Цель - максимум ущерба
Станислав Константинович, на Восточном экономическом форуме вы заявили, что против России ведется кибервойна, одним из направлений которой стали кибератаки на инфраструктуру. Чем, на ваш взгляд, эта кибервойна грозит населению страны?
Станислав Кузнецов: Эта кибервойна ведется уже не первый год, но сейчас наступил ее новый этап, цель которого - разорить население России. Приведу лишь несколько цифр. За лето этого года злоумышленники выложили в открытый доступ 140 баз данных российских компаний, содержащих различную информацию об их клиентах, в том числе персональные данные. Всего - 300 млн записей! Только в августе выложено 100 баз - своего рода антирекорд.
Эти данные граждан РФ - серьезное оружие в руках тех, кто использует полученную информацию для дальнейших кибератак в различных мошеннических схемах, в первую очередь в телефонном мошенничестве. Важно, что укравшие базы данных теперь не продают их, а выкладывают бесплатно. Потому что цель - нанести максимальный ущерб простым людям.
Телефонные мошенники - это российские заключенные или украинские спецподразделения?
Станислав Кузнецов: Подавляющее большинство мошеннических кол-центров расположено на территории Украины. В интернете в открытую размещаются объявления о найме на работу в них во Львове, Днепре, Запорожье, Одессе. Анализ переписки показывает, что вербовщики напрямую призывают вступать в ряды преступников для атаки на жителей РФ.
Отмечу, что мошенничеством "работа" таких кол-центров не ограничивается: они также бомбардируют наших граждан запугивающими звонками и сообщениями, стремясь создать атмосферу паники и истерии. И еще. Хотя подавляющее большинство телефонных мошенников находится на территории Украины, их деятельность носит международный характер. Например, чтобы звонить с подменных номеров, они пользуются эстонскими сервисами, которые обслуживают более 100 украинских кол-центров.
Не так давно крупный кол-центр был обнаружен в Бердянске, об этом сообщалось в СМИ. Для расшифровки жестких дисков правоохранительные органы привлекали наших экспертов. С помощью технологий искусственного интеллекта, графовой аналитики и суперкомпьютера "Кристофари" они смогли идентифицировать всех работников кол-центра и их связи. Достоверно установлено, что мошенники обманули несколько тысяч граждан РФ, уже возбуждено свыше 1 тыс. уголовных дел.
За 8 месяцев 2022 года в Сбербанк поступило 1,4 млн обращений клиентов по поводу телефонных мошенников. После 24 февраля они на время затихли, но в последние месяцы снова нарастили активность. И ведут себя все более агрессивно: жестко разговаривают, давят, даже угрожают. В качестве угрозы может выступать заморозка всех счетов, передача аудиозаписи разговора в правоохранительные органы.
Как устроена работа кол-центров?
Станислав Кузнецов: Это хорошо организованные структуры с четко выстроенной системой управления. Как правило, сотрудники первой линии совершают "холодные" звонки (звонки, которых не ждут. - Ред.) гражданам России, представляясь полицейскими. Затем они переключают жертв на сотрудников следующей линии, которые обрабатывают клиентов уже от имени ЦБ или ФСБ. На финальном этапе подключаются "клоузеры" - опытные мошенники, задача которых "дожать" клиента и убедить его перевести деньги на указанный счет.
Важно помнить: если вам позвонил незнакомец, который убеждает вас выполнить какую-либо операцию с вашими деньгами, прекратите разговор и позвоните по официальному номеру банка, в котором они хранятся.
Нажал кнопку - лишился денег
А меняется ли число поддельных сайтов, с помощью которых мошенники выманивают деньги и информацию?
Станислав Кузнецов: И здесь устойчивый рост. Во втором квартале только Сбербанк направил на блокировку 1200 таких сайтов, зафиксировав рост фишинговых ресурсов в 2,5 раза. Приведу пример с мошеннической схемой "Крупнейший розыгрыш от интернет-магазинов". Участникам розыгрыша обещают 1 тыс. подарочных сертификатов и купонов, а также денежные призы размером до 100 тыс. долларов. Каждому дается три попытки. С первой же вы "выигрываете" сертификат или купон. Азарт подогревается с помощью онлайн-чата, в котором переписываются подставные обладатели крупных призов. Делаете еще попытку - и видите сообщение о выигрыше крупного приза в долларах. Для получения выигрыша остается лишь нажать на кнопку и ввести данные своей карты. Вводите - и видите сообщение о невозможности выдачи выигранной суммы, т.к. необходима конвертация денег. А платежные данные карты уже ушли.
Всевозможные призовые акции остаются одним из основных инструментов сегодняшнего мошенника. Например, он может связаться с жертвой в соцсети от имени известного блогера, сообщить о выигранном призе и попросить оплатить лишь доставку.
Какие еще "разводки" сегодня в тренде?
Станислав Кузнецов: Их великое множество, обращу внимание на темы заработка и инвестиций. К примеру, для тех, кто ищет работу, мошенники регистрируют сайты по ее поиску и предлагают соискателям выполнить тестовое задание, обещая после выполнения выплатить аванс. Чтобы его получить, нужно ввести данные своей карты, включая срок действия и код с обратной стороны, и все это сделать на фишинговом сайте.
Что касается инвестиций, то регулярно создаются "новые платформы для выгодных вложений", где эксплуатируется горячая тематика: скажем, инвестиции в криптовалюту. Здесь встречаются весьма хитроумные схемы. Например, мошенники публикуют видео на YouTube, где утверждают, что нашли криптообменник, в котором в результате технического сбоя установлен заниженный курс на покупку биткоина. Заинтересовавшимся предлагают перейти на сайт по ссылке в описании. Если перейти на этот сайт и ввести на нем реквизиты своей карты, деньги с вашего счета тут же будут списаны.
