25 декабря 2012, 11:30
Количество просмотров 230

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз»

<p> Сбербанк России планирует перевести на EMV-платформу все свои вновь выпускаемые карты уже в ближайшие полгода, полностью отказавшись...
Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз»

Сбербанк России планирует перевести на EMV-платформу все свои вновь выпускаемые карты уже в ближайшие полгода, полностью отказавшись от эмиссии карт с одной лишь магнитной полосой. Об этом сообщил зам. председателя правления Сбербанка России Станислав Кузнецов в ходе своего интервью журналу «ПЛАС», посвященного вопросам выявления, предотвращения и профилактики мошеннических действий сквозь призму новых угроз.

Насколько тревожной выглядит ситуация с мошенничеством сегодня, сквозь призму новых угроз? Каковы наиболее актуальные сегодня риски глазами самих банков? Как чувствуют себя крупнейшие игроки рынка банковской розницы и насколько успешно они борются с фродом? Какие меры противодействия показали себя наиболее действенными, а какие сегодня можно отнести к разряду мифов?

Эти и другие вопросы мы задали Станиславу Кузнецову, зам. председателя правления Сбербанка России, в круг обязанностей которого входит курирование вопросов обеспечения безопасности.

ПЛАС: Как, на ваш взгляд, изменилась ситуация с противодействием мошенничеству в российской банковской сфере за последние несколько лет? Какие тенденции можно назвать ключевыми? К каким выводам можно прийти, анализируя настоящее положение вещей?

 

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.1C. Кузнецов: Если говорить в целом о ситуации в стране, о реальных возможностях системы, которая противостоит мошенникам в сфере платежных технологий, то, по моим оценкам, мы находимся сегодня еще в переходном периоде. Чем характеризуется этот период? Во-первых, банковская система постепенно начинает переходить от поддержки традиционных операций населения к работе с удаленными каналами банковского обслуживания. Ярким примером здесь выступает Сбербанк России, который уже 4 года реализует свою стратегию, где дистанционному банковскому обслуживанию (ДБО) отводится одна из приоритетных ролей. Внедряются новые принципы обслуживания клиентов, внедряется новая техника, новые формы и методы работы.

 

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.2Очевидно, эта тенденция не могла не внести принципиальных корректив и в ситуацию с преступлениями в банковской сфере. Если раньше мы были свидетелями двух основных типов преступлений – ограбления банковских отделений и нападения на инкассаторов, к несчастью, зачастую с человеческими жертвами, то сегодня вектор начинает существенно меняться. И хотя ограбления еще не стали анахронизмом – недаром я говорю именно о переходном периоде, – но постепенно преступное сообщество переходит на новые, «бескровные», но не менее опасные инновационные формы хищения денежных средств.
 Эти виды преступлений тесно связаны с компьютерными сетями, финансовыми приложениями для мобильных устройств, с Интернетом, с системами удаленного банковского обслуживания в целом, включая нашу систему ДБО «Сбербанк Онлайн», позволяющую пользователям дистанционно проводить практически любые операции со своими счетами.

Сегодня мы видим, что основная масса преступных посягательств демонстрирует существенный крен именно в сферу ДБО. Таким образом, возникает логичный вопрос, готовы ли мы противостоять изменению внешних вызовов или не готовы? Если вновь говорить о стране и об имеющейся у нас системе противодействия мо-шенничеству как таковой, ответ сегодня придется дать неоднозначный – отчасти.

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.3Почему? Потому что мы не готовились  к этому заранее, причем не порознь, а все  вместе. Потому что ни правоохранительная система, ни система безопасности  банков ранее никогда не сталкивались  с новыми видами мошенничества в таких  масштабах. Особенно проигрывают в этой  ситуации государственные институты,  включая как законодательную, так и исполнительную власть. Так, банковские  службы безопасности зачастую обладают необходимой гибкостью при условии  привлечения качественного персонала,  использования зарубежного опыта, надлежащего менеджмента и наличия определенных финансовых и интеллектуальных  ресурсов. Но для государственной машины задача изменить в ответ на вызовы  времени законодательную базу, включая  ужесточение наказания за такого рода  преступления, правоохранительную систему, а также усилить специальные подразделения МВД и ФСБ, всегда является  крайне сложной и длительно решаемой  задачей.

