В прошлом году Сбербанк спас от мошенников почти 39,7 миллиардов рублей 

Это стало возможным благодаря многоуровневой системе защиты данных клиентов

29.09.2020 18:15
Будь в курсе
0 559

Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал о том, как работает система защиты данных клиентов.

Ни одна атака на сотрудников Сбербанка не увенчалась успехом

В компании недавно провели исследование теневого рынка и обнаружили 33 площадки, 161 продавца данных и 2,3 миллиона действующих аккаунтов. Оказалось, что на 12 площадках продаются данные банков, сотовых операторов и платежных систем. Из них девять посвящены кардингу — услугам по продаже платежных карт, еще семь — хакингу и оставшиеся пять — монетизации трафика в интернете.

»

При мониторинге даркнета мы фокусируемся в первую очередь на данных, которые продавцы приписывают якобы клиентам «Сбера». Уже разработали методы деанонимизации продавцов и внедрили процесс проверки возможных утечек, — отметил Станислав Кузнецов.

Он подчеркнул, что число утечек персональных данных в пандемию не увеличилось, однако подскочило количество мошенничеств. Апрель и май стали рекордными в мировом масштабе по числу успешных кибератак на пользователей, работающих удаленно. Вместе с этим ни одна атака на сотрудников Сбербанка не увенчалась успехом.

»

В нашем Центре кибербезопасности обрабатывается 26 миллиардов событий в сутки. Каждое действие сотрудников круглосуточно фиксируется и анализируется. Вместе с этим мы продолжаем разработки высокотехнологичных решений: банк зарегистрировал уже семь патентов в сфере кибербезопасности, — подчеркнул зампред правления Сбербанка.

Аналитики компании подсчитали, что за весь прошлый год Сбербанку удалось спасти 39,7 миллиардов рублей, а за текущий период этого года — уже 37,4 миллиарда.

»

Но мы видим четкий тренд на увеличение потерь экономики от киберугроз. Если в 2019-ом они составили 2,5 триллиона рублей, то в текущем ущерб прогнозируется на уровне 3,5 – 3,6 триллиона, если не произойдет никаких изменений, — заявил Станислав Кузнецов.

Способы относительно мирного отъема денег

По его словам, в пандемию мошенники не представили принципиально новых схем грабежа. Но поработали над вариацией старых способов: появились объявления о продажах тестов на коронавирус, компенсациях от государства, «закрепительные платежи» на мошеннические счета за товары или услуги, которые в итоге не предоставлялись и многое другое.

Продолжает процветать и телефонное мошенничество. По сравнению с прошлым годом его объем увеличился более чем в два раза. С начала 2020-го банк зафиксировал почти 2,9 миллиона обращений клиентов о попытках обмана. В день количество таких звонков по России может достигать 100 тысяч.

Активно и нагло мошенники действуют в интернете при купле-продаже товаров. Станислав Кузнецов рассказал, как это работает:

»

Мошенник размещает объявление о продаже ходового товара по привлекательной цене. Когда с ним связывается потенциальный покупатель, он предлагает оформить безопасную сделку через официальный сервис доставки товара самой торговой площадки. Сервис действительно существует, но мошенник, ссылаясь на сбои в его работе, отправляет покупателю ссылку на поддельный сайт. Он запрашивает у покупателя данные карты и одноразовый пароль для оформления покупки, но средства уходят мошенникам. Способ настолько развился, что о нем пишут в Telegram-группах в виде готовой услуги — «мошенничество как сервис».

Стоит отметить, что на фоне вариаций старых сценариев все же появляются новые способы. Один из них связан с привлечением правоохранительных органов. Например, мошенники звонят клиенту и заявляют, что проводятся «следственные действия» в отношении сотрудников банка и никому об этом нельзя говорить.

Человеку обещают, что завтра ровно в 16:00 из прокураторы Центрального округа Москвы позвонит сотрудник Петров. Необходимо сообщить этому сотруднику всю информацию и четко следовать инструкциям. Под угрозой уголовного преследования клиенту запрещают кому-то сообщать об этом.

»

Далее звонит «сотрудник Петров» и говорит, что в банке зафиксирована утечка, нужно защитить средства и перевести их на «специальный счет», который будет находиться под «особым мониторингом». Это разыгранная комбинация, а счет принадлежит мошенникам, но разговор ведется профессионально, на клиентов оказывают психологическое давление, поэтому они иногда поддаются, — предупредил Станислав Кузнецов.

ПАО Сбербанк. На правах рекламы