На форуме "Кибербезопасность в финансах" зампред правления Сбербанка Станислав Кузнецов рассказал о новых киберугрозах

Достижения научно-технического прогресса далеко не всегда используются во благо людей.

Зампред правления Сбербанка Станислав Кузнецов считает, что сейчас человечество переживает глобальный цифровой кризис. Интенсивно внедряемая во все сферы деятельности цифровизация порождает множество новых и все более изощренных киберугроз.

С одной стороны, цифровизацию не остановить, с другой — обезопасить технологические процессы и конфиденциальную информацию становится все сложнее. Совокупный ущерб от кибератак и действий мошенников, применяющих новейшие технологии, огромен. По данным Центробанка, убытки только от телефонных мошенников ежегодно возрастают более чем на миллиард рублей.

Сложившейся ситуации и методам решения проблем был посвящен Уральский форум «Кибербезопасность в финансах», который проходил в феврале 2024 года в Екатеринбурге. Организатор форума — Центральный банк России. Среди участников мероприятия были топ-менеджеры крупнейших российских банков. Выступая перед ними с приветственным словом, председатель ЦБ Эльвира Набиуллина сообщила, что за 2023 год кибермошенники украли у граждан 15,8 млрд рублей. Без согласия клиентов было проведено 1,17 млн операций.

Кибермошенничество — угроза благосостоянию граждан и репутации банков

В Сбербанке Станислав Кузнецов координирует работу службы безопасности, поэтому с методами, применяемыми кибермошенниками, хорошо знаком. Выступая на форуме, топ-менеджер «Сбера» констатировал: «Есть ощущение, что мы всегда в состоянии догоняющих. Если по традиционным направлениям телефонии нам удалось сделать многое и научиться управлять рисками, то появились новые, к которым мы были не готовы».

Станислав Кузнецов отметил, что только за 2023 год появились абсолютно новые направления кибермошенничества:

• SIM-боксы;
• мессенджеры;
• виртуальные автоматические телефонные станции.

При помощи мессенджеров кибермошенники в течение суток совершают до 15 млн звонков гражданам России. Как зампред, курирующий подразделения безопасности в Сбербанке Станислав Кузнецов убежден, что главная проблема, которая не позволяет эффективно противостоять злоумышленникам, — человеческий фактор.

Станислав Кузнецов привел в пример недавний случай похищения средств со счетов юридического лица. Мошенник создал в социальной сети профиль от имени директора фирмы, затем в мессенджере завел разговор с главным бухгалтером и отдал распоряжение перевести крупную сумму денег на свой счет.

Также распространена практика, когда злоумышленники убеждают человека отключить все телефоны и не выходить на связь в течение нескольких дней. Затем родственникам жертвы обмана сообщают о похищении и требуют выкуп.

Методы борьбы с кибермошенничеством

Зампред правления «Сбера» Станилав Кузнецов контролирует разработку и внедрение продуктов, защищающих конфиденциальную информацию, в том числе и персональные данные от несанкционированного доступа. По словам топ-менеджера, «Сбер» в течение четырех суток, с 24 по 28 января 2024 года, подвергался мощной DDoS-атаке. Защита, установленная на все 1100 серверов, подвергавшихся кибератаке, с достоинством прошла испытание. Однако это не значит, что хакеры не будут совершенствовать свои инструменты и повторять попытки взлома.

Подобные проблемы сейчас испытывает каждый крупный российский банк, но в большинстве случаев статистика киберпреступлений считается служебной информацией, которой не принято делиться с посторонними. Как представитель Сбербанка Станислав Кузнецов предложил коллегам:

«Мы должны объединиться, обмениваться информацией, чтобы все были в единой готовности к отражению подобного рода атак».

Эффективный способ снижения количества случаев мошенничества Станислав Кузнецов видит в повышении киберграмотности населения. С этой целью в банке уже разработаны продукты, которые оповещают клиентов о способах обмана и даже позволяют отрепетировать разговор с виртуальным злоумышленником.

Еще один полезный инструмент — разработанные с помощью искусственного интеллекта модели для борьбы с дропперством. Тестируя решение, в банке однажды заблокировали сразу несколько тысяч карт. Из того, что ни один законопослушный владелец заблокированной карты не пожаловался на действия работников «Сбера», Станислав Кузнецов сделал вывод, что инструмент сработал безупречно.

Справка

Станислав Константинович Кузнецов родился в 1962 году. Офицер, служил в Вооруженных Силах и органах внутренних дел. Два высших образования: в Военном университете Минобороны, затем — в Юридическом институте МВД РФ. С 2002 по 2008 год работал в Минэкономразвития. В 2008 году занял должность старшего вице-президента «Сбербанка России», с 2010 года в должности заместителя Председателя Правления Сбербанка курирует и координирует работу блока «Сервисы», Управления внутрибанковской безопасности и Секретариата.