Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в пленарной дискуссии "Противодействие кибермошенничеству: ключевые вызовы и решения" (12+) на форуме "Кибербезопасность в финансах" (12+). Он отметил, что в прошлом году удалось многое сделать для решения проблем кибербезопасности.
Так, все кредитные организации сегодня надёжно защищены с точки зрения инфраструктуры, поэтому случаев хищения клиентских средств зафиксировано не было. Улучшилась нормативная база. Появились профессиональные стандарты в области управления рисками в кибербезопасности. Была разработана единая система телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в прошлом году он составил 15,8 млрд рублей.
Станислав Кузнецов, заместитель председателя правления Сбербанка:
"По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я бы хотел выделить, как минимум, три новых риска за прошедший год: сим-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до 8 млн телефонных звонков в сутки гражданам России, а с учётом мессенджеров эта цифра достигает 15 млн попыток в сутки".
Станислав Кузнецов также обратил внимание на то, что пока не удалось выработать единые подходы к статистике подобных преступлений: они разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создана единая платформа обмена рисковыми событиями для всех кредитных организаций в онлайн-режиме. Есть лазейки с сим-картами, когда не обязательно верифицировать граждан, которые их получают, поэтому мошенники всё чаще используют сим-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов.
При этом нельзя сказать, что традиционные инструменты киберпреступности перестали использоваться, добавил Станислав Кузнецов. Так, по-прежнему актуальны DDoS-атаки — их стало меньше, но одновременно выросли их изощрённость и сложность.
Станислав Кузнецов, заместитель председателя правления Сбербанка:
"С 24 по 28 января мы впервые выдержали очень длительную четырёхсуточную DDoS-атаку. Она была весьма сложной с точки зрения инструментов, причём видоизменялась десятки раз в течение этих четырёх суток. Были атакованы одновременно все 1100 сервисов Сбера. Мы не почувствовали на себе влияние, но инструменты, которыми пытаются нас таргетировать и нащупывать наши уязвимости, постоянно совершенствуются. И мы должны объединиться, обмениваться информацией, чтобы все были в единой готовности к отражению подобного рода атак".
Всё больше мошенничеств происходит с использованием кредитных средств, констатировал Станислав Кузнецов: сегодня это уже 30% от всех случаев, когда преступникам удаётся обмануть жертву и завладеть её деньгами. То есть человек не просто отдаёт мошенникам уже имеющиеся на его счетах деньги, но оформляет кредит, зачастую на крупную сумму.
Станислав Кузнецов, заместитель председателя правления Сбербанка:
"Из 276 млрд рублей, которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 млрд составляет как раз кредитный ресурс. В тех случаях, когда мы уверены, что клиент оформляет кредит под влиянием мошенников, мы вводим сами, без регулирования, период охлаждения. И 24 часов достаточно для того, чтобы жертва поняла, что её обманывают, в том числе на кредитную сумму. Эффективность периода охлаждения по кредитам близка к 100%".
Кузнецов отметил, что очень важно ускорить взаимодействие между банками, ведь нередко мошенники убеждают жертву оформить кредит в другом банке, который ещё не в курсе того, для чего на самом деле оформляется кредит.
Существенную роль в успехе противодействия телефонному мошенничеству играет борьба с дроперами, которые переводят деньги с одного счёта на другой. Станислав Кузнецов отметил, что в этой сфере Сбер добился серьёзных успехов.
Станислав Кузнецов, заместитель председателя правления Сбербанка:
"Мы объявили у себя программу борьбы с дропов два года назад. За этот период количество дропов, которые работают с нашими картами, уменьшилось не менее чем в 10–12 раз. Однажды провели эксперимент и несколько тысяч карт дропов заблокировали. Ожидали большого количества жалоб — не получили ни одной, то есть попали 100%. Это значит, что у нас правильные модели по обнаружению дропов".
С другой стороны, дела против дропов обычно не доходят до суда. Карты передаются из рук в руки, наказания за это нет, хотя в любом банковском договоре прописано, что карту нельзя никому передавать. Станислав Кузнецов предложил ввести уголовную ответственность за дроперство.
В обсуждении также участвовали Председатель Банка России Эльвира Набиуллина, заместитель Председателя ПАО "Промсвязьбанк" Константин Басманов, заместитель Президента, Председателя Правления ПАО "Банк ВТБ" Вадим Кулик. Модерировал дискуссию Председатель Комитета Государственной Думы по финансовому рынку Анатолий Аксаков.
Уральский форум "Кибербезопасность в финансах" — крупное мероприятие для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. В 2024 году на форуме обсуждают направления развития информационной безопасности в кредитно-финансовой сфере в стремительно меняющихся условиях. Сбер — генеральный партнёр форума.