Станислав Кузнецов: мошенники всегда воздействуют на эмоции человека

Заместитель председателя правления Сбербанка России Станислав Кузнецов

Киберпреступники взяли на вооружение дипфейки, но мошеннические схемы остаются неизменными – это угрозы и убеждения, говорит заместитель председателя правления Сбербанка Станислав Кузнецов. В интервью РИА Новости на полях ВЭФ-2024 он описал основные сценарии и новые уловки мошенников, рассказал о мощнейшей в истории DDoS-атаке на финансовую систему РФ со стороны украинской IT-армии, а также объяснил, почему люди ведутся на обман, и как банки защищают деньги клиентов, а также почему без общих усилий банков, ЦБ и правохранителей победить мошенников невозможно. Беседовала Яна Чурочкина.

– В каких сценариях мошенники используют дипфейки? Можно ли противостоять злоумышленникам их же оружием?

– По нашей оценке, дипфейки в основном используются в качестве дополнительного инструмента убеждения в уже известных сценариях мошенничества, например, при взломе аккаунта родственника или друга.

Через взломанный аккаунт от имени его владельца рассылают просьбы о финансовой помощи по списку контактов. Чтобы убедить адресатов, могут использоваться голосовые сообщения с имитацией голоса отправителя, так как во взломанном аккаунте можно найти достаточно информации для создания аудиофейка.

Но для нас технически нет никакой разницы, посредством дипфейка реализуется мошенническая схема или нет – антифрод-система банка выявляет переводы на реквизиты мошенников и приостанавливает их вне зависимости от того использовался дипфейк для обмана или нет.

– Какие мошеннические схемы наиболее актуальны на сегодняшний день? Какие данные чаще всего пытаются украсть?

– По-прежнему, наиболее актуальными и опасными мошенническими схемами являются звонки по телефону и через мессенджеры от имени сотрудников правоохранительных органов и Центрального банка с необходимостью перевода денег на безопасный счет.

Тут есть два пути возможного развития событий: мошенники либо запрашивают данные карты, пароли из смс и другую информацию, чтобы самим похитить деньги, либо убеждают людей самостоятельно совершать операции: переводы, снятия и зачисления в банкоматах, оформление кредитов. Провоцируя людей самостоятельно совершить операцию, злоумышленники при общении подчеркивают, что не запрашивают никаких реквизитов и данных, таким образом вызывая дополнительное доверие жертвы.

В этом году стали популярны сценарии с целью доступа к аккаунту на Госуслугах. Мошенники используют для этого множество различных предлогов в зависимости от возраста жертвы. Например, пожилым могут звонить от имени медицинского учреждения или социальных организаций, сообщать о перерасчете пенсии и под предлогом записи на прием в организацию просят продиктовать трехзначный код из смс для входа в аккаунт. Молодым людям могут сообщать о поступлении посылки или письма, или звонят от имени сотовых операторов с сообщением о необходимости продлить договор обслуживания. Конечная цель мошенников при сценарии с Госуслугами, как правило, сводится к тому, чтобы оформлять займы в МФО через взломанный аккаунт. Причем мы видим, что преступники действуют двумя группами: первая взламывает личный кабинет, меняет пароль и устанавливает секретный вопрос, чтобы жертва не могла восстановить доступ, потом заказывает справки для НДФЛ и готовит аккаунт уже для другой группы, которая занимается оформлением кредитов. Информацию из взломанного аккаунта также могут использовать для реализации дальнейших мошеннических схем. Мы в Сбере разработали простой и эффективный способ борьбы с таким видом мошенничества – нужно отключить возможность авторизации на сайтах МФО через портал Госуслуг – тогда мошенники потеряют к нему интерес.

– Почему люди все-таки поддаются на эти уловки, ведь уже трудно найти человека, который не знал бы про опасность телефонных мошенников?

– Потому что каким бы ни был предлог мошенников, во всех схемах они всегда воздействуют на эмоции человека – страх или желание получить выгоду. При этом потенциальной жертве не дают времени на принятие осознанного решения, торопят. Именно поэтому в топе по-прежнему остаются схемы со звонками из полиции, ФСБ, ЦБ, но к ним добавляются дополнительные шаги и элементы. Например, злоумышленники часто сначала связываются с жертвой с поддельного аккаунта руководителя и сообщают, что в организации проходит проверка, поэтому в ближайшее время свяжутся сотрудники из органов, и необходимо оказать им всяческое содействие. Далее развивается классический сценарий с переводом личных денег или средств организации якобы на безопасные счета.

Кроме того, мы фиксируем случаи, когда злоумышленники даже не утруждают себя и не формируют легенду, а с самого начала угрожают физической расправой жертве и ее близким, называя персональную информацию, которую можно найти в открытом доступе в интернете, например, адрес места жительства.

– Какой суммы ущерба удалось избежать клиентам Сбера?

