Журнал ПЛАС » Архив » 2021 » Журнал ПЛАС №9 »

Станислав Кузнецов: С клиентов Сбера преступники переключились на клиентов других российских банков

Почему именно территория Украины становится сегодня главным плацдармом телефонных мошенников, атакующих российских граждан? Почему преступники начали переключаться с пользователей сервисов Сбера на клиентов других отечественных банков? Как не стать жертвой мошенничества, используя портал госуслуг? Эти и другие вопросы мы обсуждаем со Станиславом Кузнецовым, заместителем председателя Правления Сбербанка, курирующим в том числе работу Управления внутрибанковской безопасности.

ПЛАС: Хотелось бы начать нашу беседу с такой острой проблемы, как телефонное мошенничество. По некоторым данным, его доля среди правонарушений в российском банковском сегменте выросла во втором квартале 2021 года с 20 до 40%. Остается ли этот вид преступлений одним из наиболее опасных?

С. Кузнецов: Безусловно, телефонное мошенничество по-прежнему остается острой проблемой, которую мы можем приравнивать к национальному бедствию. Начиная с 2018 года по вине телефонных злоумышленников россияне потеряли уже более 200 млрд руб лей. За этими колоссальными цифрами стоит множество вполне конкретных человеческих трагедий, глубина которых не может быть переоценена и с которыми мы в Сбере постоянно сталкиваемся. Пожилая женщина лишилась денег, которые откладывала на похороны. Мать больного ребенка перевела мошенникам деньги, предназначенные для срочной операции. Медсестру обманом вынудили продать квартиру, на которую она копила всю жизнь. Список подобных примеров очень велик, что свидетельствует прежде всего о равнодушии, цинизме и полном отсутствии морали и нравственности у преступников. Именно поэтому такие преступления особенно опасны с социальной точки зрения.

ПЛАС: Насколько нам известно, Сбербанк традиционно активно противостоял телефонным мошенникам, вплоть до инициирования следственно- разыскных мероприятий в местах заключения на предмет выявления и ликвидации преступных call-центров. Удалось ли сдвинуть проблему мошеннических звонков из мест лишения свободы с мертвой точки?

С. Кузнецов: Да, благодаря нашему конструктивному взаимодействию с прокуратурой и ФСИН ситуация заметно улучшилась: объем мошенничеств, которые осуществляются из мест лишения свободы на территории РФ, за последние два года уменьшился в 10 раз. Следует отметить, что в целом с территории России мошенники звонят жителям нашей страны все реже. Крупные криминальные call-центры прекратили свое существование в РФ, и достичь такого результата помогло наше сотрудничество с правоохранительными органами. Остались в основном мошенники- одиночки, а также ряд этнических преступных группировок.

В настоящее время 70% мошеннических звонков жителям России идет из преступных call-центров из-за рубежа. По данным экспертов, главный источник — территория Украины.

 

 

ПЛАС: За последнее время на телеканале «Россия 1» вышло два выпуска программы «Андрей Малахов. Прямой эфир» с вашим участием. В результате вся страна узнала, как действуют против россиян международные мошенники с украинской территории. А немногим позже в интернете появились даже имена и фамилии тех, кто обзванивает наших граждан под видом сотрудников Сбера. Как вы считаете, утихомирятся ли после этого жулики из Украины?

С. Кузнецов: Я бы не стал на это рассчитывать. Возможно, молодым людям из мошеннического call-центра, чьи имена и род деятельности стали известны всем, придется заняться в жизни чем-то другим. Однако речь идет о целой криминальной индустрии. Телефонное мошенничество сегодня — это не просто обман или жульничество. Это крупный криминальный бизнес, в котором каждый из нас рассматривается как очередной источник дохода и не более. И очевидно, что власти Украины если и не покровительствуют этой индустрии, то смотрят на ее деятельность сквозь пальцы.

ПЛАС: Как в таком случае Россия может противостоять этой угрозе?

С. Кузнецов: В первую очередь — путем совершенствования своего законодательства и технического регулирования не только российской части системы телефонной (голосовой) связи, но и принятия соответствующих мер на международном уровне. Телефонные мошенники из-за рубежа звонят россиянам с подменой на российские номера, и с 1 декабря 2021 года такие звонки обязаны блокироваться операторами связи. Соответствующий закон принят при активном содействии Сбера. По нашим прогнозам, в результате количество мошеннических телефонных звонков из-за рубежа с подменных номеров сократится минимум на 60%.

