Поделиться
Станислав Кузнецов обозначил три новых риска в сфере телефонного мошенничества
Заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что в 2023 г. удалось многое сделать для решения проблем кибербезопасности. Так, все кредитные организации сегодня надежно защищены с точки зрения инфраструктуры, поэтому случаев хищения клиентских средств зафиксировано не было. Улучшилась нормативная база. Появились профессиональные стандарты в области управления рисками в кибербезопасности. Была разработана единая система телефонного антифрода, что позволило эффективно защищать клиентов от подмены телефонных номеров. Вместе с тем ущерб граждан от телефонного мошенничества продолжает расти: по данным Банка России, в 2023 г. он составил 15,8 млрд руб. Об этом CNews сообщили представители Сбербанка.
Станислав Кузнецов: «По традиционным направлениям телефонии нам удалось много сделать и управлять этими рисками, но появились новые, к которым мы не были готовы. Я бы хотел выделить, как минимум, три новых риска за прошедший год: сим-боксы, виртуальные АТС и мессенджеры. Мы фиксировали до 8 млн телефонных звонков в сутки гражданам России, а с учетом мессенджеров эта цифра достигает 15 млн попыток в сутки».
Станислав Кузнецов также обратил внимание на то, что пока не удалось выработать единые подходы к статистике подобных преступлений: они разнятся у банков, правоохранительных органов и регуляторов, что мешает противодействовать киберпреступности. Кроме того, до конца не создана единая платформа обмена рисковыми событиями для всех кредитных организаций в онлайн-режиме. Есть лазейки с SIM-картами, когда не обязательно верифицировать граждан, которые их получают, поэтому мошенники все чаще используют SIM-боксы. Также важно развивать киберграмотность как отдельное образовательное направление для людей всех возрастов.
При этом нельзя сказать, что традиционные инструменты киберпреступности перестали использоваться, добавил Станислав Кузнецов. Так, по-прежнему актуальны DDoS-атаки — их стало меньше, но одновременно выросли их изощренность и сложность.
Станислав Кузнецов: «С 24 по 28 января мы впервые выдержали очень длительную четырехсуточную DDoS-атаку. Она была весьма сложной с точки зрения инструментов, причем видоизменялась десятки раз в течение этих четырех суток. Были атакованы одновременно все 1100 сервисов «Сбера». Мы не почувствовали на себе влияние, но инструменты, которыми пытаются нас таргетировать и нащупывать наши уязвимости, постоянно совершенствуются. И мы должны объединиться, обмениваться информацией, чтобы все были в единой готовности к отражению подобного рода атак».
Все больше мошенничеств происходит с использованием кредитных средств, констатировал Станислав Кузнецов: сегодня это уже 30% от всех случаев, когда преступникам удается обмануть жертву и завладеть ее деньгами. То есть человек не просто отдает мошенникам уже имеющиеся на его счетах деньги, но оформляет кредит, зачастую на крупную сумму.
Станислав Кузнецов: «Из 276 млрд руб., которые нам удалось спасти у наших клиентов, не допустив их передачи мошенникам, около 100 млрд составляет как раз кредитный ресурс. В тех случаях, когда мы уверены, что клиент оформляет кредит под влиянием мошенников, мы вводим сами, без регулирования, период охлаждения. И 24 часов достаточно для того, чтобы жертва поняла, что ее обманывают, в том числе на кредитную сумму. Эффективность периода охлаждения по кредитам близка к 100%».
Кузнецов отметил, что очень важно ускорить взаимодействие между банками, ведь нередко мошенники убеждают жертву оформить кредит в другом банке, который еще не в курсе того, для чего на самом деле оформляется кредит.
Существенную роль в успехе противодействия телефонному мошенничеству играет борьба с дроперами, которые переводят деньги с одного счета на другой.
Станислав Кузнецов: «Мы объявили у себя программу борьбы с дропов два года назад. За этот период количество дропов, которые работают с нашими картами, уменьшилось не менее чем в 10-12 раз. Однажды провели эксперимент и несколько тысяч карт дропов заблокировали. Ожидали большого количества жалоб — не получили ни одной, то есть попали 100%. Это значит, что у нас правильные модели по обнаружению дропов».
С другой стороны, дела против дропов обычно не доходят до суда. Карты передаются из рук в руки, наказания за это нет, хотя в любом банковском договоре прописано, что карту нельзя никому передавать. Станислав Кузнецов предложил ввести уголовную ответственность за дроперство.
***
ПАО Сбербанк — один из крупнейших банков в России. Основным акционером ПАО Сбербанк является Россия в лице Министерства финансов, владеющая 50% уставного капитала ПАО Сбербанк плюс 1 голосующая акция. Оставшимися 50% минус 1 голосующая акция от уставного капитала банка владеют российские и международные инвесторы. Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015.
Короткая ссылка
