26 мая 2021, 10:00
Интервью

Зампред Сбербанка: телефонное мошенничество в России можно победить уже в этом году

Станислав Кузнецов. Пресс-служба Сбербанка
Станислав Кузнецов
Станислав Кузнецов — о том, что кредитная организация предпринимает для защиты своих систем и клиентов от атак киберпреступников

Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью ТАСС рассказал, что кредитная организация предпринимает для защиты своих систем и клиентов от атак киберпреступников. При этом топ-менеджер банка выразил мнение, что телефонное мошенничество, которое стало буквально национальным бедствием для России, можно победить уже в текущем году. Также эксперт заявил о важности развития в стране биометрических технологий для укрепления лидерства РФ в данном направлении.

— Ранее вы рассказывали, что хакеры проявляют повышенный интерес к Сбербанку и кредитная организация регулярно подвергается кибератакам. В 2021 году данная ситуация сохраняется?

— Все верно, еженедельно мы фиксируем около 100 кибератак на периметре на инфраструктуру и сервисы "Сбера". В прошлом году было заблокировано 16 тыс. фишинговых сайтов с символикой "Сбера". Мошенники активно используют социальные сети и мессенджеры для распространения информации о различных "розыгрышах", "компенсациях", "выплатах" для заманивания жертв на свои ресурсы.

Если рассматривать общее количество фишинговых ссылок в сравнении с аналогичным периодом 2020 года, то наблюдается рост активности мошенников почти на 30%. Интересно отметить, что мошенники оперативно отработали ребрендинг Сбербанка на "Сбер". Буквально на следующий день появились фишинговые сайты с новой символикой.

— А если говорить о DDoS-атаках?

— Число DDoS-атак на Сбербанк значительно выросло: за 2020 год мы отразили 95 DDoS-атак, в то время как за четыре неполных месяца этого года — уже более 60. Если же сравнить с таким же периодом 2020 года, мы отмечаем рост количества DDoS-атак в четыре раза.

— Атаки чаще идут с территории России или из-за границы?

— Их география очень разнообразна, но с учетом того, что большинство атак идет с поддельных адресов, мы не фокусируемся на этой информации — для нас она является скорее дополнительной.

— Сбербанк несколько лет назад разработал систему поиска и анализа киберугроз Threat Intelligence Platform. Ранее вы говорили, что Сбербанк планирует предоставлять к ней доступ на коммерческой основе другим компаниям. Есть интерес у других компаний к этой системе? Сколько организаций уже подключились?

— Подобных аналитических систем в мире буквально несколько, причем наша по своему качеству, скорости обработки данных и результативности превышает аналоги в несколько раз. Поэтому платформа Sberbank Threat Intelligence вызывает большой интерес у наших партнеров, которые занимаются вопросами кибербезопасности, в том числе в других странах.

Sberbank Threat Intelligence Platform получила международное признание: она удостоена серебряной награды международной премии Cyber Security Excellence Awards в номинации Advanced Threat Intelligence ("Продвинутое обнаружение и анализ угроз").

Потребности компаний по поиску и анализу киберугроз мы удовлетворяем путем предоставления доступа к платформе через нашу дочернюю компанию BI.Zone. Сегодня через BI.Zone к ней подключено около 100 крупных клиентов.

— После нашумевшего в 2019 году случая с кражей одним из сотрудников личных данных клиентов Сбербанка были ли еще подобные инциденты?

— Нет, ни одного такого инцидента не было.

— Даже не было попыток?

— Мы провели большую работу.

Для всей команды это был большой урок. Мы не просто проанализировали случившееся, а решили принципиально поменять всю архитектуру процессов в этом направлении. Мы поняли, что у нас есть риски изнутри, которым в свое время не уделяли должного внимания

Эта работа была вся перестроена. Сегодня мы уже научились и контролировать, и осуществлять профилактику совершенно на другом уровне.