ПЛАС: Другими словами, все необходимые меры на законодательном уровне по борьбе с подменой мошенниками телефонных номеров уже приняты?

С. Кузнецов: Нет, работа в этом направлении продолжается. Мы убеждены, что операторы связи должны нести ответственность за подмену номера мошенника, и мы продвигаем необходимые для этого законодательные инициативы.

ПЛАС: Тем временем телефонное мошенничество продолжает набирать обороты?

 

С. Кузнецов: Если говорить в целом о России, то, к сожалению, да. По данным экспертов, в 2021 году число атак телефонных мошенников на клиентов российских банков выросло более чем в полтора раза. В то же время, если говорить о клиентах Сбера, мы фиксируем противоположный тренд: с начала года число их обращений в банк по поводу попыток мошенничества снизилось на 30%. Напрашивается вывод, что злоумышленники переключились с клиентов Сбера на клиентов других российских банков.

ПЛАС: С чем это может быть связано?

С. Кузнецов: Благодаря нашим усилиям клиенты Сбера становятся все более защищенными.

 

 

Во-первых, мы объединили усилия со всеми основными российскими операторами связи и теперь выявляем телефонное мошенничество в онлайн- режиме. Объединенная система позволяет сразу определить мошеннический звонок, и даже если злоумышленнику удастся вой ти в доверие клиента, получить от него деньги он не сможет.

Текущий показатель эффективности собственной системы фрод-мониторинга Сбера — 99%

Во-вторых, наша собственная система фрод-мониторинга становится все эффективнее. Текущий показатель ее эффективности — 99%, он уникален для всей мировой финансовой системы. О нашей надежности свидетельствует такой показатель, как потери от мошенничества к обороту. Если у крупнейших международных платежных систем он составляет около 7 центов на 100 долларов оборота, то в Сбере — 0,13 цента. Разница — в 50 раз!

В-третьих, у наших клиентов есть все необходимые инструменты для защиты своих денег от мошенников. В приложении СберБанк Онлайн на главном экране расположен раздел «Безопасность», в котором собрано около 20 полезных сервисов и настроек и, конечно, представлена обучающая информация. Подобный набор сервисов противодействия мошенничеству в банковском приложении уникален не только для России, но и для всего мира.

ПЛАС: Совсем недавно Сбербанк выявил новую схему мошенничества с использованием социальной инженерии на сайте госуслуг. Какие меры могли бы уберечь наших граждан от мошенничества с использованием массовых госсервисов в целом?

С. Кузнецов: Действительно, в последнее время в интернете наблюдался заметный рост регистрации фейковых ресурсов, копирующих портал «Госуслуги». Например, злоумышленники часто рассылают уведомления якобы от портала госуслуг, об откреплении от поликлиники по причине технического сбоя с предложением заново пройти процедуру регистрации и уплатить пошлину.

В таких письмах подчеркивается необходимость скорейшего повторного прикрепления к поликлинике в условиях пандемии. Мошенники сразу же предлагают потенциальной жертве пройти по ссылке на сайт-клон «Госуслуг», где следует заполнить анкету, выбрать поликлинику и уплатить пошлину в несколько тысяч руб лей. В результате и персональные данные, и деньги попадают к злоумышленникам.

Гражданам необходимо быть внимательными и осторожными, всегда проверять адрес сайта в браузере и адрес, с которого приходит письмо. Никогда не вводить персональные и платежные данные на сайтах, в надежности которых не уверены на сто процентов. Всю информацию о выплатах, компенсациях и других мерах, связанных с пандемией, необходимо перепроверять на сайтах госорганов и в сообщениях федеральных СМИ.

ПЛАС: Технология распознавания голосов телефонных мошенников, которую Сбербанк использует сегодня наряду с библиотекой мошеннических голосов, — насколько перспективной она представляется в свете текущих задач?

