Два дня назад СМИ облетела новость об очередном случае телефонного мошенничества. Лжесотрудник банка по телефону смог выманить у 84-летнего жителя Санкт-Петербурга 800 тысяч рублей. Как показывает практика, после того, как деньги переведены злоумышленнику, уже мало что можно сделать. Да, стражи порядка ищут злоумышленника, но находят не всегда, а деньги остаются у мошенников. Эффективное средство борьбы  с ними — это системы безопасности банков. О том, как клиентов защищает Сбербанк, рассказал Станислав Кузнецов — зампред правления финансовой организации.

По словам банкира, Сбербанк отслеживает информацию о появлении в продаже якобы баз данных с клиентами. Недавно провели исследование этого рынка. Всего выявили 33 площадки, 161 продавца и 2,3 млн действующих аккаунтов. На дюжине площадок в продаже данные банков, сотовых операторов и платежных систем. Девять посвящены кардингу — услугам по продаже пластиковых карт, еще семь — хакингу и оставшиеся пять — это монетизация трафика в сети. При мониторинге даркнета банк отслеживает в первую очередь данные, которые приписывают якобы клиентам Сбербанка. Уже разработана методика деанонимизации продавцов и внедрены процессы проверки возможных утечек.

У Станислава Кузнецова поинтересовались, как на объемах утечек персональных данных отразился переход на удаленную работу.

«Сбербанк быстро разработал безопасное решение, которое позволило с минимальными рисками перейти на дистанционный режим. При этом действует правило — вся работа с критическими данными, такими как персональные и банковская тайна, выполняется только из офисов», — рассказал Станислав Кузнецов.

Во время пандемии произошел всплеск атак на сервисы удаленной работы. Объем вредоносного трафика электронных писем вырос с 12% в начале марта до 60% к середине апреля 2020 года.

«При удаленной работе во втором квартале этого года число кибератак выросло на 57% по сравнению с первым кварталом. Апрель и май стали рекордными в мировом масштабе по числу успешных кибератак пользователей, которые работают удаленно. Ни одна атака на сотрудников Сбербанка успехом не увенчалась», — пояснил Станислав Кузнецов.

Сбербанк также активно защищает свои системы от утечек. Центр кибербезопасности в сутки обрабатывает 26 млрд событий. Действие каждого сотрудника фиксируется и анализируется. При этом финансовая организация продолжает разрабатывать высокотехнологичные решения — уже зарегистрированы семь патентов в сфере кибербезопасности. В 2019-м Сбербанк создал платформу киберразведки Sberbank Threat Intelligence Platform. Не исключено, что вскоре ее возможности можно будет использовать в интересах других компаний.

«За прошлый год Сбербанку удалось спасти 39,7 млрд рублей. А за текущий период 2020-го — уже 37,4 млрд. Также можно оценивать убытки экономики, если суммировать потери от всех атак. Мы видим четкий тренд на увеличение потерь экономики от киберугроз, — добавил Станислав Кузнецов. — Если в 2019-м они составили 2,5 трлн рублей, то в этом году ущерб прогнозируется на уровне 3,5 — 3,6 трлн, если не произойдет никаких изменений».

За последние месяцы каких-то новых схем мошенничества Сбербанк не выявил. При этом продолжается рост телефонного мошенничества. С начала 2020 года банк зафиксировал почти 2,9 млн обращений клиентов о попытках обмана. Объем по сравнению с прошлым годом вырос более чем в два раза.