Станислав Кузнецов: «Мошенничество – это целая сфера теневой экономики»

Россия
Фото: Сергей Куликов, фотобанк «Росконгресс»

Мошенники существуют столько же, сколько человечество – их схемы совершенствуются благодаря технологиям, но целью всегда остается нажива через слабые места человека или инфраструктуры. В интервью РИА Новости заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, как искусственный интеллект помогает в борьбе со злоумышленниками, почему даже с новейшими антифрод-системами в одиночку не справиться с преступниками, объяснил, как не попасться на уловки мошенников и не стать жертвой финансовой пирамиды, а также назвал самые популярные схемы и дал прогноз по «индустрии» мошенничества в 2025 году. Беседовала Яна Чурочкина.

– Появились ли у мошенников новые схемы? Какие предлоги для кражи денег или данных злоумышленники будут использовать в 2025 году?

– Топ-3 схем не изменился: получение обманом данных для хищения аккаунта на госуслугах, «фальшивый босс» или общение в мессенджерах от имени руководителя, а также фальшивые звонки из ведомств. При этом мошенники дорабатывают свои схемы, пытаясь обойти банковские системы антифрода. Например, они все чаще просят своих жертв снимать наличные и передавать их курьерам, поскольку понимают, что онлайн-переводы будут заблокированы. Если мы видим нетипичную для клиента операцию, например, человек внезапно снимает наличными в банкомате крупную сумму, хотя раньше пользовался банковской картой, то приостанавливаем ее до выяснения обстоятельств.

Кроме того, мошенники заставляют людей открывать счета в менее защищенных банках. Потом жертвы переводят свои деньги, и уже оттуда мошенники их выводят. Эта тенденция говорит о том, что проблему необходимо решать системно и всем рынком.

Вряд ли в этом году мошеннические схемы принципиально изменятся. Единственное, мы видим риск более активного применения ИИ-технологий для обмана, к сожалению, искусственный интеллект делает фейки все более правдоподобными.

– Как изменились число, мощность и ландшафт DDоS-атак на отечественные компании, в частности, на Сбер в 2024 году? Каких киберугроз ждать в новом году?

– Количество DDoS-атак на Сбер сокращается. В прошлом году их было 90, в 2023 – 124, в 2022 – 490. А вот мощность таких атак растет: в 2024 году впервые была зафиксирована атака мощностью 500 Гбит/с. Преступники пытаются идти от количества к качеству, но толку нет: эффективность любых атак на нас нулевая, своих целей хакеры не достигают, все системы банка и персональные данные клиентов защищены. По сути, атакуя Сбер, хакеры бьются головой о стену. Предпосылок, что в этом году картина кардинально изменится, нет. Однако техники проведения DDoS-атак эволюционируют. Раньше злоумышленники выбирали конкретную организацию и атаковали ее ресурсы, теперь же в качестве целей они чаще выбирают операторов связи. В таком случае могут пострадать сразу несколько организаций.

Уже известные угрозы – вирусы-шифровальщики, трояны, вирусы-вымогатели – кардинально не изменятся в ближайшем будущем. Типы угроз человеку и бизнесу останутся прежними, но их разнообразие и интенсивность будут расти в связи с использованием технологий искусственного интеллекта (ИИ). Киберпреступники стали применять ИИ для генерации фишинговых сайтов, создания поддельных страниц и других способов обмана. Но важно знать, что ИИ используется как на стороне нападения, так и на стороне защиты.

– Выявляете случаи мошенничества с дипфейками?

– Мы фиксируем использование дипфейков, но пока это единичные случаи. Мошенники используют дипфейки, чтобы повысить шанс обмана, поскольку эти приемы помогают им войти в доверие, но сама схема от этого не меняется. И поэтому для нашей системы антифрода нет никакой разницы, использовался дипфейк для обмана или нет, – мы все равно выявляем и приостанавливаем подозрительные транзакции. В 2024 году эффективность нашей системы достигла 99,8% – это один из самых высоких показателей в мире для подобных систем.

Мы готовы делиться своими достижениями в этой сфере. В конце года мы заключили соглашение с Экспертно-криминалистическим центром МВД России, чтобы совместно использовать наши решения для раскрытия преступлений, совершенных с применением дипфейков.

– Сколько денег похитили кибермошенники у россиян в 2024 году, и каковы ваши ожидания по 2025 году?

– Итоговые расчеты, как правило появляются к концу января, поэтому финальную цифру называть рано. Но, по нашим прогнозам, сумма будет в диапазоне 250-300 миллиардов рублей.

Прогноз на 2025 год давать так же рано: все зависит от того, насколько эффективно государство и бизнес будут координировать свою работу по противодействию мошенничеству и какие решения будут приниматься. Мы видим позитивные предпосылки в этом направлении – это пакет мер правительства по противодействию мошенничеству, перспектива создания национальной платформы антифрода, обязанность банков вести эту работу, поэтому объем хищений может снизиться.