А какие новые схемы вы бы выделили?
Станислав Кузнецов: Мошенники используют повестку дня - изучают наиболее популярные запросы в поисковых системах и вокруг них строят свои схемы. Например, недавно мы выявили новую - с применением приложения СБПэй. Клиент размещает объявление о продаже товара на одной из площадок бесплатных объявлений, после чего на него выходит "покупатель". Под предлогом зачисления средств он выманивает у продавца номер карты и СМС-пароль, полученный от банка, регистрируется в мобильном банке от имени клиента, а затем привязывает карту клиента к приложению СБПэй, подтверждая операцию через мобильный банк. В результате мошеннику становятся доступны платежи с привязанной карты клиента по QR-коду через приложение СБПэй.
С помощью каких технических средств банк защищает клиентов?
Станислав Кузнецов: Перечень способов защиты постоянно пополняется. В августе мы добавили в приложение "СберБанк Онлайн" новую опцию для дополнительной защиты от телефонных мошенников - договорились с операторами связи об автоматической передаче в банк информации о звонках клиентам с подменных номеров. В случае такого звонка клиент тут же получит в "Сбербанк Онлайн" уведомление в виде специального виджета. Поэтому даже если под влиянием мошенника он решит сделать денежный перевод и войдет в "Сбербанк Онлайн", то будет предупрежден об опасности.
Основной же инструмент, который Сбербанк использует для защиты клиентов, - система фрод-мониторинга, которая выявляет 99% всех попыток мошенничества. Этот показатель уникален для всей мировой финансовой сферы. Уникальность системы еще и в том, что банк подключил к ней антифрод-платформы операторов связи и торговые площадки, что позволяет выявлять сложные атаки. Для защиты клиентов мы собираем в антифрод-системе всю информацию об их операциях и анализируем ее с помощью искусственного интеллекта. Сегодня это 450 млн операций в сутки. В итоге только за 2021 год с помощью этой системы спасено 112 млрд рублей. А за истекший период 2022 года - уже 108 млрд.
Кроме того, у нас собрана одна из самых больших библиотек голосов мошенников в России - около тысячи. Технология их распознавания позволила значительно сократить наносимый ими ущерб.
Проверка операций близкого
Что для победы над кибермошенничеством делается на законодательном уровне и достаточно ли этих действий?
Станислав Кузнецов: Думаю, ваши читатели в курсе изменений в российском законодательстве, ведь все законы и нормативно-правовые акты вступают в силу после публикации в "РГ". В 2021 году у них была возможность познакомиться с изменениями в ФЗ "О связи" об обязанности операторов связи блокировать вызовы, приходящие из-за границы, но имеющие российскую городскую нумерацию, а также верифицировать номера принимаемого звонка на своего абонента и блокировать вызовы, не прошедшие верификацию. Горжусь, что данные изменения были внесены по нашей инициативе.
Также мы предложили ввести уголовную ответственность для операторов связи, неоднократно нарушающих требования ФЗ "О связи" в части обработки и регистрации звонков с подменных номеров.
Еще один важный аспект - необходимость более жесткой борьбы с так называемыми дропперами, лицами, на счета которых украденные мошенническим способом средства переводятся для последующего обналичивания. Сегодня привлечь к ответственности тех, кто предоставляет свои счета и карты для обналичивания похищенных денег, практически невозможно. Считаю, необходимо доработать законодательную базу, чтобы такие люди могли привлекаться к уголовной ответственности за предоставление третьим лицам доступа к банковским счетам и картам.
Кстати, в результате реализации стратегии "Антидроп" мы существенно минимизировали долю клиентов, предоставляющих свои карты для противоправной деятельности. В наших черных списках находятся 32 тыс. дропперов. Это означает, что им запрещен выпуск и перевыпуск карты в нашем банке. Благодаря чему только за последние два месяца предотвращено 16 тыс. попыток мошенничества на 2 млрд рублей.
А обучение клиентов в качестве профилактики мошенничества эффективно?
Станислав Кузнецов: Мы реализуем пропаганду культуры кибербезопасности с помощью обучающих материалов в самых разных каналах, а настраиваемые инструменты защиты сегодня доступны через приложение "СберБанк Онлайн". Например, там можно включить функцию "Проверка входящих звонков". Если номер окажется подозрительным, сервис предупредит об этом. Функцией пользуется уже 5 млн человек.
Нередко жертвами мошенников становятся пожилые люди. Чтобы помочь клиентам обезопасить своих родственников, мы разработали услугу "Проверка операций близкого". Если пенсионер захочет перевести кому-то деньги, то подключивший услугу клиент тут же получит уведомление. Операция пройдет только после подтверждения.
Можно ограничить доступ к выбранным счетам и вкладам во всех удаленных каналах обслуживания, разрешив операции по ним только в отделении банка. Скрытый счет не отображается в личном кабинете в случае взлома, его не видно даже сотрудникам банка.
Для быстрой передачи информации о попытке мошенничества разработана форма обратной связи, с помощью которой о мошенничестве можно сообщить прямо в мобильном приложении. Полученная информация используется для пополнения базы данных о злоумышленниках.
А МВД в этой борьбе вам помогает?
Станислав Кузнецов: Безусловно. Только за восемь месяцев 2022 года благодаря нашему взаимодействию ликвидировано 43 ОПГ, за решетку отправлено около 200 мошенников.
Один из самых громких телефонных обманов последнего времени - мошенничество в отношении дочери легендарного летчика Валерия Чкалова. Злоумышленники несколько недель названивали 82-летней женщине и убеждали ее перевести деньги на "безопасные счета". В результате совместной с правоохранительными органами операции 10 членов ОПГ были арестованы.