Наверх

29 сентября 2020, Вторник, 17:20

«Доход мошенников — более 75 млн рублей в месяц» 

«Доход мошенников — более 75 млн рублей в месяц» 

27 сентября СМИ сообщили об очередном случае телефонного мошенничества: злоумышленник, представившийся сотрудником банка, выманил у 84-летнего петербуржца 800 тыс. рублей. После перевода денег мало что можно сделать: полиция начинает искать преступников, но находит не всегда, а средства остаются в чужих карманах. Эффективное средство борьбы с ними — системы безопасности самих финансовых учреждений. Как защищает своих клиентов от мошенников Сбербанк, рассказал заместитель председателя правления банка Станислав Кузнецов.

Старые и новые схемы

— В даркнете постоянно появляется информация о продаже баз данных с информацией о клиентах «Сбера». Как вы с ней работаете?

— Мы пристально следим за подобными активностями и недавно провели исследование теневого рынка данных. Нашли 33 площадки, 161 продавца данных, 2,3 млн действующих аккаунтов. На 12 площадках продаются данные банков, сотовых операторов и платежных систем, девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу, и оставшиеся пять — монетизации трафика в интернете. При мониторинге даркнета мы фокусируемся в первую очередь на данных, которые продавцы приписывают якобы клиентам «Сбера». Уже разработали методы деанонимизации продавцов и внедрили процесс проверки возможных утечек.

— Как переход на удаленную работу отразился на объемах утечек персональных данных?

— Сбербанк быстро разработал безопасное решение, позволившее с минимальными рисками перейти на дистанционный режим. Но действует правило: вся работа с критичными данными, такими как персональные сведения и банковская тайна, выполняется только из офисов.

— По вашим данным, число утечек в даркнете не увеличилось, но сообщалось, что количество мошенничеств в пандемию подскочило.

— Да, был всплеск атак на сервисы удаленной работы. Объем вредоносного трафика электронных писем вырос с 12% в начале марта до 60% к середине апреля. В целом число кибератак при удаленной работе во II квартале 2020-го выросло на 57% по сравнению с первым. Апрель и май стали рекордными в мировом масштабе по числу успешных кибератак на пользователей, работающих удаленно. Но ни одна атака на сотрудников Сбербанка не увенчалась успехом.

— Как «Сбер» защищает собственные системы от утечек?

— Центр кибербезопасности обрабатывает 26 млрд событий в сутки, каждое действие сотрудников круглосуточно фиксируется и анализируется. Мы продолжаем разработки высокотехнологичных решений: банк зарегистрировал уже семь патентов в сфере кибербезопасности. В прошлом году мы создали платформу киберразведки Sberbank Threat Intelligence Platform, а в этом выпустили еt новую версию, расширяющую ее возможности непосредственно в даркнете.

— Планируется продавать?

— Мы не исключаем, что в ближайшее время будем через нашу компанию Bi.Zone использовать возможности системы в интересах других компаний (в том числе зарубежных) на возмездной основе.

— Как оцениваете ущерб от мошенничества?

— За весь прошлый год Сбербанку удалось спасти 39,7 млрд рублей, а за текущий период этого года — уже 37,4 млрд рублей. Можно также оценивать убытки экономики, если суммировать потери от всех атак — и на физлиц, и на компании. И мы видим четкий тренд на увеличение потерь экономики от киберугроз. Если в 2019 году они составили 2,5 трлн рублей, то в 2020 году ущерб прогнозируется на уровне 3,5–3,6 трлн, если не произойдет никаких изменений.

Отмечают ли в Сбербанке новые способы мошенничества, которые использовались в последний месяц?

— Принципиально новых схем не выявлялось. В период пандемии появилось много вариаций старых способов: объявления о продажах тестов на коронавирус, компенсациях от государства или удаленной работе, «закрепительные платежи» на мошеннические счета за товары или услуги, которые в итоге не предоставлялись.

Продолжает расти и телефонное мошенничество. С начала 2020-го банк зафиксировал почти 2,9 млн обращений клиентов о попытках обмана. В сравнении с 2019-м объем увеличился более чем в два раза. Если смотреть на статистику не только по звонкам клиентам Сбербанка, но и по всем гражданам России, то в день число таких попыток может достигать 100 тыс.

