11:59 14 апреля 2020

Сбербанк: Какие угрозы кибербезопасности возникли в период пандемии и кто является мишенью для мошенников

Об этом рассказал зампред правления Станислав Кузнецов

Станислав Кузнецов.

Станислав Кузнецов.

Автор: Виктор Субботин / Реклама. Фото: Сбербанк.

Пандемия коронавируса COVID-19 стала одной из главных тем, которые мошенники используют для того, чтобы получить персональные данные и украсть деньги. Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью РИА Новости рассказал о том, как банк защищает деньги клиентов, кто является главной целью злоумышленников и хватит ли финансовой организации мощностей и IT-специалистов.

– Какой объем средств мошенники пытались похитить у клиентов Сбербанка с начала распространения коронавируса и сколько им удалось?

«Подобную статистку мы не раскрываем, но могу вас заверить, что объемы успешного мошенничества минимальны. В прошлом году нам удалось спасти клиентам 39,7 млрд рублей. С начала этого года предотвратили около полумиллиона попыток мошенничества на 13,9 млрд рублей, – говорит Станислав Кузнецов. – У нас очень высокая эффективность системы фрод-мониторинга».

Журналист поинтересовался, как банкир относится к планам Банка России пересмотреть действующую процедуру компенсации банкам похищенных средств клиентов.

По словам Станислава Кузнецова, в большинстве случаев хищения случаются по той причине, что клиенты нарушают условия договора. И тогда банк средства не возмещает. Ведь в противном случае это может привести к новому виду мошенничества – теперь уже со стороны клиентов.

– Кто сейчас является главной целью мошенников – компании или население?

«Население. Среди других видов атак доля социальной инженерии растет из года в год. По данным Сбербанка, в 2017-м она составляла 75% от всего кибермошенничества, в 2018 году уже 79%, а в 2019-м достигла 89%. Сегодня социальная инженерия составляет порядка 90% от всех видов мошенничества, – поясняет банкир. – Нас больше всего беспокоит мошенничество в отношении социально незащищенных граждан».

В пример Станислав Кузнецов привел Ессентуки. Здесь месяц назад задержали пятерых членов группировки, звонивших от имени Пенсионного фонда пенсионерам. Они предлагали путевки в санаторий или выплаты к 75-летию Победы в Великой Отечественной. Они обманом получали у своих жертв номер карты Сбербанка и код из СМС. После чего похищали деньги и тут же их обналичивали.

Жертвами мошенников становятся не только граждане пожилого возраста. Все чаще жертвами киберпреступников становятся мужчины в возрасте от 18 до 30 лет.

– Участились ли попытки взломать системы Сбербанка после того, как начался переход сотрудников на удаленный режим из-за коронавируса? Как банк в настоящее время защищается от хакеров?

«Последние дни мы видим увеличение числа DDoS-атак, с начала года их уже было 26, но в целом наша служба кибербезопасности работает в штатном режиме. Удаленная работа требует соблюдения дополнительных мер кибербезопасности: как со стороны компании, так и со стороны сотрудников, – говорит банкир. – В Сбербанке действует правило, согласно которому вся работа с персональными данными клиентов выполняется только из офисов банка. Кроме того, при переводе некритичных функций на дистанционной режим отработаны технологии и процессы, которые обеспечивают надежную киберзащиту работающих дистанционно сотрудников. Крупнейший в стране операционный центр по кибербезопасности Сбербанка в круглосуточном режиме обрабатывает 17 миллиардов событий, ежедневно проводится анализ более 150 новых угроз, выявляется и блокируется не менее 20 фишинговых доменов».

— Помимо угрозы хакерских атак, эксперты опасались, что российским банкам может не хватить мощностей и IT-специалистов при переводе большинства своих сотрудников на удаленную работу. Как с этим справлялся банк?

 «Возможно, нам, как IT-компании с банковской лицензией, было проще всего организовать перевод сотрудников на дистанционный режим. В 2019 году мы уже проводили пилоты в нескольких регионах, в рамках которых отработали вопросы перевода сотрудников на работу из дома. У нас уже были выстроены все необходимые IT-решения и средства обеспечения кибербезопасности. Во время начала эпидемии нам лишь пришлось решить вопросы масштабов и приоритетов действующих IT-решений, — продолжает Станислав Кузнецов. – В настоящее время более 70 тысяч сотрудников продолжают работать в дистанционном режиме, текущая нагрузка на оборудование не превышает 30%. Можно сказать, что у нас есть существенный запас по мощности.

— С какими новыми киберугрозами столкнутся банки в 2020 году?