— Сейчас ряд компаний, включая Сбербанк, начинают выстраивать экосистемы. Очевидно, что с точки зрения кибербезопасности и защиты данных клиентов они предполагают больше рисков, чем обычные банки или компании. Что "Сбер" предпринимает для обеспечения информационной безопасности экосистемы?

— Обеспечение бесперебойной работы и защищенности продуктов экосистемы "Сбера" — один из главных вызовов, стоящих перед нами. Каждый элемент экосистемы не только разделяет ее риски кибербезопасности, но и влияет на них. Для обеспечения непрерывности бизнес-процессов экосистемы "Сбер" решает задачу управления кибербезопасностью и повышения уровня зрелости каждого дочернего общества.

Быстро меняющаяся бизнес-среда требует новых подходов к управлению кибербезопасностью компаний экосистемы.

Для мониторинга и контроля состояния кибербезопасности дочерних обществ экосистемы банк разработал ряд методических инструментов: профилирование компаний по требованиям кибербезопасности, оценка текущего уровня зрелости кибербезопасности, план развития кибербезопасности, KPI "Индекс кибербезопасности" для руководителей компаний экосистемы.

Дочерние компании осуществляют самостоятельный контроль уязвимостей, проводят сканирования на уязвимости и тестирование на проникновения (пентесты), отчитываются банку о результатах сканирований и пентестов и предоставляют план устранения выявленных недостатков.

Таким образом, банк не только контролирует, но и помогает компаниям в развитии кибербезопасности. В результате формируется эволюционное улучшение защищенности экосистемы при оптимальном расходовании ресурсов.

— К слову, о подходе. Регулятор планирует изменить подход к оценке киберустойчивости банков и перейти к новому формату надзора — киберучениям. Что вы думаете о таком формате? Насколько он будет эффективен?

— В "Сбере" в этом направлении есть большой опыт: мы уже такие учения проводим с 2018 года. Сейчас они проводятся постоянно, раз в месяц-полтора, при этом они каждый раз разные.

С 2018 по 2020 год нами было проведено 38 киберучений, в которые было вовлечено более 15 тыс. сотрудников банка, воспроизводились различные сценарии кибератак на инфраструктуру банка. Мероприятия показывают свою эффективность: так, время детектирования атаки снизилось с нескольких часов до нескольких минут, время реагирования — с двух часов до трех минут. И конечно же, мы значительно сократили время восстановления после масштабных потенциальных кибератак.

Под эгидой ЦБ такие учения состоялись впервые в 2020 году. Коллеги к нам обращались во время подготовки, и мы с удовольствием делились информацией. Считаем, что это большой шаг вперед. Пока эти учения имеют общий характер, но мы уверены, что коллеги будут двигаться дальше и такие учения будут продолжаться по специальным, более жестким сценариям.

— Недавно Альфа-банк объявил о запуске программы поощрения за предоставление информации о телефонных мошенниках. Что вы об этом думаете? Насколько она будет эффективна?

— Телефонное мошенничество в РФ приобрело масштабы национального бедствия.

По нашей оценке, в 2020 году количество мошеннических звонков гражданам России составило более 15 млн и достигло до 100 тыс. в сутки

Только в "Сбере" в 2020 году зафиксировано 3,7 млн жалоб клиентов на попытки телефонного мошенничества. Мы фиксируем 30-кратный рост жалоб по сравнению с 2017 годом и двукратный — по сравнению с 2019-м.

Инициатива коллег нам нравится. Но насколько эффективной она окажется, покажет только время. Мы со своей стороны ведем работу по сбору информации о телефонных мошенниках, в том числе с помощью клиентов Сбербанка, уже давно.

— Но там нет вознаграждения в размере 1 млн рублей.

— Мы используем другие инструменты, которые показывают высокую эффективность. Нам сегодня удалось собрать, пожалуй, самую мощную базу данных в стране, которая в десятки раз превышает объемы информации у наших коллег и партнеров. Наша база данных кроме мошеннических телефонных номеров содержит также номера карт мошенников, ссылки на фишинговые сайты, и она каждый день пополняется.

