Доля мошеннических звонков из-за рубежа достигла 70%, при этом наибольшее число подпольных колл-центров находится в украинском городе Днепр. Об этом в интервью «Известиям» заявил зампред правления «Сбера» Станислав Кузнецов. Он также рассказал о новых мошеннических схемах: одна из них эксплуатирует сериал «Игра в кальмара», а в соответствии с другой граждан вынуждают продать квартиру и перевести деньги злоумышленникам под видом спецоперации. Станислав Кузнецов также спрогнозировал, что законодательство о блокировке звонков с подменой номера из-за границы сократит число краж на 60%, и сообщил о новых регуляторных инициативах по борьбе с киберпреступниками.
«Наш разговор не должны слышать посторонние люди»
— В ноябре Сбербанку исполнилось 180 лет. Ваш бренд всегда ассоциировался с безопасностью, сохранностью денег. Можно ли сказать, что, с точки зрения репутации, последние годы, ознаменованные звонками мошенников «от имени службы безопасности Сбербанка», стали самыми сложными?
— Последние годы для Сбербанка нельзя назвать легкими, пандемия существенным образом повлияла на жизнь людей. Один из таких факторов — это резкая активизация мошенников, одной из самых распространенных схем для которых стал звонок от «службы безопасности банка». Однако на доверие к «Сберу» рост телефонного мошенничества, включая звонки якобы от сотрудников банка, не повлиял. Всем понятно, что клиентов «Сбера» атакуют не потому, что банк недостаточно их защищает, с этим как раз всё хорошо, а потому, что подавляющее большинство взрослых граждан РФ — это клиенты «Сбера».
— Что сейчас происходит с телефонным мошенничеством: растет оно или снижается?
— Однозначного ответа на этот вопрос нет. С одной стороны, мы в «Сбере» фиксируем снижение обращений наших клиентов по поводу попыток мошенничества на 30% по сравнению с началом года. С другой — по данным экспертов, в этом году число атак телефонных злоумышленников на клиентов других российских банков выросло более чем в полтора раза. И это говорит о том, что, скорее всего, мошенники переключились с клиентов «Сбера» на клиентов других банков.
— Можете предположить, почему происходит снижение?
— Вопросам кибербезопасности в «Сбере» уделяется повышенное внимание. Мы объединили усилия с операторами сотовой связи и научились выявлять атаки преступников в режиме реального времени. Система сразу же отслеживает мошеннический звонок, после чего банк принимает меры для защиты клиента еще до того, как он успевает перевести деньги преступнику. Пожалуй, это единственная система в нашей стране, которая имеет интеграцию со всеми основными российскими операторами связи.
Уровень надежности Сбербанка за последние годы вырос в несколько раз. Крупные платежные системы, такие как Visa и MasterCard, имеют показатель потерь от возможного фрода около 7 центов на $100 оборота. Это означает, что могут быть допустимы какие-то ошибки или реализованы целенаправленные кибератаки. Соответственно, показатель, который ниже, свидетельствует о более высоком уровне надежности компании. Показатель «Сбера» на сегодня ниже в 50 раз. Наши технологии работают гораздо эффективнее, и у нас он составляет 0,13 цента.
— Откуда сейчас чаще всего звонят мошенники? По-прежнему из тюрем и колоний?
— Нет, ситуация изменилась. По нашей оценке, еще два года назад 40% мошеннических звонков россиянам действительно осуществлялись из мест лишения свободы на территории РФ, еще 40% — из-за рубежа и оставшиеся 20% — из российских городов. Сейчас доля мошеннических звонков из-за рубежа достигла 70%, при этом такие колл-центры «работают» исключительно по гражданам России.
Главный источник звонков — территория Украины, еще конкретнее — город Днепр, бывший Днепропетровск. Там большое количество русскоговорящей молодежи, а возможностей честного заработка, очевидно, не хватает. Еще недавно в Днепре могло действовать до 1000 мошеннических колл-центров — только вдумайтесь в эту цифру! Однако за последний год их число сократилось до 150.
— Кризис перепроизводства?
— Можно и так сказать. Отсеялись те, кто работал по самой примитивной схеме: «Ваша карта заблокирована, продиктуйте CVV-код». Остались крупные центры, действующие по более хитроумным схемам обмана.
— Кстати, как меняется поведение телефонных мошенников?