Сейчас прорабатывается создание единой национальной антифрод-платформы, которая позволит оперативно блокировать фишинговые сайты, номера телефонов и счета мошенников, а также подозрительные транзакции. Мы были одним из инициаторов ее создания. По сути наша антифрод-система и является прототипом единой общероссийской платформы. Но без единого координационного центра выстраивать единую систему киберзащиты в стране невозможно. А именно такая система всем нам очень нужна с учетом вызовов и угроз, стоящих перед Россией. Необходимо срочно форсировать работу по созданию этой структуры, мы готовы оказывать содействие не только словом, но и делом. Пока эта инициатива никак не продвигается, и это нас беспокоит.

– Какой объем средств россиян в 2024 году вы помогли спасти от кибермошенников?

– По итогам 2024 года мы помогли сохранить более 300 миллиардов рублей. Это удалось прежде всего благодаря системе антифрода и личной работе сотрудников. В офисах коллеги также открывают людям глаза на происходящее и выводят их из-под воздействия мошенников, так мы «расколдовали» и спасли от необдуманных поступков почти четыре тысячи россиян. В пересчете на каждого нашего клиента – а это почти все экономически активное население России – мы сохранили 2,8 тысячи рублей.

– С чем вы связываете участившиеся попытки поджогов различных социально значимых структур под влиянием мошенников?

– Еще в 2023 году мошенники стали вынуждать людей нападать на объекты социальной инфраструктуры, административные здания, а также на офисы банков. Перед новогодними праздниками по России прокатилась волна подобных инцидентов. И если раньше, преступники делали это «для фана», то сейчас мы видим системность и желание дестабилировать обстановку и заставить паниковать.

Происходящее – действительно трагедия: наши соотечественники идут на преступление и ломают себе жизнь, а еще создают опасность для жизни окружающих. Все это результат сильнейшего психологического давления и воздействия злоумышленников. Прежде всего нужно понимать, что подобные действия (взрывы фейерверков, поджоги и тому подобное) влекут уголовную ответственность. А украденные деньги мошенники не возвращают, это только предлог манипуляторов. Более того, действия исполнителей могут быть квалифицированы по статье 205 Уголовного кодекса РФ «Террористический акт», которая предусматривает суровое наказание в виде лишения свободы вне зависимости от возраста и пола.

Я еще раз призываю всех быть максимально бдительными и не вступать в разговоры с незнакомцами по телефону и в мессенджерах, а также быть максимально чуткими к изменениям в поведении родных, которые могут попасть под влияние преступников. Например, если близкие не отвечают на звонки или отвечают сухо, по возможности стоит встретиться с ними лично и узнать, все ли в порядке.

– С 2025 года крупные банки должны будут за один час добавлять данные из базы ЦБ в свои системы, чтобы блокировать переводы на счета злоумышленников. Как эта мера повлияет на борьбу с мошенничеством?

– Чем быстрее банки будут получать доступ к информации о реквизитах мошенников, тем лучше. Но мало получить данные – надо оперативно их обработать и правильно отреагировать. Тут мяч на стороне банков. У нас есть такая база, в ней миллионы актуальных записей. Мы обмениваемся этими данными онлайн в автоматизированном режиме ― то есть практически мгновенно, с ЦБ, и с другими банками, а также с операторами связи и иными структурами. И оперативно реагируем.

– Кто и где готовит «специалистов» для киберпреступлений, в том числе для мошеннических кол-центров?

– Для подготовки хакеров, которые атакуют российские компании, есть даже целые «университеты». Сбер вскрыл работу одного такого учреждения. Срок обучения – семь недель, подготовка поставлена на поток. По нашим данным, «обучение» прошли 10 тысяч человек. Хотели «обучиться» – 20 тысяч, то есть там еще и конкурс имеется. «Университет» работает онлайн, в даркнете он регулярно набирает «слушателей», есть курсы и учебные материалы, сдаются экзамены.

Мошенничество же – это целая сфера теневой экономики, индустрия с большим количеством специализаций. При этом для этой «индустрии» никаких особых знаний для работы, например, обычным телефонным «звонарем» не нужно. Обзвонщик – это рядовой пехотинец в армии мошенников. Его задача – работа по шаблонным скриптам, ключевой навык – умение втираться в доверие и достоверно играть свою роль. Но мы видим, что мошенники все чаще набирают обзвонщиков со знанием языков – восточноевропейских, западноевропейских, стран Балтии.

– Аферисты «взламывают» не технологии, а человека. Что, по вашему мнению, нужно сделать, чтобы люди стали устойчивы к уловкам злоумышленников?

– Мошенничество существует столько же, сколько человечество. Просто теперь оно получило приставку «кибер». К сожалению, бывают случаи, когда люди по три-четыре раза становятся жертвами обмана. Есть и компании, которые регулярно взламывают. Поэтому о полной победе над мошенниками, увы, говорить сложно. Но кардинально сократить объемы этого явления можно и нужно. Мы видим три ключевых фактора успеха. Первый – операционная эффективность: насколько хорошо выстроена работа с технической точки зрения.