— Если говорить о мошенниках, недавно было сообщение, что полиция Москвы проводит проверку сведений о 35 тыс. сомнительных транзакций, поступивших из Сбербанка. Удалось ли узнать какие-либо подробности об этих операциях?

— Мы считаем, что это фейковая информация, потому что к нам из полиции по этому поводу никто не обращался. Мы оказываем большую помощь полиции в расследовании и проведении проверок по разным направлениям и видам деятельности. Полиция умеет хорошо работать, и у них есть все необходимые инструменты, но необходимо менять процессы. Например, по действующим сегодня правилам полиция направляет сообщение о попытке атаки участковому. Но у участкового нет ни одного инструмента, чтобы проверить эту информацию, поэтому ему остается только писать отказное дело.

— Что Сбербанк делает у себя для борьбы с телефонными мошенниками?

— Сегодня наши разработки в области выявления и предотвращения мошенничества позволяют добиться эффективности 99%. Этот показатель — один из лучших в мире. Добиться 100-процентного результата невозможно, потому что нельзя предотвратить хищения, когда человек сам снимает наличные деньги и относит их мошеннику. 

В мобильном приложении "Сбербанк онлайн" можно подключить сервис проверки входящих вызовов, который предупредит о том, что звонит мошенник. Достаточно зайти в раздел "Безопасность" на главном экране и в настройках активировать кнопку "Проверять входящие звонки". Данный сервис сегодня выведен на стартовую страницу нашего мобильного приложения как один из флагманских продуктов безопасности "Сбера" для клиентов. Мы наблюдаем его включение более чем у 1 млн клиентов, и нужно отметить, что пока ни один из клиентов, который его включил, не стал жертвой телефонных мошенников. Сервис является одним из элементов системы защиты наших клиентов от кибермошенничества.

Дополнительно к сервису проверки входящих звонков в мобильном приложении "Сбербанк онлайн" реализована возможность сообщить о мошенничестве и передать нам адреса мошеннических сайтов и номеров телефонов. Эти два сервиса безопасности логично дополняют друг друга — данные, которые мы получили от клиентов, используются после очистки и проверки в сервисе проверки звонков, также мы передаем номера операторам связи для принятия мер по блокировкам звонков.

"Сбербанк онлайн" также содержит ряд других инструментов, значительно повышающих защищенность наших клиентов. Это ограничение суточных лимитов, блокировка доступности использования в дистанционных каналах выбранных счетов, ограничения на покупки в сети Интернет и ряд других.

Сегодня все больше граждан знают про телефонное мошенничество, но те постоянно придумывают новые истории.

Например, в последние пару недель стало "модно" звонить от имени некой специальной группы следователей, которая якобы расследует преступления государственной важности. Вам предлагают принять участие в специальной операции и даже обещают потом наградить орденом

Жертву убеждают точно в указанное время подойти по определенному адресу, снять деньги и отнести их в другой банк. К сожалению, люди иногда этому верят.

— В ходе заседания дискуссионного клуба Высшей школы экономики и Сбербанка вы отметили снижение числа попыток телефонного мошенничества. Можно ли говорить, что это начало нового тренда?

— Объединение усилий "Сбера" и операторов связи повышает безопасность клиентов: с начала года мы зафиксировали на 42% меньше жалоб на телефонное мошенничество, чем за аналогичный период прошлого года. Напомню, что в 2020 году этот вид мошенничества превратился в национальное бедствие, ведь с ним столкнулись миллионы россиян — держателей банковских карт. Благодаря внедрению целого ряда превентивных инструментов нам удалось переломить ситуацию, помогая клиентам сохранять деньги и нервы. Вместе с тем цифры по росту атак телефонных мошенников на клиентов других российских банков, опубликованные недавно (рост на 170% в 2021 году), показывают, что, возможно, злоумышленники переключились со "Сбера" на другие банки. Поэтому пока рано говорить о смене тренда, и мы продолжаем сотрудничать с Министерством цифрового развития, связи и массовых коммуникаций РФ, органами внутренних дел и законодательной властью для скорейшего принятия необходимых изменений в регулировании отрасли.

— Как может измениться ситуация с мошенничеством после окончания пандемии?

— У нас есть хороший пример, как мы победили скимминг. Я считаю, что у нас есть все шансы, чтобы победить телефонное мошенничество в этом году, если мы будем принимать правильные решения, в том числе организационные.

По нашему мнению, если принять меры на уровне операторов связи, то мы сразу сократим количество мошеннических телефонных звонков примерно на 70–80%. Почему этого не происходит сегодня, мне непонятно

Другая проблема, которая вызывает большое беспокойство, — фишинг, с помощью которого совершают финансовые преступления и крадут персональные данные. Мы практически мгновенно выявляем фишинговые сайты, однако решение о том, чтобы заблокировать тот или иной сайт, в нашей стране принимают очень долго.

— Я, к сожалению, пока не разделяю вашего оптимизма в отношении скорой победы над телефонным мошенничеством. Все же на каждое действие найдется противодействие.

— А я считаю, что у нас есть для этого все возможности. Если мы на 80% остановим мошеннические звонки и продолжим активно рассказывать, что происходит, как нельзя и как надо реагировать на звонки мошенников, мы имеем все шансы добиться этой цели.

— Тем не менее, если будет перекрыта возможность звонков на уровне сотовых операторов, вы не считаете, что в этом случае мошенники начнут обзванивать граждан через мессенджеры? Ведь сейчас у многих есть Telegram и WhatsApp, где реализована возможность аудиозвонков. Наверняка они смогут найти какую-то новую лазейку.

— Вы правы, что мошенники будут использовать эти инструменты, и здесь мы должны вместе с банками объяснять нашим клиентам, как правильно реагировать на звонки с мессенджеров. Вот с фишингом сложнее. На практике нужен месяц-полтора, чтобы закрыть тот или иной сайт. Здесь большая тема для принятия дополнительных решений и мер, в том числе организационных.

— Какие это могут быть меры?

— В том числе научиться взаимодействовать быстрее всем, кто работает в этой сфере.

— Банк России в одном из последних аналитических обзоров выделил несколько основных каналов вывода мошенниками похищенных средств и отметил важность борьбы с ними. Какие вы видите меры противодействия в этом направлении?

— Необходимо отметить, что в этом обзоре Банк России указал только на основные каналы вывода средств, например, ДБО (дистанционное банковское обслуживание — прим. ТАСС) или банковские карты, но финансовая система ушла уже далеко вперед, а вслед за ней и киберпреступники, и сегодня список каналов вывода можно дополнить СБП (Системой быстрых платежей — прим. ТАСС), банковскими кол-центрами, физическими офисами банков и т.д.

В "Сбере" сегодня все операции клиентов в любом канале обслуживания попадают в специальную систему — так называемую антифрод-платформу, и далее математические модели оценивают, насколько проводимый платеж или перевод аномален для данного клиента. В оценке аномальности используется около тысячи различных параметров, например, сумма операции, геолокация, жалобы на получателя и многое-многое другое. К этой же платформе мы активно подключаем внешних партнеров, и для нас сегодня основной фокус — это операторы связи, так как, к сожалению, в условиях того масштаба, который приняло телефонное мошенничество, и отсутствия на уровне государства системного решения этой проблемы для банков это единственный эффективный путь защиты своих клиентов.

Сама система и наша дежурная служба анализируют абсолютно все операции и работают в режиме 24/7, а объем мошеннических операций, который останавливает система, достигает 3 тыс. событий в сутки.

— Недавно замминистра финансов Алексей Моисеев выразил опасения по поводу биометрических данных и возможности их компрометации.