 Именно ситуация переходного периода позволила мошенникам достаточно  быстро развернуть активность против  клиентов систем ДБО российских банков.  Как показала практика, ущерб в этой  сфере может быть колоссальным. По этой  причине банки весьма оперативно стали  вводить некоторые виды ограничений,  включая так называемые лимиты на суммы проводимых удаленно операций, дополнительные механизмы защиты, такие  как SMS-информирование клиента, использование одноразовых паролей и т. д.,  а также системы фрод-мониторинга. Такова была адекватная реакция банков  на появление новых угроз, за которой  последовало дальнейшее повышение защищенности удаленных каналов, а параллельно – стимулирование бдительности  и информированности самих клиентов.  Однако в этом направлении предстоит  еще очень много работы.

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.4 ПЛАС: В своем недавнем интервью  СМИ вы упомянули, что раскрываемость мошеннических действий  в отношении Сбербанка приближается сегодня к 100% – какую роль в этом  высоком показателе играет выстраивание тесного сотрудничества банка  с правоохранительными органами,  а какую – межбанковское сотрудничество?

 C. Кузнецов: По моей оценке, Сбербанк  адаптировался к специфике переходного периода в числе первых. В этом  смысле нам особенно повезло, поскольку  Сбербанк традиционно обладал неплохим кадровым потенциалом, включая  специалистов высокого уровня, хорошо  разбирающихся в преступлениях в сфере  высоких технологий и уже накопивших  определенный опыт противодействия  таким попыткам. 

Второй, не менее важный фактор –  в рамках этой необходимой оперативной «перенастройки» внутри Сбербанка  нам удалось организовать эффективное  взаимодействие с МВД и с ФСБ. При  этом наше сотрудничество демонстрирует  высокую синергию: в каких-то моментах  правоохранительные органы усилили  компетенции банка, в каких-то – наоборот,  мы смогли быть полезны силовикам. На  мой взгляд, за последние два года вокруг  Сбербанка создалась некая своеобразная  ассоциативная сеть, состоящая из самых  разных организаций правоохранительных  органов и банковского сообщества национального и международного масштаба,  так или иначе занимающихся вопросами  противодействия компьютерным преступлениям. 

Радует, что все чаще к нам за консультационной поддержкой обращаются сторонние банки, и еще больше – что Сбербанк  в состоянии оказать им такую помощь.  Поэтому мы действительно чувствуем  себя в числе первых отечественных кредитных структур, сумевших адекватно  отреагировать на изменившуюся ситуацию с мошенничеством и накопить здесь  успешный опыт. Более того, мы обладаем  по-настоящему уникальной базой, для того  чтобы изучать и расширять этот опыт.  Имея в числе своих клиентов практически  половину экономически активного населения страны, 20 тысяч отделений и 73  тысячи устойств самообслуживания, покрывающих всю территорию РФ, а также  78 миллионов находящихся в обращении  карт, мы ощущаем не только колоссальную ответственность, но и гигантский потенциал для дальнейшего совершенствования борьбы с преступной деятельностью  в банковской сфере. 

И сегодняшнюю ситуацию я оцениваю  примерно на четыре с минусом по пятибалльной шкале. Да, появляются новые  виды преступлений, которые мы успешно  выявляем и уже начинаем хеджировать,  и в этом отражается прогресс. Однако  мы еще не научились работать на опережение в полном смысле этого слова.  И сегодня нам предстоит сделать это как  можно скорее.

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.5

Использование в банкоматах интеллектуальных кассет, позволяющих окрашивать банкноты несмываемой краской, заметно снижает количество попыток ограбления или похищения банкоматов

 ПЛАС: Какие виды мошенничества  в настоящее время представляются  наиболее актуальными? Какие конкретные меры противодействия показали себя действенными в отношении  каждого из них, а какие – нет?

 C. Кузнецов: Современные типы преступлений в сфере ДБО можно условно разделить на три основные категории. Первая  из них – это так называемые преступления  на доверии, жертвами которых в основном  становятся люди старшего поколения.  Мошенники начинают «разводить» по телефону, суля налоговые бонусы, выплату  несуществующих социальных льгот и т. д.,  в ходе разговора убеждая подключить  услугу ДБО на мобильный телефон мошенников или просто передать им свою  банковскую карту. 

