Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью «Ленте.ру» в рамках ВЭФ-2023 рассказал об участившихся атаках кибермошенников и обеспечении безопасности клиентов.
- Относительно современный тренд: под воздействием телефонных мошенников люди нападают на банковские офисы, пытаются их поджечь. Сколько таких нападений на офисы Сбера было в этом году? Каков ущерб от таких нападений? Что становится с людьми, которые под воздействием мошенников совершают эти нападения? Фиксируете ли вы тренд на снижение или увеличение числа подобных атак?
- В начале этого года появился новый тренд, когда под воздействием телефонных мошенников люди, пытаясь вернуть якобы свои деньги, уже украденные телефонными мошенниками, выполняют их требования, совершая нападение на военкоматы, на административные здания, в том числе на банковские учреждения. И, к большому сожалению, люди слушаются этих телефонных мошенников, которые требуют все снимать на видео. Фактически это издевательская форма, когда мошенники говорят: «Мы у вас украли деньги, хотите вернуть? Вам надо сходить в военкомат и купить керосина, затем поджечь дверь и снять это на видео». По сути, воздействия телефонные мошенники стали совершать достаточно активно.
24 офиса Сбера были подвергнуты подобного рода нападениям в первой половине года. Ущерба фактически не было. Наши сотрудники вовремя локализовали подобные действия этих жертв, скажем так. Но тем не менее мы помним случаи, когда взрывались петарды в нашем офисе, были поджоги банкоматов, несколько наших сотрудников пострадали от того, что их облили зеленкой. При этом все это снималось на видео для того, чтобы отправить телефонным мошенникам за все обещания вернуть уже украденные деньги.
Соответственно, никто никаких денег никогда не возвращал и не возвращает. Но страна столкнулась с такого рода мошенничеством. Фактически с точки зрения права — это хулиганство, это уголовное преступление, человек может быть наказан лишением свободы. Мы стали анализировать подобного рода случаи, их относительно немного по стране — всего 24, — но тем не менее мы приняли меры, чтобы хеджировать риски.
- Используете ли вы разработки Сбера при обеспечении безопасности?
- Мы научились прогнозировать те или иные ситуации. Мы сейчас завершаем пилотный проект в семи регионах страны с использованием искусственного интеллекта. И практически во всех этих семи регионах мы видим снижение подобных случаев до нулевых показателей. До конца сентября мы планируем распространить на всю страну эту новую методику защиты клиентов от подобного рода воздействия телефонных мошенников.
- Как часто в этом году хакеры нападали на сам Сбер? Вы рассказывали про DDoS-атаки, но они направлены именно на подрыв функционирования сайта банка, а есть ли случаи, когда злоумышленники, используя вредоносное программное обеспечение, пытались похитить деньги со счета самого Сбера?
- На счета клиентов Сбера не было ни одной успешной DDoS-атаки. Практически мы уже много лет держим эти показатели на нулевых отметках, это наш KPI, это наша обязанность, это — один из главных показателей надежности работы Сбера, всей команды, это — один из наших приоритетов. Тем не менее попытки DDoS-атак продолжаются. Мы научились их эффективно отражать. Во втором квартале подобных атак стало примерно на 10 больше, чем в первом квартале, но они все отражаются нами в автоматизированном режиме.
Между тем, такого рода атаки в течение первого полугодия были достаточно активными на ресурсы органов власти, крупные и средние компании, средства массовой информации. К сожалению, часть этих атак была «успешной». Многие ресурсы «стояли» от нескольких часов до нескольких суток, что не позволяло проводить эффективную работу.
Это означает, что у нас есть в стране достаточно большие еще задачи по защите различного рода ресурсов. Что касается Сбера, то наша система защиты сегодня — одна из самых эффективных в мире. Мы подобного рода атаки отражаем автоматизированно. Также в этом году мы фиксировали попытки вирусного заражения через направление различного рода писем в адрес сотрудников либо попытки пробить наши системы вредоносными закладками в письмах. Они не доходят до наших сотрудников. Мы их выявляем, останавливаем и не допускаем.
Вот, например, в мае мы зафиксировали такую массовую рассылку писем нашим сотрудникам, а потом уже сотрудникам других организаций, когда мошенники предлагали уточнить свои персональные данные в военкомате, при этом приложенный файл под названием «Мобилизационное предписание» имел у себя внутри заложенный вредоносный код, который заражал компьютер и фактически зашифровывал все, что там. Была такая массовая атака через письма у наших сотрудников, мы ее заблаговременно выявили и не допустили получения такого рода писем.
- Несколько лет назад в МВД собирались формировать специальные подразделения по борьбе с киберпреступниками. Сотрудничаете ли вы с киберполицейскими? Если да, то насколько Сбер удовлетворен этим сотрудничеством? Или вы все-таки предпочитаете противостоять киберпреступникам только своими силами?
- Несколько лет назад было принято решение о создании такого рода подразделения. Оно создано недавно, может быть, около года назад, собралась неплохая команда специалистов. Мы с ними работаем в очень тесном сотрудничестве, активно взаимодействуем, и в основном наше взаимодействие связано с выявлением каких-то новых сюжетных преступлений, новых попыток совершить злодеяние с точки зрения преступных технологий.
Всю информацию в рамках установленного законодательства направляем нашим коллегам в МВД России и другие правоохранительные органы. Это первое направление нашего сотрудничества. Второе направление — это оказание помощи. У нас есть достаточно большой массив данных. Мы через использование моделей искусственного интеллекта имеем очень большие возможности по определению местонахождения людей, по выявлению и раскрытию совершенных уже преступлений в разных регионах страны. И наши коллеги либо сами приезжают и используют эти модели для того, чтобы раскрыть самостоятельно подобного рода преступления, либо используют нашу уже готовую информацию по раскрытию преступления, которая задокументирована нашими специалистами кибербезопасности и передана согласно запросам в правоохранительные органы.
Такое сотрудничество у нас достаточно эффективно. Мы только в этом году с использованием нашей информации помогли практически ликвидировать 19 организованных преступных групп на всей территории Российской Федерации. По этим фактам было возбуждено около 100 уголовных дел и было задержано больше 250 человек. При этом, по сути, нам удается в том числе искать людей, без вести пропавших, либо тех, кто потерялся по разным причинам, в том числе и по медицинским показаниям. Ну и, в общем-то, мы у себя такую работу проводим достаточно эффективно.