Станислав Кузнецов: Атаки телефонных мошенников на россиян координируются на международном уровне
ПЛАС: По данным экспертов, мошеннические звонки с подменой номеров до недавнего времени традиционно поступали из кол-центров, расположенных за пределами РФ (в том числе на территории Украины), и поддерживались небольшими российскими операторами. Как изменилась ситуация с началом специальной военной операции РФ на Украине?
С. Кузнецов: Если в январе 2022 года Сбербанк зарегистрировал 250 тыс. обращений по поводу попыток мошенничества, то в феврале количество таких обращений увеличилось на 15 тыс. Интересно, что с 24 февраля мошеннические звонки прекратились, но уже в двадцатых числах марта возобновились. В настоящее время мошенники совершают до 45 тыс. звонков в сутки по сравнению со 100 тыс. до начала СВО, хотя мы отмечаем плавный рост количества таких звонков. По нашим оценкам, если текущие темпы роста количества мошеннических звонков сохранятся, то рекорд 2021 года по числу звонков будет побит уже к концу третьего квартала 2022 года.
ПЛАС: Годовые объемы похищенных мошенниками и выведенных за границу средств приближаются к 10 млрд рублей. Это уже похоже скорее на спланированную операцию в рамках настоящей «горячей» экономической войны, нежели на крупный криминальный бизнес. Почему именно территория Украины стала главным плацдармом телефонных мошенников, атакующих российских граждан?
С. Кузнецов: На Украине действительно расположено множество мошеннических кол-центров. Анализ имеющихся данных и призывов в чатах поиска работы известных центров телефонного мошенничества, расположенных в Днепре и Одессе, например, показывает, что вербовщики в мошеннические кол-центры открыто призывают вступать в ряды преступных организаций.
Тем не менее надо признать, что деятельность мошенников носит интернациональный характер. В Европе действуют крупнейшие сервисы телефонии и подмены номеров, такие, например, как Narayana и Black Wolf. Эстония выступает главным «рассадником» сервисов для мошеннической телефонии. Сервисы из Эстонии обслуживают более 100 мошеннических кол-центров с Украины. Количество звонков мошенников только клиентам Сбербанка за прошлый год из этих центров составило 3,7 млн (!). Не хотелось бы проводить аналогии с экономической войной, тем не менее факты говорят сами за себя.
ПЛАС: Недавно вы уже заявляли о том, что в Бердянске был раскрыт кол-центр мошенников, располагавший данными не менее 20 млн россиян, который действовал не только по согласованию с властями Украины, но и при поддержке из Нидерландов, Германии, США и той же Эстонии. В рамках расследования были привлечены специалисты Сбербанка, которые помогли восстановить данные на зашифрованных дисках. Не могли бы вы рассказать подробнее, что удалось обнаружить?
С. Кузнецов: Прежде всего отмечу, что в мошенническом кол-центре соблюдался высокий уровень безопасности и анонимности (использовались VPN, криптоконтейнеры). Администрирование и техподдержка велись из Германии и Нидерландов (Франкфурта и Амстердама). Защищенный доступ к облачной CRM для учета звонков обеспечивался с помощью компании CloudFlare в США. Координация осуществлялась через американский облачный сервис Slack, а вывод средств — через профессиональные дроп-сервисы на специализированных площадках в Darknet с ежедневными расчетами через биткоин.
ПЛАС: Вы говорите о том, что похищенные средства российских граждан выводились ежедневно. О каких суммах может идти речь и сколько людей могли пострадать от мошеннических действий?
С. Кузнецов: Мы еще об этом не говорили, но нам удалось восстановить более 50 мошеннических сценариев общения с потенциальными жертвами, в которых содержались отдельные подробные рекомендации, как отвечать на вопросы жертв. Благодаря этим схемам преступные доходы, обеспечиваемые деятельностью кол-центра, превышали 200 млн рублей в месяц. Известно, что мошеннический кол-центр в Бердянске располагал данными более 35 млн граждан РФ. С этой базой персональных данных работало, если можно так выразиться, более 300 сотрудников кол-центра, совершая более 15 тыс. звонков ежедневно. Кроме того, мошенники разработали собственные системы для создания клонов банковских сайтов 40 крупнейших банков. За несколько кликов система позволяет создать набор документов для обмана граждан. Внутри центра была выстроена четкая структура управления, которая включала в себя лидера группы в зависимости от региона, сотрудников 1-й линии, которые совершали холодные звонки гражданам России, отдельные подгруппы, специализировавшиеся на клиентах конкретных банков: ВТБ, Тинькофф, Альфа- Банка, Сбербанка, например. Они же готовили подложные документы, платежки, справки и пр. Были и так называемые клоузеры, опытные мошенники, которые подключались к процессу, если первая линия не справлялась сама. По иронии этот центр работал не только по России, но и против жителей Польши (клиентов PKO Bank) и даже… «разводил» украинских беженцев в Германии (клиентов Sparkasse).
ПЛАС: Какие меры принимает Сбербанк для выявления подозрительной активности и пресечения телефонного мошенничества?
С. Кузнецов: Сбербанк разработал и применяет на практике технологическое решение, объединяющее собственную антифрод- платформу с антифрод- платформами ключевых операторов связи. В случае выявления звонков мошенников оператор направляет банку в онлайн- режиме соответствующее уведомление. Эффективность этой системы в выявлении подозрительной активности и перехвате звонков потенциальных мошенников превышает 95%. Важно еще раз отметить, что при интеграции банковской антифрод- системы с платформами операторов сотовой связи никакие клиентские данные не передаются.
