Век кредитных карт и мобильных приложений упростил жизнь не только простым гражданам. Чтобы украсть, не обязательно лезть в карман за кошельком. Преступники научились похищать сотни тысяч рублей, не выходя из дома, используя мобильный телефон, вредоносное программное обеспечение и доверчивость потребителей. О том, как Сбербанк борется с похитителями денежных средств с кредитных карт и расчетных счетов своих клиентов, в материале «Ленты.ру».
«Для нас самая большая головная боль — это проблемы социальной инженерии, когда граждане фактически сами открывают свой кошелек, подтверждают мошеннические операции и так далее. И даже здесь в 96 процентах случаев мы по косвенным признакам останавливаем эти операции и предотвращаем ущерб наших клиентов. Но если это происходит, мы помогаем разыскивать эти деньги», — рассказывал около года назад журналистам глава Сбербанка Герман Греф. По его словам, сам банк часто подвергается хакерским атакам, но успешно справляется с ними. Пока не было ни одного случая, чтобы хакеры проникли хотя бы за первый уровень защиты. Как результат, — ноль рублей потерь от кибермошенников.
Того же самого, к сожалению, нельзя сказать о клиентах банка, причем, все чаще жертвами преступников становятся пожилые люди. Так, на этой неделе сотрудники управления уголовного розыска МВД по Чувашской Республики задержали 22-летнего жителя Казани, подозреваемого в кражах с банковских карт пенсионеров около 200 тысяч рублей. В марте нынешнего года злоумышленник позвонил к 67-летней жительнице Чебоксар, представился банковским работником и под видом защиты сбережений убедил потерпевшую сообщить ему реквизиты карты. После общения с незнакомцем со счета пенсионерки было списано около 120 тысяч рублей. Аналогичным способом в сентябре были похищены сбережения 70-летней женщины, которая тоже поверила, что разговаривает с сотрудником кредитного учреждения. Задержанный признал свою вину, в отношении него возбуждено уголовное дело. Предотвратить подобные преступления призван департамент кибербезопасности, созданный в Сбербанке несколько лет назад.
Клиентская защита
Борьба с киберпреступностью ведется сразу по нескольким направлениям. Первое — это защита ключевых банковских систем, где хранятся все сведения о счетах и клиентах. Второе — подходы к разработке продуктов и участию безопасности в этих процессах. Если раньше сначала разрабатывались новые продукты, а только потом производился анализ их безопасности, то сегодня Сбербанк еще при обсуждении концепции создания продукта уже устанавливает для программистов некие безусловные принципы безопасности, которые реализуются в программном коде.
Следующее направление работы — это клиентская защита. Даже если они не совершают какие-то нестандартные действия либо совершают ошибки при пользовании банковскими услугами. «У нас успешно работает центр фрод-мониторинга, который заботится о клиентах и при проведении любых нестандартных операций связывается с клиентом, и мы во многом не допускаем мошеннических действий со стороны киберпреступников», — рассказал «Ленте.ру» источник в Сбербанке.
К сожалению, в последние годы появился тренд на увеличение попыток атаковать клиентов кредитных учреждений с использованием методов социальной инженерии. Доля таких преступлений сейчас превышает 87 процентов от всего объема реализованного мошенничества. За 2018 год этот показатель вырос на 6 процентов.
Этому противостоит фрод-мониторинг Сбербанка, в основе которого лежит искусственный интеллект. Его показатель эффективности сегодня составляет около 97 процентов. Операции, которые являются мошенническими, банк умеет хеджировать и не допускать совершения преступления. Так, благодаря системе фрод-мониторинга с января по август 2019 года Сбербанку удалось предотвратить хищение средств клиентов на 25 миллиардов рублей. И еще немаловажное направление — по каждому из случаев атак на Сбербанк либо его клиента проводится расследование, и есть конкретный результат по выявлению этих мошенников.
Сбербанк в помощь
Около месяца назад сотрудниками уголовного розыска было задержано четверо подозреваемых в мошенничестве. Как сообщила официальный представитель МВД России Ирина Волк, две пенсионерки обратились в столичную полицию, сообщив, что им позвонили злоумышленники и сообщили о выплате компенсации за приобретенные ранее женщинами косметические товары. Преступники попросили пенсионерок сообщить им номера банковских карт и коды, которые пришли им на мобильные телефоны в СМС. Выполнив эти требования, одна из доверчивых женщин обнаружила, что с ее счета в Сбербанке списали 2 миллиона рублей, вторую обманули на 7 миллионов рублей.
От деятельности данной группы пострадало не менее 50 клиентов различных банков России, общая сумма ущерба составила более 10 миллионов рублей. В ходе обысков у мошенников изъяты сотовые телефоны, с помощью которых осуществлялись операции по переводу денежных средств между счетами с помощью услуги «Мобильный банк» и банковская карта, с помощью которой обналичивались похищенные денежные средства. Злоумышленниками осуществлялся обзвон клиентов, которые ранее осуществляли покупку косметических средств. Третьи лица сообщали клиентам банка о возможности получить возмещении компенсации, за покупку данной продукции. Для ее получения мошенники просили клиента оплатить различные «издержки» за перевод денежных средств.
«Задержание мошенников стало возможным благодаря аналитической поддержке департамента кибербезопасности Сбербанка, который осуществил аналитическую поддержу и предоставил информацию о взаимосвязях между основными фигурантами: финансовые потоки, IP и IMEI устройств, номерах телефонов, которыми пользовались мошенники, о местах обналичивания похищенных денежных средств и банковских картах, на которых они аккумулировались. Все это и легло в основу доказательственной базы при задержании злоумышленников», — сообщил «Ленте.ру» источник в Сбербанке.
Похожее преступление было раскрыто сотрудниками Московского уголовного розыска при содействии Сбербанка в июле текущего года в Москве. Мошенники звонили на сотовые и стационарные телефоны жителей Московского региона, представлялись сотрудниками социальной службы и предлагали получить компенсацию за неиспользованные путевки. Их целью было получение данных банковских карт и паролей клиентов. Столичные полицейские задержали четырех граждан в возрасте от 23 до 41 года, проживающих в Московской области. Возбуждено уголовное дело по ст. 159 УК РФ «Мошенничество».
Точной статистики, какие убытки несет государство от киберпреступников, не существует. По официальным данным, это 120-130 миллиардов рублей в год, по неофициальным — не менее 600 миллиардов рублей. Но в любом случае противостоять атакам преступников можно совершенствуя не только правоохранительную и судебную системы, но и IT-инфраструктуру, модернизируя финансовые инструменты и повышая грамотность населения в противостоянии кибермошенникам.