Второй – темп развития: может ли рынок опережать мошенников или хотя бы идти с ними ноздря в ноздрю, а не плестись в конце. Для обоих этих пунктов важно объединить усилия и создать единый координационный центр, о котором я уже говорил. И третий фактор – киберпросвещение: нужно формировать у людей цифровой иммунитет. Трудно найти человека, который не слышал бы о мошенниках и их уловках, но все равно находятся те, кого обманывают.

С другой стороны, мы ведь не знаем, сколько людей благодаря киберпросвещению спаслись от мошенников, – это невозможно подсчитать. Уверен, что их миллионы. Поэтому важно сохранять бдительность, иметь критическое мышление, не поддаваться эмоциям и, конечно, заниматься самообразованием, а также внимательно относиться к близким и делиться с ними информацией об уловках мошенников и способах защиты.

– Мошенники действуют не только в интернете, как изменился ландшафт экономического мошенничества и борьба с ним?

– В 2024 году зафиксирован двукратный рост числа компаний, которые были приобретены мошенниками и зарегистрированы на подставных лиц с целью их дальнейшего использования для получения кредитов в банке.

Мы также наблюдаем двукратный рост кредитных мошеннических схем, в которых фигурируют так называемые «черные брокеры». Под «черными брокерами» понимаются лица с опытом работы в банке, которые разбираются в процессах выдачи кредитов и скоринговых системах. Эти лица путем подлога документов, фиктивного поручительства или другими способами помогают заемщикам с неблагоприятной кредитной историей получить заемные средства в банке за денежное вознаграждение.

Кроме того, вновь стали появляться финансовые пирамиды. Если раньше мошенники стремились привлечь средства неосведомленных граждан, обещая им необоснованно высокие доходы, то сейчас они предлагают жертве оформить на себя кредит.

Основная часть полученных средств передается мошенникам. Заемщику оставляют небольшую долю и обещают ежемесячно направлять деньги на погашение кредита. Так происходит несколько месяцев, чтобы у жертвы не возникло подозрений, и она не забила тревогу слишком рано. Многократно повторив обман, мошенники исчезают с деньгами. Прямо сейчас мы прорабатываем десять подобных пирамид. У нас уже есть данные о 2 300 пострадавших от подобного мошенничества, при этом нам удалось спасти от таких аферистов-пирамидчиков 1,6 миллиарда рублей наших клиентов.

– Купюры, паспорта и другие документы по-прежнему подделывают? Как вы с этим боретесь?

– К сожалению, мошенники по-прежнему пытаются завладеть деньгами с помощью поддельных документов: паспортов, доверенностей, исполнительных листов и других бумаг. Здесь нам тоже помогают современные технологии: в ходе идентификации клиента модель искусственного интеллекта выявляет признаки фальсификации документов и личности предъявившего их. В 2024 году мы предотвратили три тысячи попыток предоставить поддельные документы. Ни одна из них не увенчалась успехом. А благодаря тесному сотрудничеству с госорганами нам удалось пресечь деятельность более 20 преступных групп, организовавших изготовление подделок. Надо сказать, что сам документ, удостоверяющий личность, достаточно хорошо защищен. Именно это позволяет нам выявлять подделки и передавать их предъявителей в руки правоохранительных органов.

У нас функционирует многослойная система предотвращения использования подделок. Мы постоянно отслеживаем новые методы фальсификации и оперативно предупреждаем филиалы о новых особенностях. Регулярно проводим тренинги для сотрудников. Применяем современные технические средства: ультрафиолетовые и инфракрасные детекторы, десятикратную лупу. Проверка документов – обязательная процедура. И мы активно внедряем ИИ-модели в процесс распознавания документов, чтобы сократить количество ручных операций при проверке личности и документа.

В 2024 году сформировался устойчивый тренд на использование фиктивных документов с целью получения банковских карт для вывода средств у жертв социальной инженерии. Почти 90% случаев предоставления в Сбер поддельных документов – это попытки оформить карты для дропперов. В первом квартале 2024 года выявлено 20 подделок такого рода, во втором – 60, а в третьем – уже 600.

– Что касается нападения на офисы и банкоматы с целью ограбления, по-прежнему есть такие случаи? Какие меры предпринимает Сбер?

– Сбер сегодня – это примерно 11 тысяч офисов, 45 тысяч банкоматов и 300 кассово-инкассаторских центров во всех уголках нашей страны. Несмотря на такие масштабы, каждый год нам удается снижать число попыток таких грабежей. Если в 2014 году было зафиксировано 739 преступных посягательств на наши объекты, то в 2023 и в 2024 годах было совершено только 50 попыток (минимум за все время), украсть злоумышленникам ничего не удалось – ноль рублей.

Источник – РИА «Новости»

Обозреватель.Врн