Топ-менеджер Сбербанка Станислав Кузнецов: кибербезопасность в 2023 году

Сотни кол-центров с тысячами мошенников, которые непрерывно обзванивают клиентов банков и выманивают у них средства, стали головной болью современного общества. На передовой борьбы с киберпреступниками находится «Сбер» — на данный момент одна из крупнейших и наиболее развитых финтех-компаний в РФ, где в 2022 году было заблокировано 45 000 дроп-карт и возбуждено 1200 уголовных дел против злоумышленников. Заместитель Председателя Сбербанка Станислав Константинович Кузнецов, возглавляющий блок «Сервисы», внёс большой вклад в создание и развитие системы безопасности «Сбера».

Главные тенденции кибербезопасности в 2023 году

Станислав Кузнецов — не только топ-менеджер Сбербанка, но и эксперт по кибербезопасности, выступающий в СМИ с интервью и статьями на актуальную тему защиты от мошенничества. Он называет мошенников, терроризирующих граждан звонками и обманным путём получающих банковские переводы, «ворами на доверии». Анализируя эволюцию преступности в банковской сфере, Кузнецов отметил следующие тенденции:

1. Банальные кражи карт и скимминг (то есть похищение данных с помощью считывающих устройств) практически ушли в прошлое.
2. В наши дни 98% банковских преступлений осуществляется с использованием интернета.
3. Мошенники из кол-центров даже более опасны, чем прямые хакерские атаки и вредоносное программное обеспечение.
4. Главный инструмент современного киберпреступника — социальная инженерия. Станислав Кузнецов подчёркивает, что сейчас «взламывают не машины, а людей, пользуясь их наивностью и неосведомлённостью».
5. Мошенники в последнее время стали активно использовать не только телефоны, но и мессенджеры.

«Главную опасность представляют не хакеры и не компьютерные вирусы. Ключевой угрозой стала социальная инженерия, которая взламывает не машины, а людей».

Борьба с киберпреступностью: достижения и задачи

Специалисты Сбербанка непрерывно разрабатывают инструменты для противодействия злоумышленникам. Станислав Кузнецов отмечает, что благодаря стратегии «Антидроп» в 2022 году удалось пресечь выпуск 45 тысяч так называемых дроп-карт, через которые ведётся обналичивание украденных средств. При этом ошибок допущено не было: жалоб от честных пользователей карт Сбербанка не поступало.

Кроме того, банк сотрудничает по вопросам безопасности с мобильными операторами и правоохранительными органами. Автоматизированные системы защиты «Сбера» и «большой четвёрки» российских сотовых операторов уже объединены, поэтому в момент телефонного контакта клиента банка с мошенниками он получает предупреждение об опасности в режиме реального времени.

На повестке дня — налаживание взаимодействия с другими банками страны для того, чтобы предотвратить ещё одну распространённую схему мошенничества, когда клиент сам снимает деньги со своего счёта и переводит их мошеннику в другое финансовое учреждение. Зампред Сбербанка утверждает, что партнёрство в рамках Ассоциации банков России позволит в ближайшее время минимизировать и эти риски.

Отражение хакерских атак

Сам банк тоже регулярно становится объектом атак киберпреступников. Как сообщил прессе Кузнецов Станислав Константинович, Сбербанк в 2022 году выдержал ряд мощнейших кибератак, одна из которых стала рекордной не только для России, но и для всего мира. В октябре инфраструктура банка подверглась DoS-атаке, которая длилась более 24 часов, причём каждую секунду «Сбер» бомбардировали запросами с 10 миллионов IP-адресов.

Были и другие попытки разрушить банковскую инфраструктуру, в том числе хитроумная схема с использованием онлайн-кинотеатра: из-за хакерского кода, встроенного в плеер, сотни тысяч зрителей, сами того не зная, при просмотре фильма «атаковали» банк. Однако, как утверждает Станислав Кузнецов, Сбербанк надёжно защищён от подобного рода атак.

Подразделение по кибербезопасности успешно выдержало все испытания 2022 года.

Грабители по-прежнему существуют, но быстро отправляются в тюрьму

Кузнецов Станислав Константинович занимается и вопросами физической защиты Сбербанка и его клиентов. Хотя большинство преступников сейчас работают в киберпространстве, обычные налётчики тоже встречаются. В 2022 году нашлось с десяток смельчаков, решивших ограбить кассу, и несколько десятков человек, пытавшихся взломать банкоматы, но такие преступления раскрываются по горячим следам.

«В 2022 году мы достигли значительного показателя раскрываемости преступлений в сфере физической безопасности — 99%».

Иногда преступники используют поддельные документы, но разработанные меры противодействия позволяют сотрудникам банка сразу же пресекать почти все подобные попытки. Остальные мошенничества раскрываются довольно быстро.

Активно сотрудничая с правоохранительными органами и совершенствуя собственную систему безопасности, Сбербанк добился 99%-ной раскрываемости физических преступлений. «Цифры говорят сами за себя и в очередной раз доказывают, что любое преступление против банка будет раскрыто, а правонарушители будут пойманы и наказаны по всей строгости закона», — подчёркивает Станислав Кузнецов.