Заместитель председателя правления Сбербанка Станислав Кузнецов — в интервью “Ъ FM”

Как меняются приемы мошенников? Что с этим делают банки? И при чем тут искусственный интеллект? Эти и другие вопросы Илья Сизов обсудил с заместителем председателя правления Сбербанка Станиславом Кузнецовым в рамках Восточного экономического форума.

— Как сейчас строится взаимодействие между банками в вопросах борьбы с мошенниками и киберпреступниками?

— «Сбер» сегодня активно обменивается всей необходимой информацией со всеми крупными банками и ведущими операторами сотовой связи в плане передачи реквизитов, которые используют мошенники. И с операторами связи у нас налажено тесное взаимодействие, поэтому мы такую информацию передаем в автоматизированном режиме. Что касается наших коллег из других банков, то здесь мы действуем по правилам, которые разработал ЦБ. Очень надеемся, что в скором времени с ними мы тоже перейдем в автоматизированный режим обмена информацией.

«Сбер» сегодня имеет, пожалуй, самую большую базу данных о мошенниках, о методах совершения киберпреступлений, телефонном мошенничестве, в том числе о номерах, которые используют злоумышленники. У нас миллионы актуальных записей, информация обновляется в онлайн-режиме. Для повышения эффективности работы нам всем необходимо — и банкам, и операторам связи, и правоохранительным органам, и регулятору — объединять усилия. Оперативный обмен информацией о так называемых рисковых событиях позволит сразу же улучшить реагирование на них на всех этапах. «Сбер» в начале 2023 года внес инициативу о создании платформенного решения для обмена информацией и создании на его базе национальной платформы-антифрода. Эта идея была поддержана и бизнес-сообществом, и регулятором, но работа еще не завершена.

— Сейчас на замену обезличенным сим-картам приходят новые технологии — виртуальные АТС, сим-боксы. Как вы планируете бороться с этими новыми инструментами, которые используют преступники?

— Они не новые, мы об этой проблеме говорим уже не менее года. Правоохранительные органы следят за этим и реагируют. Например, в течение последнего года не менее 70 таких технологических центров было ликвидировано МВД России. Но вместе с тем необходимо, конечно же, ужесточить использование сим-карт, прежде всего запретить их выдачу так называемым нерезидентам, которые могут их приобретать с помощью ID-карт иностранного гражданина. Мы выступаем за ужесточение и давно предлагаем, чтобы продажа сим-карт осуществлялась исключительно по паспортам. Кроме того, необходимо регулирование использования сим-боксов. МВД научилось их ликвидировать, но тем не менее пока это еще серая зона. Мы считаем, что надо ввести режим ликвидирования таких устройств и ограничивать число выдаваемых в одни руки сим-карт.

Самым эффективным для клиентов «Сбера» является наша антифрод-платформа, мы достигли эффективности в 99,8% — это лучший показатель в мире. То есть мы фактически не пропускаем фрод. Это значит, что в автоматическом режиме выявляются все мошеннические звонки, которые поступают нашим клиентам, и мы приостанавливаем мгновенно попытки проведения мошеннических операций. И сегодня для обеспечения безопасности наших клиентов мы используем инструменты искусственного интеллекта. Из 100 моделей мы уже обработали как минимум пять помощников искусственного интеллекта. Они могут в том числе выявлять мошеннические звонки и вместо клиента отвечать на них, как бы «забалтывая» злоумышленника.

— Все-таки использование сим-боксов и серых сим-карт связано с традиционной телефонией. А если мошенник звонит в мессенджер, например, какие меры здесь могут быть приняты?

— Эта проблема есть, но мы научились выявлять фрод и в мессенджерах тоже. При этом не менее 50% всех звонков поступает именно в мессенджер. Очень многое зависит от киберграмотности россиян. Я как раз недавно озвучил пять стоп-слов, которые позволяют человеку мгновенно понять, что используется мошенническая схема. Если кто-то представляется сотрудником ФСБ, МВД, Центробанка или произносит «безопасный счет» или «сообщите код из СМС», с вероятностью 99,5% с вами разговаривают мошенники.

В этом году мы также фиксируем повышенную активность мошенников на «Госуслугах». Например, при общении с пожилыми людьми они ведут речь о записях в медицинские учреждения, запросах социальных организаций, запросах о перерасчете пенсии. Все это заканчивается тем, что они просят продиктовать трехзначный код из СМС для входа в аккаунт. Это делается для того, чтобы потом через взломанный аккаунт подать заявку в микрофинансовую организацию для получения микрозайма — такая опция есть на «Госуслугах». Но есть способ борьбы с этим, он достаточно простой и эффективный: на «Госуслугах» есть специальные настройки, и нужно лишь отключить возможность авторизации на сайтах микрофинансовых организаций.

— Если говорить о традиционных методах атак и каких-то новых уловках мошенников, чему проще противостоять на данном этапе?

— Атаки все разные, сравнивать одну с другой не очень корректно. Вот, например, DDoS-атаки останавливают работу сервисов или нарушают их доступность для пользователей той или иной организации. Мошенники же чаще всего нацелены на клиентов банка, пытаются украсть у них деньги, а точнее, используя методы так называемой социальной инженерии, сделать так, чтобы они сами переводили средства. Мы научились эффективно противостоять таким атакам на банк.

Мы фиксируем увеличение DDoS-атак на российские организации в 2024 году как минимум на 30%, и речь идет не только об атаках на банки. Например, в конце июля мы зафиксировали серию DDoS-атак на финансовый сектор России, организованных «IT-армией» Украины. Целями были не менее 10 крупнейших банков, в том числе «Сбер». Эта атака стала самой мощной в истории нашего банка, ее длительность превысила 13 часов. Одновременно использовались как техническая инфраструктура «IT-армии» Украины, так и несколько сторонних бот-сетей, состоящих из более чем 62 тыс. устройств в разных странах. Более половины из них находились на территории России, то есть они были заблаговременно взломаны. При этом наши клиенты ничего не почувствовали, атака была успешно отражена службой кибербезопасности банка.

Что же касается целенаправленных мошеннических атак на наших клиентов, по нашим оценкам, в прошлом году злоумышленники похитили беспрецедентную сумму денежных средств — до 250 млрд руб. Не исключаем, что к концу года сумма хищений может достигнуть 300 млрд руб. Что с этим делать? Нам кажется, что нам надо объединять усилия — всем центрам компетенций, службам, правоохранительным органам, крупнейшим организациям, которые имеют самые сильные компетенции в области кибербезопасности, объединять свои информационные системы и в автоматизированном режиме реагировать на любые атаки. Опыт у нас есть, он успешный. Просто нам немного не хватает скоординированности, чтобы мы действовали единым фронтом против этого зла.