С. Кузнецов: Мы считаем направление распознавания клиентов по голосу очень перспективным. С помощью соответствующей технологии мы можем выявлять звонки от мошенников и проводить аутентификацию самого клиента. Специалисты кибербезопасности Сбербанка каждый день выявляют звонки от мошенников и пополняют биометрическую базу их голосов. В апреле этого года в Сбере установлена новая биометрическая платформа, позволяющая увеличить объемы хранения и улучшить качество распознавания голосов.

 

 

ПЛАС: Есть ли риск случайной блокировки счета клиента, не являющегося мошенником?

С. Кузнецов: Такая ситуация полностью исключена: при работе с клиентами мы используем широкий спектр факторов аутентификации, позволяющий нам однозначно понимать, с кем мы разговариваем. В дополнение к биометрической аутентификации клиенту могут быть заданы специальные вопросы, в том числе сотрудники запрашивают контрольную информацию, которую клиент указал в своей анкете.

ПЛАС: Какие фактические результаты дала реализация библиотеки голосов телефонных мошенников?

С. Кузнецов: Там, где система определила, что звонил мошенник, риски мошенничества были предотвращены на самом раннем этапе. Другими словами, они были сведены к нулю. Система распознавания голоса работает совместно с антифрод- решением банка и позволяет предотвращать все известные схемы мошенничества в отношении клиентов в режиме реального времени.

ПЛАС: В соцсетях и СМИ все чаще встречаются дипфейки: поддельные изображения людей, созданные при помощи искусственного интеллекта. Технологию начали использовать и мошенники: они создают фейковый контент с известными людьми, а потом от их имени предлагают, например, получить денежные выплаты. Как распознать дипфейк?

С. Кузнецов: Действительно, дипфейки начинают использовать для совершения финансовых преступлений по всему миру. Еще недавно создание подобных видеоподделок требовало глубоких специфических знаний и месяцев работы, а сегодня в интернете в свободном доступе есть программы, позволяющие создавать довольно качественные подделки за считаные дни. В будущем стоимость и сроки создания таких подделок будут только снижаться.

 

 

Чтобы распознать дипфейк, нужно учитывать три момента. Поддельные видео чаще всего распространяют в соцсетях, потому что на небольшом экране телефона сложно рассмотреть детали. Этой же цели служит плохое качество изображения.

Дипфейк-персонаж, как правило, ведет себя неестественно: у него заторможена мимика, нехарактерно для живого человека движутся (или, наоборот, не движутся) глаза, брови и губы. Если подделывают образ известной личности, могут отличаться голос, прическа, телосложение.

И главное — фейковый контент выкладывают непроверенные источники. Стоит насторожиться, если герой видео обещает какую-то небывалую выгоду и гарантирует выплаты или призы своим честным именем. Чтобы не попасться на такой обман, нужно всегда перепроверять информацию, которая якобы исходит от публичных людей.

Стоит отметить, что мошенники могут и не утруждать себя созданием дипфейков, а просто использовать в своих видео человека, внешне напоминающего какую- нибудь знаменитость. К примеру, в начале ноября в соцсети TikTok появилась реклама, в которой некто, похожий на популярного у молодежи российского рэпера Моргенштерна, предлагает принять участие в конкурсе с призовым фондом в 1 млн руб лей. Кстати говоря, подобные конкурсы от имени популярных артистов — очень распространенная уловка мошенников. Главная цель таких «проектов» — выведать личную информацию участников и убедить их оплатить «комиссию».

ПЛАС: Каких новых киберугроз нужно опасаться уже в самом ближайшем будущем?

С. Кузнецов: Сейчас в связи с внедрением законодательных норм об использовании личных QR-кодов в самых разных жизненных ситуациях резко растет число мошеннических предложений поддельных сертификатов вакцинации и фейковых QR-кодов. В среднем за поддельные документы просят от 5 до 15 тыс. руб лей. Кроме того, растет количество интернет- ресурсов для генерации поддельных QR-кодов. Можно предположить, что в ближайшее время эта тенденция сохранится.

Не буду сейчас касаться этических и уголовных аспектов приобретения гражданами поддельных документов. Отмечу лишь, что те, кто решится вступить в сделку с мошенниками, рискуют потерей своих личных данных, на основе которых злоумышленники будут посредством методов социальной инженерии осуществлять опаснейшие таргетированные атаки.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных