Кибермошенничество и телефонное мошенничество достигли в России почти катастрофических размеров. В 2020 году Сбербанк зафиксировал 3,7 миллиона звонков клиентов, связанных с телефонным мошенничеством, и выявил 16000 фишинговых сайтов, связанных с коронавирусом, на которых мошенники обманывали граждан и использовали сложную ситуацию, вызванную пандемией.
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на Восточном экономическом форуме, как противодействовать этому явлению, выявлять мошенников и улучшать кибер-навыки клиентов.
Какие еще типы современных угроз существуют?
Самые известные атаки прошлого года были связаны с атаками программ-вымогателей. Атакованным компаниям отказывают в доступе к своим данным, и чтобы восстановить этот доступ у этих компаний, мошенники требуют выкуп. В то же время организация очень часто вынуждена прекращать свою деятельность и терпит убытки.
Угрозы телефонного мошенничества с использованием социальной инженерии стали самой популярной угрозой для наших клиентов за последние несколько лет. Как известно, сегодня Россия является лидером по телефонному мошенничеству, и многие эксперты считают, что мы приближаемся к точке кипения, которую можно назвать национальной катастрофой. Пока звонки от мошенников не поступают только «ленивым», и, к сожалению, мы все еще наблюдаем рост телефонной преступности в нашей стране. Чего нельзя сказать о Сбербанке, ведь в начале этого года мы приняли специальную программу по борьбе с телефонным мошенничеством, которая включает меры по совершенствованию технологий обнаружения и предотвращения мошенничества, разработку законодательных инициатив по снижению телефонного мошенничества и внедрение новых сервисов кибербезопасности. для клиентов включает. Фактически, сегодня, когда наши клиенты звонят с неизвестного номера, они получают информацию, которую мы называем «красным светом» — это показывает, что вам может звонить мошенник. Чтобы обезопасить себя от мошеннических звонков, достаточно включить услугу «Проверка входящего звонка» в онлайн-приложении Сбербанка. Это бесплатный сервис. Вот почему сейчас мы предоставляем нашим клиентам дополнительные инструменты для защиты от мошенничества.
Власти работают в этом направлении?
Разные ветви власти уже по-разному видят эту проблему. С 1 декабря вступят в силу изменения в Закон о связи, которые позволят заблокировать замену телефонных номеров телефонным мошенникам. Инструменты борьбы сегодня расширяются, но в первую очередь они основаны на необходимости объединения усилий всего банковского сообщества. И в этой области есть еще много возможностей для развития.
Какие еще виды мошенничества могут поставить под угрозу безопасность компании и клиентов?
Есть еще одно направление киберпреступности, которое также широко распространено в нашей стране — фишинг. Мошенники создают дубликаты страниц в Интернете, выдают себя за людей, вводят их личные данные, информацию о своих картах и в конечном итоге теряют деньги. Таких фишинговых сайтов в нашей стране очень много.
Только в прошлом году Сбербанк выявил не менее 16 000 таких ресурсов, связанных с проблемой пандемии. Проблема в том, что решение о блокировке таких сайтов принимается не сразу, это занимает какое-то время: до месяца и более. Представьте, что существует несколько тысяч веб-сайтов, и люди верят, что они настоящие. Мы знаем, что они преступники, но они все еще существуют. При этом мне пока неизвестны случаи, когда правоохранительные органы арестовывали разработчиков таких сайтов, привлекали их к ответственности и привлекали к уголовной ответственности. Мне кажется, здесь нужно принимать более жесткие решения, в том числе и в сфере наказания за киберпреступность.
В последнее время мошенники становятся более креативными. Может, поделитесь планами, которые вас больше всего впечатлили?
Преступники в киберпространстве в последнее время не придумали ничего принципиально нового. Но действующие программы по-прежнему показывают свою эффективность. Обычно злоумышленники пытаются использовать страх жертвы, заявляя, что средства клиента находятся под угрозой.
Буквально несколько дней назад Сбербанк зафиксировал мошеннический план с обещанием «подарков» к 180-летию банка. Злоумышленники создают поддельные профили в социальных сетях с фотографиями и личной информацией реальных пользователей. «Двойники» пишут друзьям человека, чью страницу они скопировали, о акции Сбербанка и предлагают «закрыть регистрацию».
Мошенническая система с кредитами также остается одной из самых актуальных. Его новая версия — клиента уговаривает «партнер» погасить имеющуюся кредитную задолженность. После того, как клиент перевел деньги на мошеннический счет, он даже получает по электронной почте «свидетельство о свободе от вины».
Основным инструментом мошенников по-прежнему остаются телефонные звонки, при этом они активно используют в качестве дополнительных инструментов другие, неязыковые каналы: электронную почту, SMS, мессенджер. В частности, мошенники рассылают клиентам электронные письма от имени банка: на бланках, с подписью и печатью. В этих письмах пишут, что клиент стал «жертвой мошенничества» и теперь «ему необходимо завершить процесс обновления единого номера лицевого счета». В письме указан номер нового счета, открытого самими мошенниками. На всякий случай клиент должен срочно перевести деньги на этот счет.
Появились трюки и новые сценарии, которые стали более театральными, но схемы совершенных преступлений в основном остались прежними. Это и хорошо, и плохо. Это хорошо, потому что позволяет нам эффективно обострять контрмеры компетентных органов, которые обязаны с этим бороться. Плохо, потому что это должно было быть давно остановлено, а оно продолжает существовать.
Но как только эти киберпреступники пофантазируют, вы будете поражены. Один говорит, что он полицейский и что сейчас вам позвонит майор ФСБ, но ему нужно доверять, потому что сумма на ваших счетах находится вне его полномочий. Другой говорит, что только этот ветеран имеет возможность получить какую-то стипендию. Третий думает, что сейчас он принесет вам бесплатную пиццу, но для этого вам придется заплатить за доставку. Четвертый предлагает какую-то высокооплачиваемую работу в модной компании и имеет много дней собеседований, во время которых собираются все личные данные кандидата. Сегодня таких сценариев много, но суть совершаемых преступлений остается неизменной.
Реально ли, что покупатель вернет деньги и что для этого нужно?
Мы всегда возвращаем деньги, если сами совершаем ошибку. Пример: клиент, у которого возникла проблема, позвонил в наш колл-центр, и колл-центр опоздал с принятием решения. В любом случае мы проведем объективную проверку, и если обнаружим свою вину, Сбербанк в любом случае вернет деньги. Однако мы не возвращаем средства, если клиент переводит деньги мошенникам практически своими руками.
Что я должен делать?
Конечно, заказчику следует обратиться в полицию, мы всегда окажем необходимую помощь. В любом случае мы помогаем полиции распознать все признаки мошенничества, найти все следы, найти преступников и, прежде всего, собрать и задокументировать доказательства. Потому что без них невозможно будет довести дело до суда и закрыть его.