Необходимо отметить мошенничество на торговых интернет-площадках, где схемы обмана могут быть нацелены как на продавца, так и покупателя. Из основных можно выделить обман «с доставкой».

Работает так: мошенник размещает объявление о продаже ходового товара по привлекательной цене. Когда с ним связывается потенциальный покупатель, он предлагает оформить безопасную сделку через официальный сервис доставки товара самой торговой площадки. Сервис действительно существует, но мошенник, ссылаясь на сбои в его работе, отправляет покупателю ссылку на поддельный сайт. Он запрашивает у покупателя данные карты и одноразовый пароль для оформления покупки, но средства уходят мошенникам. Способ настолько развился, что о нем пишут в Telegram-группах в виде готовой услуги — «мошенничество как сервис».

— Появились ли новые скрипты обмана в телефонном мошенничестве?

— Серьезных изменений мы не видим, но есть интересные сценарии. Например, мошенники звонят клиенту и заявляют, что проводятся «следственные действия» в отношении сотрудников банка и никому об этом нельзя говорить. Человеку обещают, что завтра ровно в 16:00 из прокураторы Центрального округа Москвы позвонит сотрудник Петров. Необходимо сообщить этому сотруднику всю информацию и четко следовать инструкциям. Под угрозой уголовного преследования клиенту запрещают кому-то сообщать об этом.

Далее звонит «сотрудник Петров» и говорит, что в банке зафиксирована утечка, нужно защитить средства и перевести их на «специальный счет», который будет находиться под «особым мониторингом». Это разыгранная комбинация, а счет принадлежит мошенникам, но разговор ведется профессионально, на клиентов оказывают психологическое давление, поэтому они иногда поддаются.

Бизнес на обмане

Как устроен бизнес таких мошенников?

— Звонят клиентам не отдельные злоумышленники, а работники профессиональных «контакт-центров». 40–50% из них находится в тюрьмах. Мы фиксируем, что мошенники есть почти в каждом третьем учреждении службы исполнения наказаний в России. Один call-центр из 50 «сотрудников» совершает около 20 тыс. звонков в неделю, в половине случаев абонент снимает трубку. 70% отказываются от разговора, а с остальными 30% мошенники начинают работу. Доход — более 75 млн рублей в месяц.

— Если вы видите, где они располагаются, почему не ловите?

— Это задача правоохранительных органов. В 2020 году они при взаимодействии со Сбербанком ликвидировали несколько мошеннических контакт-центров, в том числе в СИЗО. Но часть из них находится на территории соседних государств, вне российской юрисдикции.

— Как еще борются с call-центрами в тюрьмах?

— Способы решения обсуждаются давно. Предлагались разные меры, но проблема пока не решена. Госдума в первом чтении приняла законопроект, вводящий процедуру блокировки сотовой связи в тюрьмах. Предполагается, что отключать связь будет сотовый оператор по запросу начальника территориального органа ФСИН. Ожидаем, что законопроект будет положительно рассмотрен органами власти при его дальнейшем обсуждении.

Кроме того, Сбербанк входит в состав межведомственной рабочей группы, организованной Минкомсвязи, где прорабатываются решения по снижению доступности IP-телефонии для мошенников. Появление такой площадки, где различные ведомства, банки и операторы связи могут обсуждать проблему и искать решения, считаем позитивным движением вперед, так как раньше системно проблему в нашей стране никто не обсуждал. Мы уже предложили конкретные механизмы борьбы с массовыми IP-звонками с подменой номеров.

— Какие еще законодательные инициативы в области кибербезопасности поддерживает Сбербанк?

— Считаем актуальным создание правовых условий для предотвращения мошеннического использования мобильных телефонов и противодействия преступлениям с использованием вредоносных программ. Поддерживаем законопроект о блокировке мошеннических сайтов, а также интернет-ресурсов, которые незаконно предлагают финансовые услуги (например, псевдоброкеров) и собирают персональные данные со злым умыслом. Согласно этой законодательной инициативе, Банк России сможет оперативно блокировать ресурсы мошенников.

