Назвал их заместитель Председателя Правления Сбербанка Станислав Кузнецов на главной сессии уральского форума «Кибербезопасность в финансах».
В ходе пленарной дискуссии форума он отметил, что в прошлом году удалось многое сделать для решения проблем кибербезопасности. Так, все кредитные организации сегодня надежно защищены с точки зрения инфраструктуры, поэтому случаев хищения клиентских средств зафиксировано не было. Улучшилась нормативная база. Появились профессиональные стандарты в области управления рисками в кибербезопасности. Была разработана единая система телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем эксперт указал, что ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в прошлом году он составил 15,8 млрд руб.
«По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я бы хотел выделить как минимум три новых риска за прошедший год: сим-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до восьми миллионов телефонных звонков в сутки гражданам России, а с учетом мессенджеров эта цифра достигает 15 млн попыток в сутки», — рассказал С. Кузнецов.
Он также обратил внимание на то, что пока не удалось выработать единые подходы к статистике подобных преступлений: они разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создана единая платформа обмена рисковыми событиями для всех кредитных организаций в онлайн-режиме. Есть лазейки с сим-картами, когда необязательно верифицировать граждан, которые их получают, поэтому мошенники все чаще используют сим-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов.
При этом, считает С. Кузнецов, нельзя сказать, что традиционные инструменты киберпреступности перестали использоваться. Так, по-прежнему актуальны DDoS-атаки — их стало меньше, но одновременно выросла их изощренность и сложность.
«С 24 по 28 января мы впервые выдержали очень длительную четырехсуточную DDoS-атаку. Она была весьма сложной с точки зрения инструментов, причем видоизменялась десятки раз в течение этих четырех суток. Были атакованы одновременно все 1100 сервисов “Сбера”. Мы не почувствовали на себе влияния, но инструменты, которыми пытаются нас таргетировать и нащупывать наши уязвимости, постоянно совершенствуются. И мы должны объединиться, обмениваться информацией, чтобы все были в единой готовности к отражению подобного рода атак», — сказал специалист.
Он констатировал, что все больше мошенничеств происходит с использованием кредитных средств: сегодня это уже 30% от всех случаев, когда преступникам удается обмануть жертву и завладеть ее деньгами. То есть человек не просто отдает мошенникам уже имеющиеся на его счетах деньги, но и оформляет кредит, зачастую на крупную сумму.
«Из 276 млрд руб., которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 млрд составляет как раз кредитный ресурс. В тех случаях, когда мы уверены, что клиент оформляет кредит под влиянием мошенников, мы вводим сами, без регулирования, период охлаждения. И 24 часов достаточно для того, чтобы жертва поняла, что ее обманывают, в том числе на кредитную сумму. Эффективность периода охлаждения по кредитам близка к 100%», — сообщил С. Кузнецов.
Он отметил, что очень важно ускорить взаимодействие между банками, ведь нередко мошенники убеждают жертву оформить кредит в другом банке, который еще не в курсе того, для чего на самом деле оформляется кредит.
Существенную роль в успехе противодействия телефонному мошенничеству играет борьба с дроперами, которые переводят деньги с одного счета на другой. Топ-менеджер отметил, что в этой сфере Сбербанк добился серьезных успехов.
«Мы объявили у себя программу борьбы с дропами два года назад. За этот период количество дропов, которые работают с нашими картами, уменьшилось не менее чем в 10—12 раз. Однажды провели эксперимент и несколько тысяч карт дропов заблокировали. Ожидали большого количества жалоб — не получили ни одной, то есть попали 100%. Это значит, что у нас правильные модели по обнаружению дропов», — заключил С. Кузнецов.
С другой стороны, констатировал он, дела против дропов обычно не доходят до суда. Карты передаются из рук в руки, наказания за это нет, хотя в любом банковском договоре прописано, что карту нельзя никому передавать. С. Кузнецов предложил ввести уголовную ответственность за дроперство.