– С начала года мы предотвратили мошенничества в отношении наших клиентов на общую сумму более 200 миллиардов рублей. В некоторых случаях речь идет о десятках миллионов рублей на счетах одного клиента. Например, недавно мошенники чуть не лишили интеллигентную пожилую семейную пару из Москвы квартиры стоимостью более 25 миллионов рублей. Причем обман длился почти два месяца, сначала злоумышленники опустошили счета этих людей в разных банках, потом стали убеждать брать кредиты, потом дело дошло и до продажи квартиры. Супруги разместили объявление о продаже. Так как цена была занижена, покупатель нашелся в тот же день. Полученные в результате сделки деньги пожилая пара по указанию мошенников должна была передать курьеру.

На этом этапе близкий родственник жертв заподозрил, что с ними происходит беда, и им необходима помощь, но разговоры с его стороны не работали. И родственник обратился в ближайший офис Сбера, так как знал, что ранее жертвы пытались оформить кредит в нашем банке – тогда в выдаче кредита было отказано, так как антифрод-система выявила признаки мошенничества. Сотрудник офиса не остался безучастным и передал информацию в специальное подразделение Сбера. Наши сотрудники открыли пожилой паре глаза на происходящее. Сделка по купле-продаже квартиры была вовремя отменена, людям удалось сохранить свою жилплощадь в собственности. И это лишь один пример благополучного разрешения ситуации. По всей России у нас их много.

– Помогаете ли вы другим банкам и ЦБ?

– Да, конечно, мы передаем в ЦБ информацию о выявленных мошеннических реквизитах, эти данные попадают в базу данных, доступ к которой имеют все банки. В процессе работы по противодействию мошенничеству мы также напрямую взаимодействуем с банками, операторами связи. В Сбере действует система антифрода, эффективность которой достигает 99,8%, но я уверен, что в одиночку победить мошенничество невозможно, какими бы совершенными инструментами мы не обладали.

Это системная общегосударственная задача, к решению которой должны подключаться все заинтересованные стороны: банки, операторы связи, правоохранительные органы, органы государственной власти. Мы открыты для сотрудничества и делаем все возможное, чтобы защищать наших людей от мошенников.

– У вас есть сервис по защите граждан от мошеннических звонков, том числе в мессенджерах, как вы оцениваете результаты его работы?

– Определитель мошеннических звонков доступен бесплатно в мобильном приложении Сбербанк Онлайн, сейчас его установили 1,5 миллиона человек. Сервис имеет доступ к базе данных Сбера с мошенническими реквизитами – там миллионы актуальных записей. При звонке с мошеннического номера через телефон или мессенджер на экране подключенного к сервису устройства высвечивается предупреждающая надпись, либо можно вообще заблокировать звонки с таких номеров. Как показывает практика, предупреждения на экране достаточно, чтобы человек понял, что имеет дело со злоумышленником. По нашим наблюдениям, установившие этот сервис люди в 15 раз реже становятся жертвами обмана.

В приложении также есть уведомления, которые позволяют получать информацию об операциях по карте близкого человека, например, контролировать расходы ребенка или пожилого родственника. Также можно установить антивирус, проверить сайт – не является ли он фишинговым. Есть возможность сообщить о мошенническом сайте, номере телефона или банковской карте, моментально закрыть доступ к счету и карте, если ваши данные попали к злоумышленникам.

– То, что клиенты подвергаются атакам, ясно, а как дела у самого Сбера? Как изменилось количество DDоS-атак на банк относительно прошлого года? Подвергался ли банк в этом году мощной атаке?

– С начала года мы отмечаем увеличение числа DDoS-атак на банк. В сравнении с аналогичным периодом прошлого года их количество увеличилось на треть, что соотносится с общим ростом числа таких атак на российские финансовые организации. В конце июля была зафиксирована серия DDoS-атак, организованных ИТ-армией Украины на финансовый сектор России. Целями атак стали более 10 крупных банков, в том числе Сбер. Зафиксированная Сбером DDoS-атака стала мощнейшей в истории банка. Ее длительность превысила 13 часов. Эта атака особенна тем, что одновременно использовалась как инфраструктура ИТ-армии Украины, так и несколько сторонних бот-сетей, состоящих из более чем 62 тысяч устройств, более половины из которых находились в России. Наши клиенты никак не почувствовали на себе последствий этой атаки – она успешно была отражена службой кибербезопасности.

– Сколько может составить объем хищений кибермошенниками у россиян в 2024 году, есть ли прогнозы? Эта сумма увеличится по сравнению с прошлым годом?

Дорогие читатели, хотим еще раз обратить ваше внимание на бдительность, будьте предельно осторожны и внимательны, сейчас искусственный интеллект способен на многое, мошенники активно работают во всех направлениях, проверяйте всю поступающую информацию, не разглашайте личные данные, при любых сомнениях всегда обращайтесь в отделение своего банка.