Здесь может помочь только здравый  смысл и элементарная финансовая грамотность населения, так как человек,  по сути, остается с мошенником один  на один, и только от его осторожности  и компетенции в вопросах банковского  обслуживания зависит, станет он жертвой  или нет. Людям необходимо понимать,  что банковская карта или парольная информация, позволяющая получить доступ  к счету в системе ДБО, по сути, мало  чем отличается от обычного кошелька  с наличными деньгами, и разглашать ее –  все равно что отдать кошелек первому  встречному по его просьбе.

 Еще более распространенным является  SMS-мошенничество, когда к пользователю обращаются от лица банка по  SMS-каналу, например, «Ваша карта заблокирована. Срочно свяжитесь с банком  по телефону (ххх) ххх хх хх» или «Перевод средств в размере YYYYY рублей.  Для отмены операции срочно свяжитесь  с банком по телефону (ххх) ххх хх хх». При  этом в SMS указывается номер телефона,  принадлежащий мошенникам и не имеющий никакого отношения к банку. Задачей  мошенников является спровоцировать  потенциальную жертву выйти на телефонный контакт с мошенниками, ввести человека в заблуждение и вынудить его перевести средства со своей банковской карты  на другую банковскую карту или в оплату  номера сотового телефона, принадлежащего злоумышленникам. SMS-сообщения  в такого рода мошеннических схемах рассылаются наугад, и мошенники, вступая  с жертвой в контакт, изначально даже не  знают, держателем карты какого банка  она является.

 Значительно более сложным технически и более изощренным является хорошо известный фишинг, позволяющий  преступникам компрометировать критичную информацию путем заражения  компьютеров клиентов вредоносными  программами, подменяющими официальные банковские сайты. Однако и в этом  случае для преодоления реализованной  банком защиты от подобных атак мошенники выходят на клиентов по телефону,  представляясь работниками банка, и,  пользуясь различными сценариями введения в заблуждение и психологического  давления, узнают у них критичную информацию об одноразовых паролях либо  вынуждают подтвердить этими паролями  операции, которые они не совершали.

 Таким образом, сам клиент является  самым слабым звеном в силу своей беспечности, доверчивости и элементарной  финансовой неграмотности.

 Поэтому банковское сообщество должно последовательно информировать население о такого рода угрозах, а это происходило в переходный период далеко не  всегда. Именно по этой причине Сбербанк  весной 2012 года восстановил своим клиентам преклонного возраста, пострадавшим от фишинга, денежные средства на  общую сумму 52 млн рублей. Это было  сделано в порядке исключения – банк по  понятным причинам не может нести ответственности за доверчивость клиента, который формально был уведомлен обо всех  правилах соблюдения безопасности при  обращении с банковскими продуктами.  Однако с точки зрения справедливости мы  сочли такой шаг необходимым, поскольку  ранее не уделяли должного внимания реальной информированности своих клиентов, большинство из которых просто не понимали наличие рисков мошенничества и,  соответственно, не читали и не выполняли  правила безопасности. Теперь мы в корне  изменили свой подход к этому направлению и буквально навязываем клиентам  информацию о безопасности операций  в системах ДБО, в связи с чем поводов для  такого рода компенсаций в случае новых  мошенничеств у нас уже нет.

 Сегодня, с учетом накопленного опыта  противодействия мошенничеству, мы уделяем очень много внимания направлению  обеспечения безопасности банковских  приложений, реализованных на мобильных платформах, поскольку преступники создают и массово распространяют  зловредные программы, способные в буквальном смысле полностью управлять  зараженными ими устройствами и объединять их в управляемые из единого  центра бот-сети. Именно поэтому мы не  стали реализовывать полнофункциональное мобильное приложение «Сбербанк  Онлайн» для платформы Android, которая  является абсолютно незащищенной от  такого рода угроз.

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.6Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.7

Хотя ограбления еще не стали анахронизмом, постепенно преступное сообщество переходит на новые, «бескровные» формы хищения денежных средств

 ПЛАС: Сбербанк традиционно уделяет  много времени и средств оснащению  своих банкоматов комплектами антискиммингового оборудования – что  показывает практика в отношении  эффективности такого пути?  Как в целом обстоит ситуация в сфере преступлений, направленных  против банкоматов?

