Перед мошенниками и кражами оказался уязвимым даже глава Сбербанка Герман Греф. Киберпреступники не только взломали карту президента госбанка, но и успели вывести приличную сумму. Правда, произошло это в «тёмные времена», когда не было автоматической блокировки карт. Теперь этого не повторится, уверен глава Сбербанка. А новые технологии исключат внутреннюю утечку данных и громкие скандалы с пропажей клиентских сведений.
Как украли, так и вернули
«Да, однажды у меня попытались украсть деньги», – рассказал Герман Греф в интервью ТАСС. Банкир уже работал в Сбербанке и находился в зарубежной поездке, когда это произошло. Неизвестные кибермошенники списали с его карты 2 000 долларов США.
Расплатился карточкой, и ее дискредитировали. Вернулся в Москву и вдруг слышу, как защелкал мой телефон: пошли сообщения о транзакциях. Смотрю, а с карточки по $500 за раз снимают
Но это было задолго до систем блокировки на искусственном интеллекте. Поэтому Грефу пришлось звонить в собственный банк и блокировать карту. Позже он вернул украденное, но не сразу.
Длинная история получилась. Ответственность нес банк-эквайер. Разбирательства через Visa шли с полгода, но потом всю сумму возвратили…
Работали изнутри
Сейчас история не повторилась бы, считает Греф. Сбербанк блокирует мошеннические списания благодаря искусственному интеллекту. Если какие-то утечки и возможны – только из-за внутренних факторов.
Сегодня мы исходим из парадигмы, что сделаем свои системы абсолютно неуязвимыми изнутри. И добьемся этого. Когда реализуем задуманное – пока не знаю, но с осени прошлого года, после ЧП, провели огромную работу
В 2019 году произошла крупная утечка данных клиентов Сбербанка. СМИ сообщали о «сливе» 60 млн данных владельцев кредитных карт, но банк подтвердил утечку только 200 сведений. Сведения в даркнете продал один из сотрудников госбанка. Банк решил проблемы уязвимых мест и решил сократить количество администраторов, у которых есть доступ к конфиденциальным данным клиентов. Поначалу это были тысячи сотрудников, но остались сотни, рассказал Греф. В будущем число допущенных работников сократят до десятков, а после базу закроют.
Взломать снаружи системы Сбербанка невозможно, уверяет Греф. Поэтому организация подозревала одного из сотрудников.
Но если преступник сидит внутри, тут самая большая уязвимость. У нас тогда произошла классическая история. Отлично подготовленный, нами обученный, прошедший все курсы по кибербезопасности, прекрасно знающий, как работают банковские системы, человек воспользовался знаниями во зло. Точнее, создал уязвимость в системах и вытащил данные, несколько раз конвертировав их в файлы. Сделал все квалифицированно. Конечно, это человеческий фактор
На Бога надейся, а нас в Дзене подпишись.