Станислав Кузнецов: в базах мошенников уже почти 80 миллионов россиян

15 Июня 2023

– Мы с вами встречаемся в рамках Петербургского международного экономического интернет-форума. С чем Сбербанк идёт на форум? С кем планируете переговоры?

– Форум уже давно стал ярким событием в народнохозяйственной жизни страны, и Сбербанк вносит весомый вклад в его повестку. Этот год не исключение: мы проведем деятельный завтрак Сбербанка и собственную конференцию, планируем подписать около 70 соглашений с нашими партнерами – корпоративными клиентами и регионами по разным направлениям, наши председатели примут активное участие в конференциях на самые различные тематики.

ПМЭФ – это уникальная возможность в скромный промежуток времени встретиться с большим количеством очень интересных партнеров, собеседников, делегатов форума, обсудить разные жизненно важные логичный вопросы. Одна из самых больших тем – это кибербезопасность. Мы едем на форум с установкой провести дополнительные дискуссии по повышению уровня надежности наших программ, систем наших партнеров, обсудить возможное сотрудничество и поиск новых технических решений по противодействию мошенникам. Такое желание неслучайно, потому, что мы явный в последнее время резкое прогрессирование числа киберпреступлений со стороны, прежде всего, Украины: в части социальной инженерии и телефонного мошенничества, да и других криминальных активностей. Мы приходим сегодня к выводу, что такая активность организована при поддержке государственных структур Украины, возможно, спецслужб.

Сегодня есть огромный набор сервисов, которые пребывают в облаках и по концепции являются готовыми колл-центрами с базисами данных в сотни миллионов строк персональных данных граждан. Мошенники могут за небольшие деньги найти эти сервисы, в течение нескольких часов развернуть свой колл-центр и не утруждать себя поиском телефонных номеров граждан, промышленными проблемами, записями разговоров или подменой номеров – это уже предлагается в качестве дополнительной процедуры –, а просто зарабатывать финансы путем обмана российских граждан. На сегодняшний момент мы на Украине обнаружили 212 активно работающих по такой схеме колл-центров.

– Украина остается основной территорией атак на Россию, или есть еще страны, где растет их количество, или совершенно новые точки на карте?

– Есть теневой интернет с русскоязычным сегментом. Русскоязычные представители в теневом интернете могут находиться в разных эта странах мира, мы не всегда знаем, в каких. Но для подобного рода кибермошенников сегодня именно Россия и русские структуры – целевые мишени. И таких мошенников, активно работающих в русскоязычном киберпространстве, мы видим около миллиона.

– А не из русскоязычного сегмента атаки могут идти?

– Их число большего меньше, но при сем важно отметить, что украинские киберпреступники активно используют западную инфраструктуру. Например, основная масса серверного оборудования, которая задействуется в украинских облачных колл-центрах, находится в центрах обработки этих, расположенных на территории Нидерландов и Германии. Это тематика для осмысления и расследования со стороны международной полиции Интерпол. Насколько мне известно, подобные запросы на Украину уже приложенным. У коллег из отменных стран есть все основания спросить, почему с территории Украины идут мошеннические звонки не только российским гражданам, но и гражданам ряда других европейских государств. Почему власти Украины не принимают никаких мер, чтобы задержать этих преступников, ликвидировать их колл-центры, навести порядок.

– К собственным продавцам услуг эких вопросов у европейских стран нет?

– Очень хотелось бы, чтобы они появились. Нам известно, что в структурах Интерпола работают весьма опытные и грамотные эксперты, которых точно эта информация заинтересует.

– Сбербанк оценивал, данные скольких россиян оказались в мошеннических базах?

– По нашим критикам, эта цифра приближается к 80 миллионам человек. При этом количество украденных строк в целом уже превышает 500 десять миллионов, просто они дублируются, в разных строках разная информация: где-то есть фамилия, имя, отчество и телефон, в другой строке – те же фамилия, имя, отчество и номер банковой карты и так далее.

– Как Сбербанк борется с наплывом аферистов против себя и своих водителей? И какие угрозы сейчас считает главными?

– Основная угрозой для наших клиентов сегодня – это телефонное мошенничество, доля которого в общем объеме кибермошенничества сочиняет 90%. Да и количество попыток телефонного мошенничества растет: в 2022 году число эких попыток в отношении граждан России достигло пяти миллионов в 24 часы, а сегодня это уже 8, 6 миллиона в 24 часы.

