Станислав Кузнецов обозначил три новых риска в сфере телефонного мошенничества

Заместитель Председателя Правления Сбербанка выступил на главной сессии форума "Кибербезопасность в финансах"

Заместитель Председателя Правления Сбербанка Станислав Кузнецов принял участие в пленарной дискуссии "Противодействие кибермошенничеству: ключевые вызовы и решения" на форуме "Кибербезопасность в финансах". Он отметил, что в прошлом году удалось многое сделать для решения проблем кибербезопасности. Так, все кредитные организации сегодня надежно защищены с точки зрения инфраструктуры, поэтому случаев хищения клиентских средств зафиксировано не было. Улучшилась нормативная база. Появились профессиональные стандарты в области управления рисками в кибербезопасности. Была разработана единая система телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в прошлом году он составил 15,8 миллиардов рублей.   

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я бы хотел выделить как минимум три новых риска за прошедший год: сим-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до восьми миллионов телефонных звонков в сутки гражданам России, а с учетом мессенджеров эта цифра достигает 15 миллионов попыток в сутки.

Станислав Кузнецов также обратил внимание на то, что пока не удалось выработать единые подходы к статистике подобных преступлений: они разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создана единая платформа обмена рисковыми событиями для всех кредитных организаций в онлайн-режиме. Есть лазейки с сим-картами, когда необязательно верифицировать граждан, которые их получают, поэтому мошенники все чаще используют сим-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов.

При этом нельзя сказать, что традиционные инструменты киберпреступности перестали использоваться, добавил Станислав Кузнецов. Так, по-прежнему актуальны DDoS-атаки — их стало меньше, но одновременно выросла их изощренность и сложность.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

С 24 по 28 января мы впервые выдержали очень длительную четырехсуточную DDoS-атаку. Она была весьма сложной с точки зрения инструментов, причем видоизменялась десятки раз в течение этих четырех суток. Были атакованы одновременно все 1100 сервисов Сбера. Мы не почувствовали на себе влияния, но инструменты, которыми пытаются нас таргетировать и нащупывать наши уязвимости, постоянно совершенствуются. И мы должны объединиться, обмениваться информацией, чтобы все были в единой готовности к отражению подобного рода атак.

Все больше мошенничеств происходит с использованием кредитных средств, констатировал Станислав Кузнецов: сегодня это уже 30% от всех случаев, когда преступникам удается обмануть жертву и завладеть ее деньгами. То есть человек не просто отдает мошенникам уже имеющиеся на его счетах деньги, но и оформляет кредит, зачастую на крупную сумму.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

Из 276 миллиардов рублей, которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 миллиардов составляет как раз кредитный ресурс. В тех случаях, когда мы уверены, что клиент оформляет кредит под влиянием мошенников, мы вводим сами, без регулирования, период охлаждения. И 24 часов достаточно для того, чтобы жертва поняла, что ее обманывают, в том числе на кредитную сумму. Эффективность периода охлаждения по кредитам близка к 100%.

Кузнецов отметил, что очень важно ускорить взаимодействие между банками, ведь нередко мошенники убеждают жертву оформить кредит в другом банке, который еще не в курсе того, для чего на самом деле оформляется кредит.

Существенную роль в успехе противодействия телефонному мошенничеству играет борьба с дроперами, которые переводят деньги с одного счета на другой. Станислав Кузнецов отметил, что в этой сфере Сбер добился серьезных успехов.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

Мы объявили у себя программу борьбы с дропами два года назад. За этот период количество дропов, которые работают с нашими картами, уменьшилось не менее чем в 10–12 раз. Однажды провели эксперимент и несколько тысяч карт дропов заблокировали. Ожидали большого количества жалоб — не получили ни одной, то есть попали 100%. Это значит, что у нас правильные модели по обнаружению дропов.

С другой стороны, дела против дропов обычно не доходят до суда. Карты передаются из рук в руки, наказания за это нет, хотя в любом банковском договоре прописано, что карту нельзя никому передавать. Станислав Кузнецов предложил ввести уголовную ответственность за дроперство.

В обсуждении также участвовали Председатель Банка России Эльвира Набиуллина, заместитель Председателя ПАО "Промсвязьбанк" Константин Басманов, заместитель Президента, Председателя Правления ПАО "Банк ВТБ" Вадим Кулик. Модерировал дискуссию Председатель Комитета Государственной думы по финансовому рынку Анатолий Аксаков.

Уральский форум "Кибербезопасность в финансах" — крупнейшее мероприятие для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. В 2024 году на форуме обсуждают направления развития информационной безопасности в кредитно-финансовой сфере в стремительно меняющихся условиях. Сбер — генеральный партнер форума.