— Тренд 2021 года — звонки от имени различных силовых структур: МВД, Следственного комитета, Генеральной прокуратуры и так далее. Вот типичный пример манипулирования и игра на страхе человека: раздается звонок, позвонивший представляется следователем, сообщает, что сотрудник банка пытается украсть ваши деньги, и просит о помощи, чтобы взять «негодяя» с поличным. А для этого нужно немедленно самому снять деньги и перевести их на «безопасный счет».
Еще один актуальный пример: мошенники под видом следователей убеждают жертву продать свою квартиру и перевести им вырученные деньги под видом проведения спецоперации по ловле преступников.
— Есть ли новые уловки у тех мошенников, которые представляются сотрудниками банков?
— Могу привести несколько примеров.
«Я звоню вам не с номера 900, потому что мы разговариваем по защищенной технической линии». Если злоумышленнику попадется внимательный собеседник, он наверняка спросит, почему ему звонят не с официального номера банка. А мошенник будет ссылаться на «пятую строчку восьмой страницы» договора с банком, где якобы сказано, что по экстренным вопросам с клиентом связываются по «спецканалу». Подчеркну, что мы всегда звоним с номера 900, подменить который технически невозможно.
«Сообщите мне, в каких еще банках у вас есть карты и счета. Я передам им эту информацию для проверки». Мошенники начинают «беспокоиться» за деньги, которые человек хранит в других банках. Собранную таким образом информацию они потом используют для новых атак — от имени остальных банков, чьими услугами пользуется жертва.
«Я слышу, рядом с вами кто-то есть. Наш разговор не должны слышать посторонние люди — это нарушение банковской тайны». Злоумышленники понимают, что вмешавшиеся близкие или знакомые жертвы могут сорвать их план. Поэтому они грозят тем, что «снимают с себя ответственность» за сохранность средств клиента в случае, если он не уединится для разговора с «сотрудником банка».
— Во второй половине 2021 года стали появляться схемы мошенничества с «Госуслугами»: от имени портала звонили и направляли фишинговые письма. Можно ли сказать, что схема обмана с «Госуслугами» стала популярнее звонков от имени службы безопасности банка и от правоохранительных органов?
— Такое утверждение было бы сильным преувеличением, в то же время мошенники действительно всё чаще действуют от имени портала «Госуслуги», потому что его востребованность у россиян продолжает расти. Например, злоумышленники рассылают уведомления якобы от «Госуслуг» об откреплении от поликлиники по причине технического сбоя с предложением заново пройти процедуру регистрации и уплатить пошлину.
В последнее время в интернете наблюдался заметный рост регистрации фейковых ресурсов, копирующих портал «Госуслуги». Поэтому нужно быть внимательным и осторожным, всегда проверять адрес сайта в браузере и адрес, с которого приходит письмо. Никогда не вводите персональные и платежные данные на сайтах, в надежности которых не уверены на сто процентов. Всю информацию о выплатах, компенсациях и других мерах, связанных с пандемией, перепроверяйте на сайтах госорганов и в сообщениях федеральных СМИ.
— Появились ли за последнее время новые схемы мошенничества?
— Принципиально новых мошеннических схем сегодня не фиксируется, поскольку действующие схемы по-прежнему демонстрируют свою эффективность. Однако можно отметить некоторые тренды, в частности — рост мошенничества с криптовалютами. К примеру, злоумышленники начали использовать ICO (Inital Coin Offering) — первичное размещение монет. Они делают рассылку с предложением инвестировать в монеты нового стартапа и направляют ссылку на оплату, а после получения перестают выходить на связь.
Другой тренд — «инвестиционные онлайн-игры», которые, по сути, являются финансовыми пирамидами. Игрок регистрируется в экономическом проекте с заявленной возможностью вывода средств, что-либо там покупает: к примеру, виртуальную недвижимость, которая должна приносить реальный доход, если в проект будут вовлечены новые игроки. Рано или поздно «игра» сворачивается, а деньги вывести оказывается невозможно.
Мошенники эксплуатируют не только жажду наживы, но и тягу к развлечениям. К примеру, стоило сериалу «Игра в кальмара» набрать популярность, как появились вредоносные приложения и программы с этим названием. Они могут не только подписывать пользователей на платные сервисы, но и похищать данные человека.
«Рано или поздно обмануто будет подавляющее большинство»
— А если вернуться к более типичным случаям, когда мошенники крадут деньги с чужих карт, какие есть способы защиты?
