Заместитель председателя правления Сбербанка Станислав Кузнецов поучаствовал в пленарной дискуссии «Противодействие кибермошенничеству: ключевые вызовы и решения» на форуме «Кибербезопасность в финансах». Он поделился, что в 2023 году удалось многое сделать, чтобы решить проблемы кибербезопасности. В частности, сегодня все кредитные организации надёжно защищены с точки зрения инфраструктуры, поэтому хищения клиентских денег не зафиксировали.
Также улучшилась нормативная база: появились профессиональные стандарты в области управления рисками в кибербезопасности. Была разработана единая система телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в 2023 году он составил 15,8 миллиарда рублей.
— По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я бы хотел выделить, как минимум, три новых риска за прошедший год: сим-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до 8 миллионов телефонных звонков в сутки гражданам России, а с учётом мессенджеров эта цифра достигает 15 миллионов попыток в сутки, — рассказал спикер.
Станислав Кузнецов также обратил внимание на то, что пока не удалось выработать единые подходы к учёту подобных преступлений: цифры разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создали единую платформу обмена рисковыми событиями для всех кредитных организаций в онлайн-режиме. Есть лазейки с сим-картами, когда не обязательно верифицировать граждан, которые их получают, поэтому мошенники всё чаще используют сим-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов.
При этом нельзя сказать, что традиционные инструменты киберпреступности перестали использоваться: по-прежнему актуальны DDoS-атаки — их стало меньше, но одновременно выросли их изощрённость и сложность.
— С 24 по 28 января мы впервые выдержали очень длительную четырёхсуточную DDoS-атаку. Она была весьма сложной с точки зрения инструментов, причём видоизменялась десятки раз в течение этих четырёх суток. Были атакованы одновременно все 1,1 тысячи сервисов Сбера. Мы не почувствовали на себе влияние, но инструменты, которыми пытаются нас таргетировать и нащупывать наши уязвимости, постоянно совершенствуются. И мы должны объединиться, обмениваться информацией, чтобы все были в единой готовности к отражению подобного рода атак, — отметил он.
Всё больше мошенничеств происходит с использованием кредитных денег, — констатировал зампред правления Сбера: сегодня это уже треть от всех случаев, когда преступникам удаётся обмануть жертву и завладеть её деньгами. То есть человек не просто отдаёт мошенникам уже имеющиеся на его счетах деньги, но оформляет кредит, зачастую на крупную сумму.
— Из 276 миллиардов рублей, которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 миллиардов составляет как раз кредитный ресурс. В тех случаях, когда мы уверены, что клиент оформляет кредит под влиянием мошенников, мы вводим сами, без регулирования, период охлаждения. И 24 часов достаточно для того, чтобы жертва поняла, что её обманывают, в том числе на кредитную сумму. Эффективность периода охлаждения по кредитам близка к 100 процентам, — подчеркнул эксперт.
Кузнецов также отметил, что очень важно ускорить взаимодействие между банками, ведь нередко мошенники убеждают жертву оформить кредит в другом банке, который ещё не в курсе того, для чего на самом деле оформляется кредит. Кроме того, существенную роль в успехе противодействия телефонному мошенничеству играет борьба с дроперами, которые переводят деньги с одного счёта на другой. Станислав Кузнецов заявил, что в этой сфере Сбер добился серьёзных успехов.
— Мы объявили у себя программу борьбы с дропов два года назад. За этот период количество дропов, которые работают с нашими картами, уменьшилось не менее чем в 10–12 раз. Однажды провели эксперимент и несколько тысяч карт дропов заблокировали. Ожидали большого количества жалоб — не получили ни одной, то есть попали 100 процентов. Это значит, что у нас правильные модели по обнаружению дропов, — констатировал спикер. С другой стороны, дела против дропов обычно не доходят до суда. Карты передаются из рук в руки, наказания за это нет, хотя в любом банковском договоре прописано, что карту нельзя никому передавать. Станислав Кузнецов предложил ввести уголовную ответственность за дроперство.
Справка «Фонаря»
Уральский форум «Кибербезопасность в финансах» — крупнейшее мероприятие для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. В 2024 году на форуме обсуждают направления развития информационной безопасности в кредитно-финансовой сфере в стремительно меняющихся условиях. Сбер — генеральный партнёр форума.
