Размер шрифта:
Изображения:
Цвет:
15 февраля 2024,  15:13
 509

Станислав Кузнецов обозначил три новых риска в сфере телефонного мошенничества

Зампредседателя правления Сбербанка выступил на главной сессии форума «Кибербезопасность в финансах»

Станислав Кузнецов обозначил три новых риска в сфере телефонного мошенничестваФото: freepik.com
  • Статья
  • Статья

Станислав Кузнецов принял участие в пленарной дискуссии «Противодействие кибермошенничеству: ключевые вызовы и решения». Он отметил, что в 2023 году удалось многое сделать для решения проблем кибербезопасности.

Так, все кредитные организации сегодня надёжно защищены с точки зрения инфраструктуры, поэтому случаев хищения клиентских средств не зафиксировали. Улучшилась нормативная база. Появились профессиональные стандарты в области управления рисками в кибербезопасности. Разработали единую систему телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в прошлом году он составил 15,8 млрд рублей.

«По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я бы хотел выделить, как минимум, три новых риска за прошедший год: сим-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до 8 млн телефонных звонков в сутки гражданам России, а с учётом мессенджеров эта цифра достигает 15 млн попыток в сутки», – рассказал Кузнецов.

Он также обратил внимание на то, что пока не удалось выработать единые подходы к статистике подобных преступлений: они разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создана единая платформа обмена рисковыми событиями для всех кредитных организаций в онлайн-режиме. Есть лазейки с сим-картами, когда не обязательно верифицировать граждан, которые их получают, поэтому мошенники всё чаще используют сим-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов. 

При этом нельзя сказать, что традиционные инструменты киберпреступности перестали использоваться, добавил Станислав Кузнецов. Так, по‑прежнему актуальны DDoS-атаки – их стало меньше, но одновременно выросли их изощрённость и сложность.

«С 24 по 28 января мы впервые выдержали очень длительную четырёхсуточную DDoS-атаку. Она была весьма сложной с точки зрения инструментов, причём видоизменялась десятки раз в течение этих четырёх суток. Были атакованы одновременно все 1 100 сервисов Сбера. Мы не почувствовали на себе влияние, но инструменты, которыми пытаются нас таргетировать и нащупывать наши уязвимости, постоянно совершенствуются. И мы должны объединиться, обмениваться информацией, чтобы все были в единой готовности к отражению подобного рода атак», – рассказал зампредседателя правления Сбербанка.

Всё больше мошенничеств, констатировал он, происходит с использованием кредитных средств: сегодня это уже 30 % от всех случаев, когда преступникам удаётся обмануть жертву и завладеть её деньгами. То есть человек не просто отдаёт мошенникам уже имеющиеся на его счетах деньги, но оформляет кредит, зачастую на крупную сумму.

«Из 276 млрд рублей, которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 млрд составляет как раз кредитный ресурс. В тех случаях, когда мы уверены, что клиент оформляет кредит под влиянием мошенников, мы вводим сами, без регулирования, период охлаждения. И 24 часов достаточно для того, чтобы жертва поняла, что её обманывают, в том числе на кредитную сумму. Эффективность периода охлаждения по кредитам близка к 100 %», – добавил Кузнецов.

По его словам, очень важно ускорить взаимодействие между банками, ведь нередко мошенники убеждают жертву оформить кредит в другом банке, который ещё не в курсе того, для чего на самом деле оформляется кредит.

Существенную роль в успехе противодействия телефонному мошенничеству играет борьба с дроперами, которые переводят деньги с одного счёта на другой. Станислав Кузнецов отметил, что в этой сфере Сбер добился серьёзных успехов:

«Мы объявили у себя программу борьбы с дропов два года назад. За этот период количество дропов, которые работают с нашими картами, уменьшилось не менее чем в 10–12 раз. Однажды провели эксперимент и несколько тысяч карт дропов заблокировали. Ожидали большого количества жалоб, а не получили ни одной, то есть попали 100 %. Это значит, что у нас правильные модели по обнаружению дропов». 

С другой стороны, дела против дропов обычно не доходят до суда. Карты передаются из рук в руки, наказания за это нет, хотя в любом банковском договоре прописано, что карту нельзя никому передавать. Кузнецов предложил ввести уголовную ответственность за дроперство.

В обсуждении также участвовали председатель Банка России Эльвира Набиуллина, зампредседателя ПАО «Промсвязьбанк» Константин Басманов, заместитель президента, председателя правления ПАО «Банк ВТБ» Вадим Кулик. Модерировал дискуссию председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.


Уральский форум «Кибербезопасность в финансах» – крупнейшее мероприятие для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций. В 2024 году на форуме обсуждают направления развития информационной безопасности в кредитно-финансовой сфере в стремительно меняющихся условиях. Сбер – генеральный партнёр форума.

Ваш браузер устарел!

Обновите ваш браузер для правильного отображения этого сайта. Обновить мой браузер

×