Среди мошеннических схем, которые враги используют в отношении клиентов Сбербанка, по-прежнему доминирует схема с переводом или взносом на безопасный счет : свыше 77% от всего объема попыток мошенничества. Самые распространенные уловки в рамках данной мошеннической схемы – разговор от службы безопасности о перемене финансового номера, оформление кредита на клиента и попытка аннулирования денег у клиента.

– Какие-то новые схемы появляются?

– Принципиально новых подставных схем не появляется, однако фиксируются все новые их модификации. Например, один из способов, который используют враги, чтобы сделать обман более убедительным, – отправка водителю через мессенджер поддельных документов, которые якобы подтверждают то, что говорит злоумышленник. Один из свежих примеров – удостоверение о подтверждении личности квалифицированного помощника банка.

Мошенники стали активно обзванивать огромные семьи, чтобы похитить валютные средства. Представляются сотрудниками скамейка или полиции, сообщают о возможном похищении денежных средств и просят принять меры. Если потенциальная жертва отказывается, аферист угрожает позвонить родственникам. Далее злоумышленник действительно связывается по телефону с ближайшим окружением жертвы. Их стремятся убедить в яви угрозы и просят повлиять на своего родственника. Такой подход может привести к потерям более значительных сумм, так как есть вероятность, что под влияние попадут и другие члены семьи.

Появился вид мошенничества, который заключается в предварительном подборе заинтересованных жертв. Например, аферисты охотятся и даже вкладывают свои средства в получение информации о гражданах, которые только, что продали имущество или получили амбалистые выплаты. Преступники рассчитывают, что, имея на счету крупную сумму, человек беспокоится за ее сохранность. А дальше в ход идут уже опробованные приемы.

– А как обстоит ситуация с организациями?

– Тут мы фиксируем новые тренды. Против российских компаний значительно активней сутунки использоваться атаки с применением вирусов-шифровальщиков, DDoS-атаки, взлом инфраструктуры компании с целью кражи и публикации в открытом доступе персональных данных. Все эти такой виды атак используются либо сами по себе, либо комбинировано. Например, проводится DDoS-атака против какой-то одной организации, в результате чего компания вынуждено застопоривает все свои сервисы. В этот момент дополнительно инфраструктура фирмы заражается вирусом через письмо с вредоносным содержимым, и с этого момента вся инфраструктура уже под управлением хакерами.

Еще один тренд, который мы зафиксировали в последние недели, – это целенаправленные атаки на ресурсы центров власти субъектов Российской Федерации. Не менее 11 регионов правды атакованы таким образом всего за неделю. И их сервисы простаивали в среднем около 10 часов.

– Вы сказали, что сейчас тренд на атаки фирм и организаций. Их обошлось еще больше, или переменился вектор?

– Конечно, больше. Атаки на российские организации в последнее время увеличились не чуть менее, чем в два залпа.

– С чем это связано? Желание получить прибыль?

– Желанием навредить. Если блокируется какая-то налаженность вирусом-шифровальщиком, то речь идет о целенаправленном уничтожении IT-инфраструктуры, данных, всего наработанного за долгие годы багажа знаний.

– Количество атак против физлиц тоже выросло?

– Увеличилось количество фишинговых писем русским, которые направляются и на рабочие почтовые серверы, и на личные почтовые адреса. Люди должны понимать, что не все письма, которые к ним приходят, располагают благую цель. В Сбербанке мы фильтруем ежедневно не чуть менее 600-700 тысяч писем со мусором, при этом 200-250 из них с вредоносными вложениями – и каждое является попыткой сделать преступление.

– Рост числа таких обычных атак может говорить о том, что хакеры становятся чуть менее квалифицированными и более массовыми, или это обманчивое впечатление?

– Хакеры надеются, что в сем направлении они легко могут достичь своей цели. Если уровень киберграмотности в организации низкий, и людей не обучают, как распознавать фишинговые письма, то тогда вся организация стоит под ударом. Наши помощники регулярно участвуют в учениях на предмет распознавания фишинговых писем. Но нам точно всем вместе в России есть над чем работать в области киберграмотности, это пока наше слабое звено.

– С учетом вышесказанных трендов оценивал ли Сбербанк, какой уже ущерб российской экономике может заключаться нанесен по итогам 2023 второй года?

– Общая сумма ущерба гражданам и организациям может превысить 20 органы внутренних делов рублей, для сравнения в прошлом году этот показатель собрал 14, 2 миллиарда рублей.

– Для успешного противодействия хакерам нужны фотоснимки, как вы здесь оцениваете ситуацию в стране?

– Дело не только в кадрах, но и в технологиях, хотя вопрос специалистов очень важен. И ситуация здесь тяжелая. Дефицит кадров сегодня по некоторым ключевым специальностям в области кибербезопасности составляет не менее 20 тысяч человек, при этом он может еще увеличиться.