— Как я уже говорил ранее, у клиентов «Сбера» для этого есть отличные инструменты в приложении «СберБанк Онлайн», которыми пользуются уже миллионы человек. Чтобы защитить свои деньги от мошенников, можно ограничить покупки в интернете при использовании банковской карты или вообще запретить их. При этом возможность оплаты картой, например, в торгово-сервисной сети, остается. Доступен также запрет на снятие наличных в банкоматах. А при малейшем подозрении на мошенническую активность можно закрыть доступ к картам и вкладам.
Кроме того, в приложении есть еще целый ряд полезных возможностей: можно включить проверку входящих звонков, проверить номер телефона и почты на утечки, сообщить о мошеннике и передать нам адреса мошеннических сайтов, номера телефонов и карт, которыми пользуются злоумышленники.
— Где россияне могут узнать об уловках мошенников и о том, как защититься?
— Нашим клиентам не нужно для этого далеко ходить — в приложении «СберБанк Онлайн» есть раздел «Не дайте себя обмануть», где можно прочитать комиксы и видеоролики, которые просто и понятно объясняют, как мошенники манипулируют своими жертвами. А затем пройти тесты, чтобы закрепить полученные знания. В том же приложении есть канал «Осторожно, мошенники!», где дважды в неделю публикуются самые актуальные схемы обмана и объясняется, как от них защититься.
Но этим мы не ограничиваемся — в этом году реализуется масштабная кампания федерального уровня «Сбер» против мошенников», которая охватывает самые разнообразные внешние каналы информации: от телевидения до социальных сетей. С начала ноября мы запустили марафон кибербезопасности на одном из наших сайтов и предлагаем всем принять в нем участие.
— Вы считаете, что люди до сих пор мало знают о правилах личной кибербезопасности?
— Приведу всего лишь одну цифру. Буквально на днях Visa опубликовала исследование, согласно которому всего лишь 0,2% россиян точно знают, какую информацию по банковской карте и кому можно предоставлять. И это при том, что кардинально проблему телефонного мошенничества и кибермошенничества в целом можно решить только путем повышения цифровой и финансовой грамотности населения. Работы здесь «непочатый край».
— Но ведь миллионы людей уже непосредственно столкнулись с мошенничеством, неужели они готовы наступить на те же грабли?
— Вы затронули очень интересный аспект. Действительно, согласно тому же исследованию, лучше знакомы с правилами кибербезопасности те, кто уже имел опыт общения с мошенниками. Здесь напрашивается аналогия с естественной иммунизацией и прививкой от болезни. Те, кого обманули мошенники, приобрели своего рода естественный иммунитет. Если оставить ситуацию как есть, рано или поздно обмануто будет подавляющее большинство, которое выучит простые правила кибербезопасности на своем горьком опыте, но не слишком ли это высокая цена? Просветительская работа в этой сфере схожа с вакцинацией — мы даем превентивную защиту.
— Получается, тотальное киберпросвещение — необходимое условие для победы над кибермошенничеством, но достаточное ли?
— На наш взгляд, нет, и именно поэтому в «Сбере» работа по борьбе с мошенничеством ведется еще по одному ключевому направлению: изменение ситуации на уровне государства.
Главный на сегодня инструмент телефонных мошенников — звонки из-за рубежа с подменных номеров. При нашем активном содействии Госдума РФ в июне приняла закон о блокировке звонков с подменных номеров. Эти законодательные изменения вступят в силу 1 декабря 2021 года. По нашим прогнозам, в результате количество мошеннических телефонных звонков из-за рубежа с подменной на российские номера значительно сократится, минимум на 60%.
— Есть ли у «Сбера» другие предложения по противодействию мошенничеству?
— Отмечу еще две наши законодательные инициативы: усиление ответственности за незаконные получение и распространение сведений, содержащих банковскую тайну, и ускоренную блокировку сайтов мошенников, незаконно предлагающих финансовые услуги, собирающих и распространяющих сведения о клиентах кредитных организаций. Оба соответствующих закона приняты в этом году и подписаны президентом РФ.
Сделано далеко не всё. В частности, мы убеждены, что операторы связи должны нести ответственность за мошенническую подмену номера, и мы продвигаем необходимые для этого законодательные инициативы. Еще один пример — отсутствие какой-либо ответственности для так называемых дропов: людей, принимающих на свои карты украденные средства.
Мы стараемся выносить проблему кибермошенничества на государственный уровень, используя все доступные нам инструменты и возможности. Только благодаря всестороннему и системному подходу мы сможем выработать иммунитет российского общества к киберпреступности.