«Мы прогнозируем атаки на сотрудников, работающих в дистанционном режиме. Далеко не все банки способны обеспечить надежную киберзащиту своих систем в этих условиях, – считает банкир. – Стоит отметить смещение интереса злоумышленников в сторону дочерних и зависимых организаций крупных компаний, так как злоумышленники считают их менее защищенными. Умысел заключается в том, чтобы проникнуть в инфраструктуру целевой организации через партнеров или дочерних компаний».

— Видите ли вы на фоне введения в российских регионах режима самоизоляции какие-то существенные изменения в мошенничестве с банкоматами? Мошенники тоже соблюдают этот режим и не пытаются взломать банкоматы или наоборот?

«Изменений в мошенничестве с банкоматами Сбербанк не фиксирует, и какого-либо влияния режима самоизоляции на поведение злоумышленников мы не видим, – говорит зампред правления банка. – В последнее время количество посягательств на банкоматы Сбербанка было крайне незначительным из-за хорошей защищенности наших объектов. При этом благодаря мерам, которые предпринимались за последние три года, практически исчезли атаки типа «скимминг», когда с помощью специального устройства, установленного на банкомат, производится кража данных карт и ПИН-кода».

— Несколько лет назад злоумышленники активно использовали физические атаки на банкоматы. Это все еще популярно у них? Большой ли ущерб от таких атак?

«Злоумышленникам крайне редко удается успешно осуществить физическую атаку на банкомат, да и попыток их совершения очень мало. Современные средства реагирования и уровень защиты банкоматов позволяют успешно бороться с такой угрозой. По всем случаям атак на наши банкоматы заводятся уголовные дела, каждое дело обязательно доводится до логического финала — преступник оказывается за решеткой, – добавляет Станислав Кузнецов. – Мы тесно работаем с правоохранительными органами: за первый квартал с нашим участием было задержано 79 членов преступных группировок, возбуждено 134 уголовных дела.

 — Что бы вы посоветовали россиянам с точки зрения кибербезопасности на фоне текущей ситуации с коронавирусом?

«Первое — критично относиться ко всем непроверенным источникам распространения тревожных новостей. Второе — необходимо усилить бдительность при работе с электронной почтой, при общении с незнакомыми людьми по телефону, в соцсетях и мессенджерах. Третье — помнить, что мы всегда готовы помочь, и не стесняться обращаться в банк», – подытожил банкир.

11:59
14 апреля 2020

Сбербанк: Какие угрозы кибербезопасности возникли в период пандемии и кто является мишенью для мошенников

Об этом рассказал зампред правления Станислав Кузнецов

Станислав Кузнецов.

Станислав Кузнецов.

Автор: Виктор Субботин / Реклама. Фото: Сбербанк.

Пандемия коронавируса COVID-19 стала одной из главных тем, которые мошенники используют для того, чтобы получить персональные данные и украсть деньги. Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью РИА Новости рассказал о том, как банк защищает деньги клиентов, кто является главной целью злоумышленников и хватит ли финансовой организации мощностей и IT-специалистов.

– Какой объем средств мошенники пытались похитить у клиентов Сбербанка с начала распространения коронавируса и сколько им удалось?

«Подобную статистку мы не раскрываем, но могу вас заверить, что объемы успешного мошенничества минимальны. В прошлом году нам удалось спасти клиентам 39,7 млрд рублей. С начала этого года предотвратили около полумиллиона попыток мошенничества на 13,9 млрд рублей, – говорит Станислав Кузнецов. – У нас очень высокая эффективность системы фрод-мониторинга».

Журналист поинтересовался, как банкир относится к планам Банка России пересмотреть действующую процедуру компенсации банкам похищенных средств клиентов.

По словам Станислава Кузнецова, в большинстве случаев хищения случаются по той причине, что клиенты нарушают условия договора. И тогда банк средства не возмещает. Ведь в противном случае это может привести к новому виду мошенничества – теперь уже со стороны клиентов.

– Кто сейчас является главной целью мошенников – компании или население?

«Население. Среди других видов атак доля социальной инженерии растет из года в год. По данным Сбербанка, в 2017-м она составляла 75% от всего кибермошенничества, в 2018 году уже 79%, а в 2019-м достигла 89%. Сегодня социальная инженерия составляет порядка 90% от всех видов мошенничества, – поясняет банкир. – Нас больше всего беспокоит мошенничество в отношении социально незащищенных граждан».

В пример Станислав Кузнецов привел Ессентуки. Здесь месяц назад задержали пятерых членов группировки, звонивших от имени Пенсионного фонда пенсионерам. Они предлагали путевки в санаторий или выплаты к 75-летию Победы в Великой Отечественной. Они обманом получали у своих жертв номер карты Сбербанка и код из СМС. После чего похищали деньги и тут же их обналичивали.