— Безопасность любой информационной системы, от которой зависят данные клиентов, — приоритет, биометрические системы — не исключение, однако, чтобы говорить об угрозах в этой области, нужно рассмотреть предмет немного глубже.

Данные, которые хранят и используют для распознавания биометрические системы, это не фотографии и не записи голоса, а набор параметров, сформированный при "запоминании" системой клиента. Он бесполезен вне этой системы и не может быть использован для "входа" от лица клиента, из этих параметров невозможно восстановить исходные данные (голос, фото)

При этом нельзя сказать, что биометрия — "серебряная пуля" и нет возможных угроз этой технологии. Попытки обмануть биометрию — предъявить фотографию или запись вместо живого человека, использовать реалистичные маски или проекторы — крайне сложны в реализации.

Мы считаем, что у биометрических систем большое будущее с точки зрения именно защиты клиентов — обмануть биометрические системы уже сегодня гораздо сложнее, чем украсть пароль или карту.

— Тем не менее пароль или карту всегда можно поменять, а свои биометрические данные изменить не получится.

— Биометрию часто некорректно сравнивают с другими технологиями аутентификации, основанными на знании (пароли, ПИН-коды) или владении (всевозможные токены), и распространяют на биометрию подходы по безопасности, соответствующие этим технологиям. Например, пароль нужно держать в секрете, поскольку это отчуждаемый от человека фактор знания, и незамедлительно поменять при подозрении на его компрометацию.

Биометрия неотчуждаема от ее владельца и содержит его биологические или поведенческие характеристики. Однако не всегда ее можно держать в секрете. Например, изображение лица, в том числе в хорошем разрешении, можно получить из социальных сетей и других источников, запись голоса — из телефонного разговора. Поэтому основная задача безопасности при использовании биометрических технологий — обеспечить уверенность в том, что биометрические данные предъявляются их реальным владельцем. Для этого применяются технологии так называемого liveness detection.

— Вы сейчас говорите абстрактно о биометрии или о ЕБС (Единая биометрическая система — прим. ТАСС)?

— В целом о технологиях биометрии. В ЕБС (и в биометрической системе "Сбера" сейчас) используются наиболее зрелые направления биометрии (модальности) — "лицо" и "голос". В отношении этих технологий мы абсолютны уверены как в части точности работы алгоритмов, так и дополнительных методах защиты от попыток атак, о которых я говорил выше. При этом мы видим большое пространство для развития технологий биометрии (более 30 факторов/модальностей), которые могут быть использованы как отдельно, так и в совокупности для большей надежности существующих факторов.

Для развития биометрических технологий и сервисов мы создаем с "Ростелекомом" совместное предприятие, которое называется Центр технологий идентификации, и хотим объединить наши усилия и лучшие разработки. Эта система в очень короткие сроки должна начать использоваться при предоставлении различного рода услуг для населения страны.

— То есть вы не разделяете опасений [заместителя министра финансов РФ Алексея] Моисеева, что в будущем могут быть какие-либо проблемы с использованием биометрии?

— Мы, безусловно, разделяем позицию Алексея Владимировича о необходимости тщательного исследования любой технологии и поэтапного внедрения, наработки реального опыта на низкорисковых сценариях, использовании многофакторного подхода в тех сценариях, где это необходимо. С другой стороны, я считаю, сейчас гораздо больше рисков для нашей страны — в излишнем консерватизме, запретах и отказе от развития и широкого внедрения биометрии. Это реальный шанс упустить технологическое лидерство в этой области, а сегодня в РФ есть коллективы, обладающие уникальными решениями, востребованными в мире. Например, решения компании VisionLabs занимают первые места по прохождению тестов Национального института стандартов и технологий США (NIST) на точность распознавания, показывая при этом в 50 раз большую скорость работы в сравнении с конкурентами. Глобальные офисы компании открыты в Амстердаме и Дубае, а внедрения насчитывают десятки стран, где ключевой темой является использование биометрической идентификации в проектах "умных" и "безопасных" городов.