Также телефонные мошенники могут звонить и в контактные центры банков, пытаясь получить несанкционированный доступ к клиентским счетам. В Сбербанке предотвратить несанкционированный доступ к клиентским счетам помогает в том числе технология распознавания голосов потенциальных мошенников. Решение позволяет сравнивать голоса дозванивающихся в контактный центр с «черными списками» голосов мошенников, хранящихся в библиотеке банка. На основе результатов сравнения принимается решение о дополнительной идентификации личности или об ограничении операций по счету. Таким образом, развитие технологий расширяет спектр инструментов противодействия телефонным мошенникам, что обеспечивает дополнительный уровень защиты контакт- центра от внешних атак.
ПЛАС: Фишинг по-прежнему остается одним из основных направлений мошеннических действий в банковской сфере. Какие тенденции или специфические мошеннические схемы вы могли бы отметить в данном контексте?
С. Кузнецов: Еженедельно специалисты Сбербанка идентифицируют более 100 фишинговых ресурсов, инициируя прекращение обслуживания фишинговых доменов у компании- регистратора. Последнее время наблюдается тенденция к сокращению количества фишинговых кампаний против клиентов Сбербанка, злоумышленники чаще атакуют клиентов других крупных банков. Часто мошенники создают интернет- сайты по продаже мнимых товаров или услуг, предлагая купить, скажем, пиццу за один рубль. На этом сайте жертва оставляет номер банковской карты, CVV-код и СМС-код для подтверждения банковской операции, что, собственно, и является целью мошенников.
В последнее время актуален фишинг, направленный на сбор информации о российских военнослужащих. Примером может служить сайт несуществующего фонда, который обещает выплату в размере 10 тыс. рублей каждому военнослужащему РФ. Для этого запрашиваются ФИО, дата рождения и паспортные данные, сведения о регистрации, номер банковской карты, сведения о должности, звании, участии в боевых действиях, информация о командире подразделения, фото и скан военного билета.
Мошенники не преминули воспользоваться также и бегством иностранных розничных сетей с российского рынка. Через интернет- платформы и соцсети мошенники от имени сотрудников этих сетей, ИКЕА, например, предлагают приобрести со скидкой товар таких компаний. В результате жертва получает ссылку на фишинговый сайт и переводит деньги злоумышленникам через P2P-сервисы.
ПЛАС: Рассуждая о проблеме мошенничества в банковской сфере, нельзя не упомянуть неправомочные действия в отношении банкоматов. Насколько успешно Сбербанк противодействует проблеме хищения данных банковских карт и денег из банкоматов?
С. Кузнецов: Мы уверенно побеждаем проблему покушений на банкоматы Сбербанка: если раньше регистрировалось от 5 до 10 покушений в неделю, то сейчас не более двух, а порой обходится и без них. И надо признать, что все эти покушения неудачные. В нашем банке разработана и внедрена программа защиты банкоматов, которая предусматривает в том числе защиту от установки в устройства для считывания карт инородных предметов, а также встроенные камеры, с помощью которых можно определить мошенников, ареал их передвижений и идентифицировать их, когда они только подходят к банкомату.
Огромную роль в обеспечении безопасности банкоматов играет центр мониторинга и обработки данных, куда в непрерывном режиме стекаются данные наблюдений со всех банкоматов. Анализ данных удаленного мониторинга позволяет оперативно идентифицировать потенциальные источники опасности. Могу сказать, не раскрывая технических подробностей, что возможности удаленного мониторинга и центра обработки данных таковы, что нам удается идентифицировать потенциального мошенника по внешним признакам еще на подходе к банкомату. Более того, наши возможности позволяют идентифицировать известных уже нарушителей даже в том случае, если они пытаются скрыть свое лицо.
Кроме того, такая система действует на опережение и позволяет обеспечить безопасную работу инкассаторов, которые незамедлительно информируются о любой потенциальной угрозе еще на подходе к банкомату.
ПЛАС: Мы видим, что Сбербанк эффективно противостоит угрозам телефонного и других видов мошенничества в финансовой сфере и обеспечивает безопасность клиентских активов. Какие еще меры можно принять для защиты от мошеннических действий?
С. Кузнецов: Напомню, что в 2021 году по инициативе Сбера были внесены изменения в ФЗ «О связи» об обязанности операторов связи блокировать вызовы, приходящие из-за границы, но имеющие российскую городскую нумерацию, а также верифицировать номера принимаемого звонка на своего абонента и блокировать вызовы, не прошедшие верификацию.
18 августа 2022 года суд вынес первое решение о штрафе оператора за пропуск звонка с подменного номера. Штраф составил один миллион рублей — это верхняя планка по соответствующей статье КоАП РФ.
В то же время самим клиентам банков очень важно защищать себя, соблюдая кибергигиену. Правилам безопасного поведения в киберпространстве Сбербанк обучил уже более 34 млн своих клиентов, которые не ведутся на уловки мошенников.
Проблемой мошенничества озабочены и в Банке России, рекомендовавшем банкам замораживать на два дня переводы денежных средств на подозрительные счета, база данных которых формируется благодаря сведениям от коммерческих банков. Эта инициатива упростит процедуру возврата денежных средств, если они были перечислены на уже известные Банку России и кредитным организациям реквизиты предполагаемых мошенников.
Это необходимая, но тем не менее недостаточная мера. Дело в том, что полиция успешно привлекает к уголовной ответственности тех, кто непосредственно обналичивает похищенные денежные средства. Привлечь же к ответственности людей, которые предоставляют свои счета и карты для обналичивания похищенных денег, практически невозможно. В этой связи необходимо доработать законодательно базу с тем, чтобы такие люди могли привлекаться к уголовной ответственности за предоставление третьим лицам доступа к банковским счетам и картам.
В качестве резюме подчеркну, что для победы над кибермошенничеством необходимо продолжать работу в разных направлениях, ключевые из которых — совершенствование законодательства и повышение уровня цифровой культуры граждан.