C. Кузнецов: В области банкоматного  бизнеса следует выделить два типа преступлений – скимминг, набравший за  последний год высокие обороты, и физические покушения на сами устройства. И если в области ДБО статистика  показывает, что меры, принимаемые сегодня Сбербанком по усилению безопасности, приносят реальные результаты,  выражаемые в сокращении случаев мошенничества, то здесь мы фиксируем  взрывной рост установки скиммингового  оборудования и нападений на банкоматы.

 Следует признаться, что в наблюдаемом сегодня скимминговом буме во  многом виноваты сами участники российского рынка. Мы не слишком внимательно отслеживали ситуацию у соседей  по Европе, и, когда ЕС практически полностью мигрировал на EMV-карты, мы  продолжали использовать технологию  магнитной полосы.

 В результате, когда оставшиеся «без  работы» европейские преступные сообщества стали искать для себя новый  «рынок сбыта», их выбор однозначно был  сделан в пользу стран СНГ и прежде всего  России с ее огромными территориями  и гигантской банкоматной сетью. Так,  в течение последнего года мы зафиксировали почти 1200 случаев установки  скиммингового оборудования. 

Ответом Сбербанка стало широкое использование антискимминговых устройств  как пассивного (накладки на слот картридера и т. д.), так и активного типа. При  этом решения, делающие невозможным  считывание данных карты в банкомате  благодаря направленному электромагнитному излучению, показали свою эффективность, однако до настоящего времени  они были достаточно дороги.

Особое место мы отводим здесь бдительности самих пользователей, которые  при надлежащем уровне информированности способны самостоятельно обнаружить на банкомате скимминговые  устройства и сообщить об этом в службу  безопасности Сбербанка или в полицию.  Сегодня наша программа денежных поощрений за обнаружение таких устройств,  до последнего времени охватывавшая  сотрудников Сбербанка, уже начинает  распространяться на все население страны, и мы уверены в повышении ее эффективности.

Что же касается противодействия получающим все большее распространение  в России физическим атакам на банкоматы, включая похищение устройств с помощью строительной техники и т. д., то здесь  эффективными показывают себя меры  как по надлежащей установке банкоматов, так и по обеспечению оперативного  реагирования на инцидент правоохранительных органов за счет своевременного  оповещения через технические средства  охраны. 

И конечно же, использование в банкоматах интеллектуальных кассет, позволяющих окрашивать банкноты несмываемой  краской при попытке несанкционированного доступа, также заметно снижает  количество попыток ограбления или похищения банкоматов Сбербанка, делая  их бессмысленными. В настоящий момент  мы охватили этой технологией уже несколько регионов и планируем продолжать ее распространение. Договоренность  с ЦБ РФ позволяет Сбербанку в эксклюзивном порядке обменивать помеченные  несмываемой краской наличные деньги  на платежеспособные купюры, при этом  испорченные купюры не могут обращаться на территории РФ, что делает их полностью бесполезными для преступников. 

Нельзя не принимать во внимание, что  банкоматы похищают и взламывают отнюдь не с улицы. Чаще всего преступники выбирают своей мишенью магазины  и крупные торговые центры. И здесь криминалитет не стесняется ничего. Приезжает вооруженная группа в составе 8–10  человек, которая избивает и связывает  охрану предприятия, в течение 3 часов  вскрывает банкомат и организованно  отходит. Таким образом, эти преступления отличаются и высокой социальной  опасностью. 

Как мы с ними боремся? Как я уже  отмечал, благодаря эффективно выстроенному в целом ряде регионов сотрудничеству с правоохранительными органами  Сбербанку фактически удается добиться  100%-ной раскрываемости таких преступлений. 

Приведу лишь несколько примеров.  Недавно в Иркутске была задержана  преступная группа, которая в течение  нескольких месяцев грабила банкоматы.  Следствие уже доказало, что на их счету  как минимум 9 банкоматов. И такие сообщения мы получаем буквально каждую неделю. Сбербанк уделяет раскрываемости  преступлений особое внимание. Разумеется, такая результативность не происходит сама собой, но является следствием  принципиальных изменений некоторых  направлений работы служб безопасности  Сбербанка. Так, мы создали специальные  аналитические центры, где специальные группы аналитиков в самых разных  регионах страны скрупулезно, день за  днем изучают логику, тактику и принципы  работы мошенников. Благодаря такой аналитической работе мы можем порой точно  определить не только дату, но и время  планируемого преступления. И при тесном  взаимодействии с правоохранительными  органами это обеспечивает уникальную  результативность.

 Еще одним примером здесь может послужить недавнее задержание в Москве  достаточно большой преступной группы,  которая работала «на доверии». Для этого они создали несколько полноценных  call-центров, чтобы звонить и «убеждать»  многочисленных клиентов как Сбербанка,  так и других кредитных организаций, которые нам сегодня премного благодарны,  переводить им деньги. В результате проведенной операции все так называемые  «сотрудники банков» – а это порядка 20  человек – были задержаны. И это далеко  не единственный в этом году пример,  когда совместно с правоохранительными  органами нам удавалось обезвреживать  преступные группы вместе с их организаторами.

  По одному лишь «скимминговому» направлению с начала года задержано 7  преступных групп, более того, уже вынесено 7 приговоров с реальными сроками  наказания. 

ПЛАС: Не могли бы вы привести в качестве примера какую-либо из самых  недавних масштабных инициатив  Сбербанка, направленных на противодействие мошенничеству?

 C. Кузнецов: На сегодняшний день Сбербанк России в качестве наиболее эффективного подхода к противодействию  мошенничеству рассматривает полный  перевод всей эмиссионной базы карт  банка на EMV-стандарт. С этой целью  мы намерены перевыпустить весь свой  карточный портфель, который, как я уже  отмечал, к настоящему времени оценивается в 78 млн карт, на базе карточных  продуктов стандарта EMV. Через 6–8 месяцев банк полностью прекратит выпуск  карт только с магнитной полосой, а весь  процесс миграции займет около 3 лет. 

По нашим оценкам, эта мера в комплексе с другими инициативами, активно  реализуемыми сегодня Сбербанком, являющимся крупнейшим эмитентом и эквайером в стране, приведет к перелому  ситуации на российском рынке, позволив  качественно повысить уровень безопасности и резко снизить риски карточного  мошенничества, в первую очередь в сети  банкоматов. Как я уже отмечал, рынок  России значительно отстал от европейского с точки зрения масштабов перехода на  EMV, и сегодня отечественное банковское  сообщество столкнулось со вполне предсказуемой миграцией международной  преступности из благополучной в этом  плане Европы в регионы с низким уровнем проникновения EMV-карт. Поэтому  нынешний шаг Сбербанка России имеет  все шансы стать решающим.

 При этом особое внимание традиционно уделяется нами информированию  населения и повышению его финансовой  грамотности, и на этом фоне у нас есть  все основания ожидать, что переход на  EMV-карты встретит активную поддержку  держателей карт. Это позволит значительно ускорить сроки миграции.  

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.8В каналах ДБО физлиц всего  зафиксировано:

 • за 2011 г. – 674 случая хищения денежных  средств со счетов клиентов-физлиц  на общую сумму  более 307 млн руб.;

• за 2012 г. – 305 случаев хищения денежных средств со счетов  клиентов-физлиц на  общую сумму более  138 млн руб.

 Предпринятые меры привели к  кардинальному снижению интереса преступных групп к системам  ДБО Сбербанка России.

 Вместе с тем в условиях  постоянного усиления  криминальных устремлений в мире данный  интерес может в любой  момент усилиться, в том  числе за счет появления  новых организованных  преступных групп. 

Станислав Кузнецов: «Стратегия и тактика противодействия мошенничеству на фоне новых угроз» - рис.9В октябре 2012 г. во взаимодействии с правоохранительными органами удалось задержать преступную группу,  причастную к неоднократным случаям установки скиммингового оборудования на территории г. Москвы. 

Всего в 2012 г. задержаны члены 10 преступных групп,  осуществлявших установку скиммингового оборудования на  территории Москвы и Московской области, в Санкт-Петербурге, Саратове, Иркутске, Барнауле, Казани и Ярославле. На  основании собранных доказательств были осуждены к различным срокам лишения свободы 7 человек, причем впервые  2 преступника были осуждены по ст. 272 УК России – неправомерный доступ к компьютерной информации.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube