Наверх

29 сентября 2020, Вторник, 17:20

«Доход мошенников — более 75 млн рублей в месяц» 

0«Доход мошенников — более 75 млн рублей в месяц» 

27 сентября СМИ сообщили об очередном случае телефонного мошенничества: злоумышленник, представившийся сотрудником банка, выманил у 84-летнего петербуржца 800 тыс. рублей. После перевода денег мало что можно сделать: полиция начинает искать преступников, но находит не всегда, а средства остаются в чужих карманах. Эффективное средство борьбы с ними — системы безопасности самих финансовых учреждений. Как защищает своих клиентов от мошенников Сбербанк, рассказал заместитель председателя правления банка Станислав Кузнецов.

Старые и новые схемы

— В даркнете постоянно появляется информация о продаже баз данных с информацией о клиентах «Сбера». Как вы с ней работаете?

— Мы пристально следим за подобными активностями и недавно провели исследование теневого рынка данных. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. При мониторинге даркнета мы фокусируемся в первую очередь на данных, которые продавцы приписывают якобы клиентам «Сбера». Уже разработали методы деанонимизации продавцов и внедрили процесс проверки возможных утечек.

— Как переход на удаленную работу отразился на объемах утечек персональных данных?

— Сбербанк быстро разработал безопасное решение, позволившее с минимальными рисками перейти на дистанционный режим. Но действует правило: вся работа с критичными данными, такими как персональные сведения и банковская тайна, выполняется только из офисов.

— По вашим данным, число утечек в даркнете не увеличилось, но сообщалось, что количество мошенничеств в пандемию подскочило.

— Да, был всплеск атак на сервисы удаленной работы. Объем вредоносного трафика электронных писем вырос с 12% в начале марта до 60% к середине апреля. В целом число кибератак при удаленной работе во II квартале 2020-го выросло на 57% по сравнению с первым. Апрель и май стали рекордными в мировом масштабе по числу успешных кибератак на пользователей, работающих удаленно. Но ни одна атака на сотрудников Сбербанка не увенчалась успехом.

— Как «Сбер» защищает собственные системы от утечек?

— Центр кибербезопасности обрабатывает 26 млрд событий в сутки, каждое действие сотрудников круглосуточно фиксируется и анализируется. Мы продолжаем разработки высокотехнологичных решений: банк зарегистрировал уже семь патентов в сфере кибербезопасности. В прошлом году мы создали платформу киберразведки Sberbank Threat Intelligence Platform, а в этом выпустили еt новую версию, расширяющую ее возможности непосредственно в даркнете.

— Планируется продавать?

— Мы не исключаем, что в ближайшее время будем через нашу компанию Bi.Zone использовать возможности системы в интересах других компаний (в том числе зарубежных) на возмездной основе.

— Как оцениваете ущерб от мошенничества?

— За весь прошлый год Сбербанку удалось спасти 39,7 млрд рублей, а за текущий период этого года — уже 37,4 млрд рублей. Можно также оценивать убытки экономики, если суммировать потери от всех атак — и на физлиц, и на компании. И мы видим четкий тренд на увеличение потерь экономики от киберугроз. Если в 2019 году они составили 2,5 трлн рублей, то в 2020 году ущерб прогнозируется на уровне 3,5–3,6 трлн, если не произойдет никаких изменений.

Отмечают ли в Сбербанке новые способы мошенничества, которые использовались в последний месяц?

— Принципиально новых схем не выявлялось. В период пандемии появилось много вариаций старых способов: объявления о продажах тестов на коронавирус, компенсациях от государства или удаленной работе, «закрепительные платежи» на мошеннические счета за товары или услуги, которые в итоге не предоставлялись.

Продолжает расти и телефонное мошенничество. С начала 2020-го банк зафиксировал почти 2,9 млн обращений клиентов о попытках обмана. В сравнении с 2019-м объем увеличился более чем в два раза. Если смотреть на статистику не только по звонкам клиентам Сбербанка, но и по всем гражданам России, то в день число таких попыток может достигать 100 тыс.