Жертвами мошенников становятся не только граждане пожилого возраста. Все чаще жертвами киберпреступников становятся мужчины в возрасте от 18 до 30 лет.

– Участились ли попытки взломать системы Сбербанка после того, как начался переход сотрудников на удаленный режим из-за коронавируса? Как банк в настоящее время защищается от хакеров?

«Последние дни мы видим увеличение числа DDoS-атак, с начала года их уже было 26, но в целом наша служба кибербезопасности работает в штатном режиме. Удаленная работа требует соблюдения дополнительных мер кибербезопасности: как со стороны компании, так и со стороны сотрудников, – говорит банкир. – В Сбербанке действует правило, согласно которому вся работа с персональными данными клиентов выполняется только из офисов банка. Кроме того, при переводе некритичных функций на дистанционной режим отработаны технологии и процессы, которые обеспечивают надежную киберзащиту работающих дистанционно сотрудников. Крупнейший в стране операционный центр по кибербезопасности Сбербанка в круглосуточном режиме обрабатывает 17 миллиардов событий, ежедневно проводится анализ более 150 новых угроз, выявляется и блокируется не менее 20 фишинговых доменов».

— Помимо угрозы хакерских атак, эксперты опасались, что российским банкам может не хватить мощностей и IT-специалистов при переводе большинства своих сотрудников на удаленную работу. Как с этим справлялся банк?

 «Возможно, нам, как IT-компании с банковской лицензией, было проще всего организовать перевод сотрудников на дистанционный режим. В 2019 году мы уже проводили пилоты в нескольких регионах, в рамках которых отработали вопросы перевода сотрудников на работу из дома. У нас уже были выстроены все необходимые IT-решения и средства обеспечения кибербезопасности. Во время начала эпидемии нам лишь пришлось решить вопросы масштабов и приоритетов действующих IT-решений, — продолжает Станислав Кузнецов. – В настоящее время более 70 тысяч сотрудников продолжают работать в дистанционном режиме, текущая нагрузка на оборудование не превышает 30%. Можно сказать, что у нас есть существенный запас по мощности.

— С какими новыми киберугрозами столкнутся банки в 2020 году?

«Мы прогнозируем атаки на сотрудников, работающих в дистанционном режиме. Далеко не все банки способны обеспечить надежную киберзащиту своих систем в этих условиях, – считает банкир. – Стоит отметить смещение интереса злоумышленников в сторону дочерних и зависимых организаций крупных компаний, так как злоумышленники считают их менее защищенными. Умысел заключается в том, чтобы проникнуть в инфраструктуру целевой организации через партнеров или дочерних компаний».

— Видите ли вы на фоне введения в российских регионах режима самоизоляции какие-то существенные изменения в мошенничестве с банкоматами? Мошенники тоже соблюдают этот режим и не пытаются взломать банкоматы или наоборот?

«Изменений в мошенничестве с банкоматами Сбербанк не фиксирует, и какого-либо влияния режима самоизоляции на поведение злоумышленников мы не видим, – говорит зампред правления банка. – В последнее время количество посягательств на банкоматы Сбербанка было крайне незначительным из-за хорошей защищенности наших объектов. При этом благодаря мерам, которые предпринимались за последние три года, практически исчезли атаки типа «скимминг», когда с помощью специального устройства, установленного на банкомат, производится кража данных карт и ПИН-кода».

— Несколько лет назад злоумышленники активно использовали физические атаки на банкоматы. Это все еще популярно у них? Большой ли ущерб от таких атак?

«Злоумышленникам крайне редко удается успешно осуществить физическую атаку на банкомат, да и попыток их совершения очень мало. Современные средства реагирования и уровень защиты банкоматов позволяют успешно бороться с такой угрозой. По всем случаям атак на наши банкоматы заводятся уголовные дела, каждое дело обязательно доводится до логического финала — преступник оказывается за решеткой, – добавляет Станислав Кузнецов. – Мы тесно работаем с правоохранительными органами: за первый квартал с нашим участием было задержано 79 членов преступных группировок, возбуждено 134 уголовных дела.

 — Что бы вы посоветовали россиянам с точки зрения кибербезопасности на фоне текущей ситуации с коронавирусом?

«Первое — критично относиться ко всем непроверенным источникам распространения тревожных новостей. Второе — необходимо усилить бдительность при работе с электронной почтой, при общении с незнакомыми людьми по телефону, в соцсетях и мессенджерах. Третье — помнить, что мы всегда готовы помочь, и не стесняться обращаться в банк», – подытожил банкир.

Наверх