Заместитель председателя правления правления Сбербанка России Станислав Кузнецов рассказал
"Ведомостям" об особом виде мошенничества в отношении клиентов с помощью социальной инженерии, а также о защите данных и киберграмотности.
По словам Кузнецова, количество атак на клиентов Сбербанка с использованием метода социальной инженерии значительно выросло. Зафиксировано почти 2,5 миллиона случаев, что это почти в 15 раз превышает показатели 2017 года.
"По Сбербанку нам удалось предотвратить хищения средств клиентов на сумму чуть меньше 40 млрд руб. Это означает, что мошенники уже выводили деньги, а мы их остановили", - сообщил собеседник "Ведомостей"..
Сбербанк разработал собственную систему фрод-мониторинга. "По сути, мы сегодня защищаем наших клиентов от подобных атак в 97% случаев. Это очень высокий показатель", - подчеркнул Кузнецов.
Как отметил запредправления Сбербанка, проблема мошенничества методом социальной инженерии стоит в России более остро, чем в других странах. Это связано с тем, что старшее поколение россиян относится с доверием к любому телефонному звонку, не допуская, что им может звонить мошенник.
По мнению Кузнецова, для эффективной борьбы со злоумышленниками необходимо сосредоточиться на трех направлениях. Во-первых, гораздо решительнее на телефонное мошенничество должны реагировать правоохранители. Во-вторых, требуется ужесточить законодательство, назначить за этот вид преступления не год-два отсидки, а существенно больше. И, в-третьих, гражданам необходимо осваивать киберкультуру.
"Всем необходимо научиться безопасно использовать наши девайсы и выработать навыки, которые позволяют не попадаться на уловки мошенников. Всем нам вместе, включая журналистов, надо больше занимается разъяснительной работой. Если применить и скоординировать эти три подхода, можно переломить тренд за полгода", - считает Станислав Кузнецов.
Преступники используют различные виды телефонного мошенничества - от подмены номеров до вынуждения клиентов устанавливать специальные программы, позволяющие получить полный контроль над чужими девайсами. Но есть немало случаев, когда люди осознанно переводят деньги преступнику, несмотря на предупреждение банка.
"Мы звоним клиенту и говорим: «С той стороны мошенник. Мы остановили вашу операцию. Пожалуйста, не надо ее проводить». А нам отвечают: «Я знаю, кто там, я требую провести операцию». Мы говорим: «Не нужно, вы точно деньги потеряете». Но в соответствии с законом мы обязаны исполнять требования клиентов, а через два-три дня они приходят с заявлением, говорят: «У нас украли деньги, извините, мы недооценили ваши возможности» и т. д"., - рассказывает Кузнецов.
И таких случаев все больше. Например, когда люди подходят к банкомату, снимают собственные средства, идут к банкомату другого банка и все их отправляют мошеннику. Такого рода мошенничество предотвращать крайне сложно, а по сути, и невозможно.
Сбербанк сегодня предпринимает серьезные меры, чтобы оградить своих клиентов от злоумышленников. Одной из последних стал сбор биометрических образцов, благодаря чему в некоторых банкоматах по стране уже можно "платить лицом".
"Если вы сдали биометрию, камера определяет, что вы – это вы, вам не нужно предъявлять паспорт и расписываться в кассовых документах, для подтверждения платежа вместо кассового чека используются ваши биометрические данные", - поясняет запред правления Сбербанка.
При этом Кузнецов не ждет каких-либо проблем с Единой биометрической системой, оператором которой является «Ростелеком». Решения, которое используют эта система, базируется на аналогичном у Сбербанка. Разработала его дочерняя компания банка VisionLabs.
«Для нас использование биометрии в борьбе с кибермошенничеством — вещь ключевая. Ведь мошенники используют методы «кражи личности», а при внедрении биометрии это сводится к нулю», — подчеркнул банкир.
На вопрос об нашумевшей утечке данных примерно 5000 клиентов Сбербанка, Станислав Кузнецов сообщил:
"Расследование по этому инциденту полностью завершено. Ранее в своей стратегии мы основные усилия сосредотачивали на предотвращении атак извне. И, конечно, сейчас понимаем, что не учли вероятность предательства со стороны своих сотрудников. Защититься от предательства на 100%, наверное, вряд ли можно, но мы очень стараемся добиться высоких результатов... Техническими способами мы такие возможности закрываем. У нас уже разработаны и продолжают развиваться системы контроля, которые не позволяют пересылать служебную информацию вовне, на свою личную почту".
Также, по словам банкира, пресечена возможность вынести конфиденциальную информацию на флешке.
Что касается новых угроз безопасности данных, то абсолютно новых атак, о которых ранее было не известно, специалисты Сбербанка не фиксируют.
"Скорее, мошенники развивают и совершенствуют свой инструментарий. В прошлом году мы зафиксировали 7 новых организованных преступных групп, о которых ранее не было известно, около 113 миллионов образцов новых вредоносов и техник их применения, - сообщил Кузнецов. - Серьезно выросла мощность DDoS-атак. Не всякая компания может их выбержать...Но в основном это касается малого и среднего бизнеса".
Однако главное, на чем Сбербанк сосредотачивает свое внимание. это все-таки проблема киберграмотности, поскольку она несет серьезную социальную подоплеку.
"Я тесно взаимодействую с ветеранами Сбербанка и вообще с ветеранскими организациями в нашей стране. И мне пожилые люди очень часто высказывают свои проблемы лично, я вижу, как им непросто. У нас в банке, например, есть волонтерское движение. И в дни, когда пожилые люди приходят в банк, например, когда начисляется пенсия, ребята организуют с ними встречи, по 20-30 человек, где рассказывают о мошенничестве, о простых принципах киберграмотности: что можно делать, чего нельзя, приводят примеры, принимают предложения, что надо исправить в банке в плане использования «цифры», чтобы она была ориентирована и на пожилых людей. Нам всем нужно помогать людям разных поколений элементарными знаниями кибербезопасности", - сообщил Станислав Кузнецов.