Необходимо отметить мошенничество на торговых интернет-площадках, где схемы обмана могут быть нацелены как на продавца, так и покупателя. Из основных можно выделить обман «с доставкой».

Работает так: мошенник размещает объявление о продаже ходового товара по привлекательной цене. Когда с ним связывается потенциальный покупатель, он предлагает оформить безопасную сделку через официальный сервис доставки товара самой торговой площадки. Сервис действительно существует, но мошенник, ссылаясь на сбои в его работе, отправляет покупателю ссылку на поддельный сайт. Он запрашивает у покупателя данные карты и одноразовый пароль для оформления покупки, но средства уходят мошенникам. Способ настолько развился, что о нем пишут в Telegram-группах в виде готовой услуги — «мошенничество как сервис».

— Появились ли новые скрипты обмана в телефонном мошенничестве?

— Серьезных изменений мы не видим, но есть интересные сценарии. Например, мошенники звонят клиенту и заявляют, что проводятся «следственные действия» в отношении сотрудников банка и никому об этом нельзя говорить. Человеку обещают, что завтра ровно в 16:00 из прокураторы Центрального округа Москвы позвонит сотрудник Петров. Необходимо сообщить этому сотруднику всю информацию и четко следовать инструкциям. Под угрозой уголовного преследования клиенту запрещают кому-то сообщать об этом.

Далее звонит «сотрудник Петров» и говорит, что в банке зафиксирована утечка, нужно защитить средства и перевести их на «специальный счет», который будет находиться под «особым мониторингом». Это разыгранная комбинация, а счет принадлежит мошенникам, но разговор ведется профессионально, на клиентов оказывают психологическое давление, поэтому они иногда поддаются.

Бизнес на обмане

Как устроен бизнес таких мошенников?

— Звонят клиентам не отдельные злоумышленники, а работники профессиональных «контакт-центров». 40–50% из них находится в тюрьмах. Мы фиксируем, что мошенники есть почти в каждом третьем учреждении службы исполнения наказаний в России. Один call-центр из 50 «сотрудников» совершает около 20 тыс. звонков в неделю, в половине случаев абонент снимает трубку. 70% отказываются от разговора, а с остальными 30% мошенники начинают работу. Доход — более 75 млн рублей в месяц.

— Если вы видите, где они располагаются, почему не ловите?

— Это задача правоохранительных органов. В 2020 году они при взаимодействии со Сбербанком ликвидировали несколько мошеннических контакт-центров, в том числе в СИЗО. Но часть из них находится на территории соседних государств, вне российской юрисдикции.

— Как еще борются с call-центрами в тюрьмах?

— Способы решения обсуждаются давно. Предлагались разные меры, но проблема пока не решена. Госдума в первом чтении приняла законопроект, вводящий процедуру блокировки сотовой связи в тюрьмах. Предполагается, что отключать связь будет сотовый оператор по запросу начальника территориального органа ФСИН. Ожидаем, что законопроект будет положительно рассмотрен органами власти при его дальнейшем обсуждении.

Кроме того, Сбербанк входит в состав межведомственной рабочей группы, организованной Минкомсвязи, где прорабатываются решения по снижению доступности IP-телефонии для мошенников. Появление такой площадки, где различные ведомства, банки и операторы связи могут обсуждать проблему и искать решения, считаем позитивным движением вперед, так как раньше системно проблему в нашей стране никто не обсуждал. Мы уже предложили конкретные механизмы борьбы с массовыми IP-звонками с подменой номеров.

— Какие еще законодательные инициативы в области кибербезопасности поддерживает Сбербанк?

— Считаем актуальным создание правовых условий для предотвращения мошеннического использования мобильных телефонов и противодействия преступлениям с использованием вредоносных программ. Поддерживаем законопроект о блокировке мошеннических сайтов, а также интернет-ресурсов, которые незаконно предлагают финансовые услуги (например, псевдоброкеров) и собирают персональные данные со злым умыслом. Согласно этой законодательной инициативе, Банк России сможет оперативно блокировать ресурсы мошенников.

Мы заинтересованы и в изменении Уголовного кодекса и активно прорабатываем с экспертами варианты. Считаем, что усиление охраны банковской тайны, ужесточение ответственности за ее незаконный сбор и распространение сейчас просто необходимы.