Мы заинтересованы и в изменении Уголовного кодекса и активно прорабатываем с экспертами варианты. Считаем, что усиление охраны банковской тайны, ужесточение ответственности за ее незаконный сбор и распространение сейчас просто необходимы.

— В июне «Сбер» запустил платформу, на которой любой гражданин может сообщить адрес мошеннического сайта или номер телефона. Россияне активно ей пользуются?

— На сегодняшний день разделы сайта по сбору информации о мошенниках и проверке номеров и ссылок посетило более 1,85 млн человек. Раздел позволяет не только передать в банк информацию о подозрительном телефоне или сайте, но и проверить их на принадлежность к злоумышленникам. Он входит в топ-10 по посещаемости сайта, месячная аудитория — более 400 тыс. посетителей.

Всего мы получили через него 650 тыс. сообщений с мошенническими телефонными номерами. Мы активно взаимодействуем с операторами связи для их блокировки, а полученную информацию используем для обучения системы фрод-мониторинга.

Клиенты, которые попались на удочки социальных инженеров, часто жалуются, что заявления в полицию либо не принимают, либо дело закрывают, поскольку не могут найти преступника. Планирует ли Сбербанк создать автоматизированный портал для приема жалоб на телефонные мошенничества?

— Это зона ответственности правоохранительных органов. В рамках нацпроекта «Цифровая экономика», в частности в федеральном проекте «Информационная безопасность», предусмотрено создание специальной АС (ресурса в интернете) для взаимодействия с правоохранительными органами, чтобы россияне могли быстро передать данные о признаках компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем. Создание такого ресурса входит в список ключевых параметров нацпроектов.

Мы убеждены, что стране необходима госпрограмма повышения уровня киберграмотности населения. У нас в этой области большой опыт, готовы делиться. На нашем сайте есть раздел «Ваша безопасность» с наиболее распространенными схемами обмана, в мобильном приложении «Сбербанк Онлайн» — обучающий раздел «Не дайте себя обмануть» и информационный канал «Осторожно, мошенники!», в которых постоянно появляется новая информация об очередных мошеннических уловках с советами, как их распознавать.

Быстрые платежи

— Сбербанк подключился к системе быстрых платежей только в мае 2020-го, с опозданием. Одна из объявленных причин задержки — недостаточная защищенность системы. Риски устранили?

— Мы осознаем, что СБП — возможные риски для всей системы банковских переводов, поэтому ее внедрение требовало детальной проработки подходов безопасности. Иначе СПБ может превратиться в канал вывода огромных сумм, особенно с учетом лимитов в системе — 600 тыс. рублей на одну операцию. Мы провели большую работу по настройке собственной системы фрод-мониторинга, разработке специальных моделей, которые учитывают специфику СБП.

Сейчас можно говорить, что наши клиенты надежно защищены, уровень мошенничества в СБП минимальный, попытки мы успешно предотвращаем. Также активно обсуждали с ЦБ и НСПК необходимые доработки системы безопасности самой СБП и надеемся, что благодаря совместной работе появится межбанковская система обмена риск-скорингом в онлайн-режиме.

— Недавно ФинЦЕРТ рассылал бюллетень с предупреждением, что через уязвимость в дистанционном банковском обслуживании (ДБО) одного из банков-участников у пользователей СБП выводились деньги. Это может повториться?

— Корневая причина инцидента — уязвимости системы ДБО пострадавшего банка. Они типичны, описание их эксплуатации, способов обнаружения при тестировании и мер по исправлению дефектов содержится во всех популярных фрэймворках по безопасности интернет-сервисов. В принципе, ситуация может повториться, так как, по оценкам компании Bi.Zone, 86% финансовых организаций в России не обладают высоким уровнем защищенности своей инфраструктуры.

При этом все автоматизированные системы Сбербанка, предоставляющие сервисы ДБО, регулярно проходят внешнее независимое тестирование на проникновение, и это не считая обязательного внутреннего цикла испытаний при выводе каждого релиза в эксплуатацию.

— Вы фиксировали попытки кражи денег через СБП?

— Постоянно фиксируем, но наша антифрод-система их выявляет и блокирует с высокой эффективностью. На сегодняшний день каких-то уникальных схем, характерных только для этого сервиса, мы не зафиксировали, хотя теоретически они есть.