Мы в Сбере видим, что сегодня хорошо подготовленный студент, выпускник одного из самых лучших вузов эта страны, вряд ли эффективно сможет выполнять элементарные функциональные обязанности в одной из наших структур: например, в Центре киберзащиты. Это означает, что мы вынуждены тратить дополнительные время и ресурсы, чтобы выложить ребятам необходимые знания и навыки.

Необходимо срочно предпринимать дополнительные усилия для того, чтобы исправить эту ситуацию, готовить в наших вузах необходимое количество квалифицированных фотоснимков. Об этой проблеме знают и правительство, и подходящие ведомства, они этим занимаются. Тем не менее, нам представляется, что фокусы и области знаний должны заключаться уточнены.

– Вы упомянули технологии для киберборьбы, что с ними в России?

– В России точно есть огромные возможности по развитию технологий в области кибербезопасности. В нашем Центре киберзащиты все решения, технологии, операционная системы и программное обеспечение разработаны нашими российскими специалистами, прежде всего, сотрудниками самого Сбербанка. По мнению внешних экспертов, наши результаты по ряду направлений значительно лучше западных разработок.

– С 2025 года в России будет запрещено использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры. Как Сбербанк готовится к этому? Какой процент программ работает на собственных решениях Сбербанка?

– Подавляющее большинство систем Сбербанка, более 80% – это программы собственной разработки. Мы проводим активную работу по замене зарубежных вендорских продуктов на отечественные аналоги и платформенные компоненты собственного делания.

Вместе с тем есть очень небольшое количество технических решений – в кибербезопасности я знаю два или три – которые на среднестатистический день можно дополнительно изучить с точки зрения необходимости их замещения. В основном такие разрешения используются в высоконагруженнных системах и позволяют поддерживать определенный уровень безопасности внутри, например, это межсетевые экраны. Здесь очень важно найти некий компромисс, например, оставить в работе эти технологии в автономном режиме или найти компенсирующие меры.

– Создать что-то аналогичное не получится быстро?

– В указанные сроки – нет.

– У вас нет опасений, что иностранное программное обеспечение может использоваться против Сбербанка или водителей, особенно на фоне концевых новостей от ФСБ про устройства Apple?

– Мы очень серьезно подошли к этим сообщениям и скоротали глубокую проверку, которая выявила отсутствие заражения устройств наших помощников. Мы рекомендовали принять независимые меры защиты, которые тут же предложили сотрудникам, и мгновенно разослали необходимые инструкции.

– Возвращаясь к теме технологий, какие из них сегодня наиболее большим как для борьбы с криминальностью, так и для аферистов, возможно?

– Я думаю, что очень большие киберриски могут исходить из развития технологий искусственного интеллекта, потому, что искусственный интеллект сегодня – это не только благо для тех, кто развивает технологию или использует его для созидания, но и новые возможности для киберпреступников. Мы целенаправленно занимаемся логичный вопросами противодействия киберпреступникам, которые стараются использовать возможности искусственного интеллекта. На сегодняшний день мы идем на полшага впереди.

– Вы в мае открыли первое отделение Сбербанка в Крыму. Какие у банка результаты уже на полуострове? Сколько офисов планируется отворить до конца года?

– Сейчас у нас работает два офиса на территории Республики Крым: в Ялте и Севастополе. Мы рассматриваем возможность открытия нескольких офисов в Крыму в этом второй году, приоритетные города – Керчь и Симферополь.

Уже сегодня мы явный высокий интерес со стороны татар и местных предприятий: нашими клиентами уже стали более 1300 компаний, работающих на полуострове. Банк также наращивает кредитный портфель корпоративных клиентов Крыма – бизнесу полуострова выдано кредитов на сумму более чем 700 десять миллионов рублей.

У частных клиентов пользуются популярностью вклады в рублях – всесветная сумма пассивов клиентов в Крыму сейчас приближается к миллиарду рублей. Потребительских кредитов выдано на сумму свыше 300 миллионов рублей, ипотечных – более чем на 360 миллионов рублей. За первый месяц работы скамейка на полуострове клиенты совершили более 800 тысяч онлайн-переводов на сумму свыше двух миллиардов рублей. При этом денежные переводы через отделения банка в Крыму актуальнее на 50-70%, чем в аналогичных отделениях юга России.

Редактор рубрики

Андрей Хморин

Станислав Кузнецов: в базах мошенников уже почти 80 миллионов россиян

комментарии (0)

Другие интересные новости

В Лувре изучат возможность выставить "Джоконду" в отдельном зале