— В июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона. Россияне активно ей пользуются?

— На сегодняшний день разделы сайта по сбору информации о мошенниках и проверке номеров и ссылок посетило более 1,85 млн человек. Раздел позволяет не только передать в банк информацию о подозрительном телефоне или сайте, но и проверить их на принадлежность к злоумышленникам. Он входит в топ-10 по посещаемости сайта, месячная аудитория — более 400 тыс. посетителей.

Всего мы получили через него 650 тыс. сообщений с мошенническими телефонными номерами. Мы активно взаимодействуем с операторами связи для их блокировки, а полученную информацию используем для обучения системы фрод-мониторинга.

Клиенты, которые попались на удочки социальных инженеров, часто жалуются, что заявления в полицию либо не принимают, либо дело закрывают, поскольку не могут найти преступника. Планирует ли Сбербанк создать автоматизированный портал для приема жалоб на телефонные мошенничества?

— Это зона ответственности правоохранительных органов. В рамках нацпроекта «Цифровая экономика», в частности в федеральном проекте «Информационная безопасность», предусмотрено создание специальной АС (ресурса в интернете) для взаимодействия с правоохранительными органами, чтобы россияне могли быстро передать данные о признаках компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем. Создание такого ресурса входит в список ключевых параметров нацпроектов.

Мы убеждены, что стране необходима госпрограмма повышения уровня киберграмотности населения. У нас в этой области большой опыт, готовы делиться. На нашем сайте есть раздел «Ваша безопасность» с наиболее распространенными схемами обмана, в мобильном приложении «Сбербанк Онлайн» — обучающий раздел «Не дайте себя обмануть» и информационный канал «Осторожно, мошенники!», в которых постоянно появляется новая информация об очередных мошеннических уловках с советами, как их распознавать.

Быстрые платежи

— Сбербанк подключился к системе быстрых платежей только в мае 2020-го, с опозданием. Одна из объявленных причин задержки — недостаточная защищенность системы. Риски устранили?

— Мы осознаем, что СБП — возможные риски для всей системы банковских переводов, поэтому ее внедрение требовало детальной проработки подходов безопасности. Иначе СПБ может превратиться в канал вывода огромных сумм, особенно с учетом лимитов в системе — 600 тыс. рублей на одну операцию. Мы провели большую работу по настройке собственной системы фрод-мониторинга, разработке специальных моделей, которые учитывают специфику СБП.

Сейчас можно говорить, что наши клиенты надежно защищены, уровень мошенничества в СБП минимальный, попытки мы успешно предотвращаем. Также активно обсуждали с ЦБ и НСПК необходимые доработки системы безопасности самой СБП и надеемся, что благодаря совместной работе появится межбанковская система обмена риск-скорингом в онлайн-режиме.

— Недавно ФинЦЕРТ рассылал бюллетень с предупреждением, что через уязвимость в дистанционном банковском обслуживании (ДБО) одного из банков-участников у пользователей СБП выводились деньги. Это может повториться?

— Корневая причина инцидента — уязвимости системы ДБО пострадавшего банка. Они типичны, описание их эксплуатации, способов обнаружения при тестировании и мер по исправлению дефектов содержится во всех популярных фрэймворках по безопасности интернет-сервисов. В принципе, ситуация может повториться, так как, по оценкам компании Bi.Zone, 86% финансовых организаций в России не обладают высоким уровнем защищенности своей инфраструктуры.

При этом все автоматизированные системы Сбербанка, предоставляющие сервисы ДБО, регулярно проходят внешнее независимое тестирование на проникновение, и это не считая обязательного внутреннего цикла испытаний при выводе каждого релиза в эксплуатацию.

— Вы фиксировали попытки кражи денег через СБП?

— Постоянно фиксируем, но наша антифрод-система их выявляет и блокирует с высокой эффективностью. На сегодняшний день каких-то уникальных схем, характерных только для этого сервиса, мы не зафиксировали, хотя теоретически они есть.