— 25 сентября Сбербанк провел годовое общее собрание акционеров. Мероприятие впервые прошло в онлайн-формате. Насколько это отвечает вопросам кибербезопасности, ведь на ГОСА принимаются решения, определяющие жизнь банка на следующий год?

— Собрание проходило в форме заочного голосования. Акционерам предоставили возможность проголосовать как по почте, так и на сайте через личный кабинет. Эти сервисы обеспечивают надежную защиту результатов голосования и персональных данных акционеров.

— С какими итогами 2020 года вы встречаете ГОСА?

— Подводить итоги 2020 года преждевременно: ГОСА прошло по итогам 2019-го. Но уже в этом году есть ряд достижений: Сбербанк стал победителем в категории «Лучшее решение по информационной безопасности и фрод-менеджменту» премии Global Finance. Также мы признаны лучшим в мире банком по противодействию кибермошенничеству по версии международной платёжной системы Visa. За повышение киберграмотности в «Сбербанк Онлайн» мы получили международную премию Red Dot.

— Какие у вас задачи на 2021 год?

— Сбербанк сконцентрирует усилия на решении проблемы телефонного мошенничества, от которого страдают миллионы граждан. В планах расширение взаимодействия с операторами сотовой связи, повышение своей эффективности за счет внедрения моделей искусственного интеллекта во все процессы кибербезопасности, запуск новых сервисов кибербезопасности для наших клиентов, а также развитие кибербезопасности нашей экосистемы.

Темы:

Редакция «Брянских новостей» оставляет за собой право удалять комментарии, нарушающие законодательство РФ. Запрещены высказывания, содержащие разжигание этнической и религиозной вражды, призывы к насилию, призывы к свержению конституционного строя, оскорбления конкретных лиц или любых групп граждан. Также удаляются комментарии, которые не удовлетворяют общепринятым нормам морали, преследуют рекламные цели, провоцируют пользователей на неконструктивный диалог, не относятся к комментируемой информации, оскорбляют авторов комментируемого материала, содержат ненормативную лексику. Редакция не несёт ответственности за мнения, высказанные в комментариях читателей. Комментарии на сайте «Брянские новости» публикуются без премодерации.

Комментарии для сайта Cackle
Упасть на льду невозможно: в Брянске начали продавать надежные ледоступы

20 февраля 2024, Вторник, 08:40

Упасть на льду невозможно: в Брянске начали продавать надежные ледоступы

Этой зимой резко выросло число травмированных жителей Брянской области, которые упали на льду. Даже там, где снег чистили, есть опасные участки. Стало ясно, что надежным средством может быть одно − ледоступы

Вход по звонку: «Ростелеком» добавил в сервис видеоконференцсвязи опцию подключения участников через телефонный номер

19 февраля 2024, Понедельник, 14:35

Вход по звонку: «Ростелеком» добавил в сервис видеоконференцсвязи опцию подключения участников через телефонный номер

Компания добавила новый функционал в решение Web-ВКС, изучив потребности и пользовательский опыт клиентов в разных сегментах бизнеса

Клиенты Tele2 могут дарить подписку MiXX

14 февраля 2024, Среда, 16:19

Клиенты Tele2 могут дарить подписку MiXX

Отмечая интерес клиентов, компания постоянно улучшает свой уникальный продукт MiXX – подписку, которая включает в себя крупные сервисы партнеров

Брянские клиенты Tele2 могут купить смартфон ко Дню всех влюбленных за полцены

13 февраля 2024, Вторник, 16:05

Брянские клиенты Tele2 могут купить смартфон ко Дню всех влюбленных за полцены

Акция стартовала 12 февраля и приурочена к зимним и весенним праздникам, когда клиенты ищут подарки для родных и близких

«Ростелеком» открыл курсы по цифровому этикету и кибербезопасности для подростков

12 февраля 2024, Понедельник, 15:07

«Ростелеком» открыл курсы по цифровому этикету и кибербезопасности для подростков

В рамках Недели безопасного Рунета, который проходит в России с 6 по 13 февраля, «Ростелеком» напоминает о важности безопасного взаимодействия детей с цифровой средой и запускает бесплатный курс