы под зонтиком нашего регулятора, Центробанка, возникла автоматизированная система. Когда не просто надо направлять сообщение, а это сообщение потом через какое-то время распространяется всем, все узнают о фактах и в ручном режиме настраивают. Лучше, если это будет происходить без участия человека, автоматически. Если у клиента какого-то банка случилась проблема, его обокрали, то в эту же секунду, в эту же миллисекунду защита должна быть выстроена во всех других банках.
— Какой средний чек украденных денег?
— 8–10 тыс. рублей. Но у нас были факты, когда воруют сотнями тысяч. Даже, как выяснилось недавно, клиентка одного из крупных банков потеряла 400 млн рублей на телефонном мошенничестве. Это не клиент «Сбера», но мы помогали нашим коллегам разбираться в этой непростой ситуации.
Данных о мошенниках, которые сегодня имеют кредитные организации, очень много. Для следователей, работников оперативных органов эти данные очень ценны. Поэтому мы взаимодействуем очень честно, очень четко и часто. Я вам хочу сказать, что ежедневно мы получаем десятки запросов от правоохранительных органов. Отрабатываем мы их не как принято в бумажном мире, через месяц, отрабатываем их мгновенно. Имеем очень большое количество благодарственных писем от наших коллег со всей страны.
Могу вам сказать, что около 60 организованных преступных групп было задержано в прошлом году при поддержке нашей информации. В этом году за первые три месяца около 20 уже. Они разные: по распространению наркотиков, по кол-центрам, которые мы тоже помогаем обнаруживать нашим коллегам из правоохранительных органов. У нас взаимодействие очень тесное, важное. Но есть одна проблема.
— Какая?
— Нам тоже надо объединять информационные потоки вместе, платформы. Можно избавиться от запросов, можно только лишь объединить ресурсы, иметь такие же платформы через соединение, получать всю информацию в автоматизированном виде.
«Мы фиксируем увеличение DDoS-атак в «Сбере» на 200–220%»
— Несколько лет назад, еще до телефонных звонков мошенников, были очень популярны хакерские DDoS-атаки на банки. Был еще вирус Petya. Подвергается ли «Сбер» сейчас таким атакам и сколько их?
— DDoS-атака — это направление одновременных запросов на тот или иной сервер компании. Когда запросов несколько, все технологии работают как часы. Когда запросов десятки тысяч — становится уже сложновато. А когда их десятки миллионов, сотни миллионов — всё останавливается, и мозги этих серверов не могут переварить такое огромное количество запросов. Цель DDoS-атак — остановить деятельность компании, остановить предоставление любых сервисов и добиться того, чтобы компания несла определенные убытки из-за этого.
Мы имеем многоэшелонированную защиту против DDoS-атак. Как правило, DDoS-атаки у нас происходят часто. В этом году мы фиксируем увеличение DDoS-атак в «Сбере» на 200–220%. И все эти атаки мы отражаем в автоматизированном режиме.
Но умеют ли это другие наши компании, организации в нашей стране? К сожалению, я не могу сказать за всех, к сожалению, такие риски сегодня значительно увеличились.
Что касается зловредов, либо вирусов-шифровальщиков, как вы сказали, Petya, они сейчас стали очень популярны. Что такое вирус-шифровальщик? Это зловред, который блокирует всю работу компьютера, и мошенник предлагает за деньги его разблокировать. При этом шифры настолько сложные, что многие действительно платят деньги, потому что там либо ценная информация, либо компьютер ценный. Но и это не всё. Эту информацию хакеры могут скачать и разместить в открытом доступе. Как, собственно говоря, это недавно было сделано с нью-йоркской полицией — когда все досье о полицейских попали в открытый доступ, потому что нью-йоркская полиция отказалась платить $4 млн. Они нашли только 100 тыс. Вот такие атаки на самом деле на сегодняшний день усилились значительно.
— Сколько их сейчас поступает?
— Эти атаки таргетированные. Мы умеем их выявлять. И в нашу сторону эти атаки поступают часто. Мы тоже отражаем их в автоматизированном режиме и фактически не имели ни одного случая подобного у себя. Тем не менее не всё так легко и просто. Многие структуры, компании не имеют защиты. Их достаточно легко заразить. Поэтому вирусы-шифровальщики сегодня весьма опасны. Общее количество таких атак увеличилось примерно в четыре-пять раз на сегодняшний день. И, поскольку киберпреступность не имеет никаких национальных границ, любой преступник, находясь в любой точке мира, может заразить какую-то компанию и потребовать выкуп за то, чтобы разблокировать эту организацию.
В нашей стране есть примеры тяжелых последствий подобных действий. Например, одна из крупнейших нефтяных компаний пару лет назад получила такой вирус, и, к сожалению, из-за этого вируса была остановлена нефтедобыча на нескольких месторождениях. Потребовалось не менее четырех дней для того, чтобы навести порядок, разблокировать все эти системы.
К сожалению, правоохранительные органы в нескольких городах на юге России однажды были заражены вот таким вирусом-шифровальщиком, и очень много информации на компьютерах было потеряно.
— Станислав Константинович, напоследок очень хочется у вас спросить: вам когда-нибудь звонили мошенники?
— Ой, мне мошенники тоже звонили…
— И что вы им отвечали?
— У меня разные эмоции были. Как правило, я нажимаю кнопку и не разговариваю. У меня достаточно много информации, чтобы понимать, что на той стороне происходит. По сути, два-три вопроса — и ты понимаешь, что с той стороны, конечно же, находится мошенник. Но такие звонки прекратились ровно после того, когда мы внедрили в своем мобильном приложении те два сервиса, о которых я сегодня сказал. И я уже, наверное, месяца два или три не получаю ни одного звонка.