— 25 сентября Сбербанк провел годовое общее собрание акционеров. Мероприятие впервые прошло в онлайн-формате. Насколько это отвечает вопросам кибербезопасности, ведь на ГОСА принимаются решения, определяющие жизнь банка на следующий год?

— Собрание проходило в форме заочного голосования. Акционерам предоставили возможность проголосовать как по почте, так и на сайте через личный кабинет. Эти сервисы обеспечивают надежную защиту результатов голосования и персональных данных акционеров.

— С какими итогами 2020 года вы встречаете ГОСА?

— Подводить итоги 2020 года преждевременно: ГОСА прошло по итогам 2019-го. Но уже в этом году есть ряд достижений: Сбербанк стал победителем в категории «Лучшее решение по информационной безопасности и фрод-менеджменту» премии Global Finance. Также мы признаны лучшим в мире банком по противодействию кибермошенничеству по версии международной платёжной системы Visa. За повышение киберграмотности в «Сбербанк Онлайн» мы получили международную премию Red Dot.

— Какие у вас задачи на 2021 год?

— Сбербанк сконцентрирует усилия на решении проблемы телефонного мошенничества, от которого страдают миллионы граждан. В планах расширение взаимодействия с операторами сотовой связи, повышение своей эффективности за счет внедрения моделей искусственного интеллекта во все процессы кибербезопасности, запуск новых сервисов кибербезопасности для наших клиентов, а также развитие кибербезопасности нашей экосистемы.

Темы:

Редакция «Брянских новостей» оставляет за собой право удалять комментарии, нарушающие законодательство РФ. Запрещены высказывания, содержащие разжигание этнической и религиозной вражды, призывы к насилию, призывы к свержению конституционного строя, оскорбления конкретных лиц или любых групп граждан. Также удаляются комментарии, которые не удовлетворяют общепринятым нормам морали, преследуют рекламные цели, провоцируют пользователей на неконструктивный диалог, не относятся к комментируемой информации, оскорбляют авторов комментируемого материала, содержат ненормативную лексику. Редакция не несёт ответственности за мнения, высказанные в комментариях читателей. Комментарии на сайте «Брянские новости» публикуются без премодерации.

Добавить комментарий

Ваш адрес email не будет опубликован.

Брянские предприниматели поедут на INTERCHARM благодаря центру «Мой бизнес»

27 октября 2020, Вторник, 11:29

Брянские предприниматели поедут на INTERCHARM благодаря центру «Мой бизнес»

Участие брянских компаний в таком значимом мероприятии стало возможно, благодаря центру оказания услуг «Мой бизнес»

Каждый пятый заёмщик потребкредита стал страховаться от потери работы

26 октября 2020, Понедельник, 17:07

Каждый пятый заёмщик потребкредита стал страховаться от потери работы

Страхование жизни при оформлении потребительского кредита позволяет клиенту обезопасить себя и свою семью от финансового бремени на случай непредвиденных обстоятельств

Студенты «Сириуса» отразили кибератаки на олимпийский стадион «Фишт»

26 октября 2020, Понедельник, 15:42

Студенты «Сириуса» отразили кибератаки на олимпийский стадион «Фишт»

Двухнедельный учебный курс был посвящен информационной безопасности в финансовой сфере

«Брянскэнерго» заменило 2,5 тысячи изоляторов на воздушных линиях электропередачи

26 октября 2020, Понедельник, 13:44

«Брянскэнерго» заменило 2,5 тысячи изоляторов на воздушных линиях электропередачи

Применение стеклянных изоляторов позволяет снизить расходы при эксплуатации на осмотр и контроль воздушных линий электропередачи, поиск повреждений и замену вышедшего из строя энергооборудования

Интерьерные украшения из детских рисунков и велоцентр. «Мой бизнес» провел Азбуку предпринимателя

26 октября 2020, Понедельник, 13:42

Интерьерные украшения из детских рисунков и велоцентр. «Мой бизнес» провел Азбуку предпринимателя

Студенты РАНХИГС учились азам предпринимательства, составляли бизнес-планы, знакомились с юридическими аспектами ведения бизнеса, учились калькуляции доходов и расходов

141 queries in 0,107 seconds