Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в пленарной дискуссии "Противодействие кибермошенничеству: ключевые вызовы и решения" на форуме "Кибербезопасность в финансах". Он отметил, что в прошлом году удалось многое сделать для решения проблем кибербезопасности. Так, все кредитные организации сегодня надежно защищены с точки зрения инфраструктуры, поэтому случаев хищения клиентских средств зафиксировано не было. Улучшилась нормативная база. Появились профессиональные стандарты в области управления рисками в кибербезопасности. Была разработана единая система телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в прошлом году он составил 15,8 млрд рублей.

"По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я хотел бы выделить как минимум три новых риска за прошедший год: sim-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до 8 млн телефонных звонков в сутки гражданам России, а с учетом мессенджеров эта цифра достигает 15 млн попыток в сутки", - рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.

Станислав Кузнецов также обратил внимание на то, что пока не удалось выработать единые подходы к статистике подобных преступлений: они разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создана единая платформа обмена рисковыми событиями для всех кредитных организаций в онлайн-режиме. Есть лазейки с sim-картами, когда не обязательно верифицировать граждан, которые их получают, поэтому мошенники все чаще используют sim-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов.

При этом нельзя сказать, что традиционные инструменты киберпреступности перестали использоваться, добавил Станислав Кузнецов. Так, по-прежнему актуальны DDoS-атаки - их стало меньше, но одновременно выросли их изощренность и сложность.

"С 24 по 28 января мы впервые выдержали очень длительную (четырехсуточную!) DDoS-атаку. Она была весьма сложной с точки зрения инструментов, причем в течение этих четырех суток десятки раз видоизменялась. Были атакованы одновременно все 1100 сервисов Сбера. Мы не почувствовали на себе влияние, но инструменты, которыми пытаются нас таргетировать и нащупывать наши уязвимости, постоянно совершенствуются. И мы должны объединиться, обмениваться информацией, чтобы все пребывали в единой готовности к отражению подобного рода атак", - отметил Станислав Кузнецов.

Все больше мошеннических операций происходит с использованием кредитных средств, констатировал Станислав Кузнецов: сегодня это уже 30% всех случаев, когда преступникам удается обмануть жертву и завладеть ее деньгами. То есть человек не просто отдает мошенникам уже имеющиеся на его счетах деньги, но собственноручно оформляет кредит, зачастую на крупную сумму.

"Из 276 млрд рублей, которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 млрд составляет как раз кредитный ресурс. В тех случаях, когда мы уверены, что клиент оформляет кредит под влиянием мошенников, мы сами, без регулирования, вводим период охлаждения. И 24 часов достаточно для того, чтобы жертва поняла, что ее обманывают, в том числе на кредитную сумму. Эффективность периода охлаждения по кредитам близка к 100%", - подчеркнул Станислав Кузнецов.

Кузнецов отметил, что очень важно ускорить взаимодействие между банками, ведь нередко мошенники убеждают жертву оформить кредит в другом банке, который еще не в курсе того, для чего на самом деле оформляется кредит.

Существенную роль в успехе противодействия телефонному мошенничеству играет борьба с дроперами, которые переводят деньги с одного счета на другой. Станислав Кузнецов отметил, что в этой сфере Сбер добился серьезных успехов.

"Мы объявили у себя программу борьбы с дропов два года назад. За этот период количество дропов, которые работают с нашими картами, уменьшилось не менее чем в 10-12 раз. Однажды провели эксперимент и несколько тысяч карт дропов заблокировали. Ожидали большого количества жалоб - не получили ни одной, то есть попали 100%. Это значит, что у нас правильные модели по обнаружению дропов", - добавил Станислав Кузнецов.

С другой стороны, дела против дропов обычно не доходят до суда. Карты передаются из рук в руки, наказания за это в законах нет, хотя в любом банковском договоре прописано, что карту нельзя никому передавать. Станислав Кузнецов предложил ввести уголовную ответственность за дроперство.

В обсуждении также участвовали председатель Банка России Эльвира Набиуллина, заместитель председателя ПАО "Промсвязьбанк" Константин Басманов, заместитель президента, председателя правления ПАО "Банк ВТБ" Вадим Кулик. Модерировал дискуссию председатель комитета Государственной думы по финансовому рынку Анатолий Аксаков.

Уральский форум "Кибербезопасность в финансах" - крупнейшее мероприятие для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. В 2024 году на форуме обсуждают направления развития информационной безопасности в кредитно-финансовой сфере в стремительно меняющихся условиях. Сбер - генеральный партнер форума.