Такое заявление сделал в рамках своего выступления на Международном финансовом конгрессе (МФК-2018) Руководитель службы кибербезопасности, ПАО Сбербанк Сергей Лебедь.
Мир с точки зрения киберпреступлений и различных способов и средств нападений постоянно развивается — соответственно, для нас постоянной работой становится противодействие этим явлениям, и это противодействие мы уже в достаточной мере выстроили. Нам, к примеру, удалось и с помощью внесения изменений в законодательство, и с помощью технических средств победить такое явление как скимминг, с помощью которого мошенники делали дубликаты банковских карт и похищали средства клиентов.
Но, как я уже сказал, борьба с киберпреступностью никогда не останавливается. Теперь у нас есть переживания по другому поводу — по поводу социальной инженерии. Это когда мошенники связываются с нашими клиентами и побуждают их под различными предлогами отдать «ключи от квартиры, где деньги лежат». То есть, предоставить им информацию о паролях, логинах и т. д. При этом мы фиксируем случаи, когда мошенники даже не забирают деньги, а с помощью инструментов социальной инженерии побуждают клиентов, например, сделать денежный перевод.
Мы, со своей стороны, пытаемся убедить клиентов, что они обходятся под воздействием мошенником, но они настаивают на том, что операция должна быть совершена. И по закону мы не можем отказать клиентам в удовлетворении их запроса, даже в тех случаях, когда видим, что запрошенные ими операции носят все черты нетипичных и сомнительных.
Техническими мерами бороться с социальной инженерией невозможно — это вопросы и грамотности клиентов, и взаимодействия с правоохранительными органами. Могу сказать, что как минимум раз в неделю правоохранительные органы находят на территории нашей страны колл-центры, в которых работают преимущественно граждане соседних стран. Из этих колл-центров на мобильные номера клиентов поступают звонки и таким образом оказывается воздействие на клиентов.