Тема: Страхование физических лиц
Тема: Финансовая грамотность
центр межфинансовых отношений |
||||||
Дата: 03 октября 2024 г. |
|
|
||||
ОпросВакансии |
Станислав Кузнецов: коронавирус породил новые схемы мошенничества
14.04.2020
Коронавирус стал темой номер один не только для мировых СМИ, но и для мошенников, которые используют сложившуюся ситуацию в своих целях, говорит зампред правления Сбербанка Станислав Кузнецов. В интервью РИА Новости он рассказал, как преступники спекулируют на теме COVID-19, кто является их основной мишенью, какие новые схемы кражи денег они разработали из-за удаленки и самоизоляции, а также дал совет, как распознать фишинговое письмо и обеспечить свою кибербезопасность в период пандемии.
— Видят ли в Сбербанке активизацию мошенников на фоне распространения в России коронавируса?
— Вирус COVID-19 затронул многие страны и вызвал всплеск киберпреступности. По нашим данным, с начала пандемии мошенники зарегистрировали более 4000 доменов со словами "коронавирус", covid и так далее. При этом количество фишинговых рассылок по сравнению с прошлым кварталом выросло на 30%.
— Какие новые схемы, связанные с вирусом, они используют?
— Мы зафиксировали несколько таких схем. Например, "компенсации за ущерб от вируса" — злоумышленники предлагают получить социальные выплаты и материальную помощь, тем самым собирая информацию о картах и персональные данные. Распространена также продажа фальшивых лекарств, масок, сбор средств якобы на различные благотворительные цели и фейковые приглашения пройти осмотр в ближайшей поликлинике.
— Клиенты банков в последнее время стали чаще получать звонки якобы от служб безопасности кредитных организаций. Фиксируют ли в Сбербанке всплеск телефонного мошенничества? Как изменилась динамика по сравнению даже с началом года? Как телефонные мошенники используют коронавирус в своих целях?
— Упомянутая схема, при которой злоумышленники представляются сотрудниками службы безопасности банка, является одной из наиболее распространенных. Мошенники при звонках на телефон клиентам банков применяют технологию подмены номера, поэтому у клиентов в основном они отображаются как городские московские номера — это 92% всех звонков.
— Вы упомянули, что с начала пандемии произошел всплеск числа фишинговых рассылок. Многие ли из них прикрываются коронавирусом?
— Всплеск фишинга еще не закончился: на первой неделе апреля мы также зафиксировали значительный рост фишинговых рассылок, причем каждая четвертая из них содержит информацию о коронавирусе.
— Могли бы вы дать рекомендации клиентам банков, как отличить фишинговое письмо от настоящего?
— Клиентам в первую очередь необходимо помнить, что киберпреступники очень умело используют повестку дня для рассылки фишинговых писем. Нужно тщательно проверять, действительно ли отправитель является тем, за кого себя выдает. Важно не открывать электронные вложения от неизвестных и не переходить по ссылкам на подозрительные ресурсы. Мы также рекомендуем использовать антивирусное программное обеспечение и своевременно его обновлять.
— С начала распространения коронавируса в стране какой объем средств мошенники уже попытались похитить у клиентов Сбербанка и какой — им удалось?
— Мы не раскрываем подобную статистику. Но можем вас заверить, что объемы успешного мошенничества минимальны. К примеру, в 2019 году нам удалось спасти клиентам 39,7 миллиарда рублей. С начала этого года мы уже предотвратили около полумиллиона попыток мошенничества на сумму 13,9 миллиарда рублей. Эффективность системы фрод-мониторинга у нас очень высокая — таких показателей эффективности нет ни у одной из международных платежных систем.
— За 2019 год банки возместили клиентам каждый седьмой похищенный рубль, то есть всего 15% похищенных средств. Банк России планировал рассмотреть возможность изменения действующей процедуры компенсации банками похищенных средств клиентов. Какова ваша позиция на этот счет? Как можно изменить механизм?
— Опыт Сбербанка показывает, что в подавляющем большинстве случаев хищения совершаются из-за нарушения клиентами условий договора, тем более в кейсах социальной инженерии. В таких случаях банк не возмещает средства. Изменение существующего подхода может негативно отразиться на ситуации и вызвать появление отдельного вида мошенничества — уже со стороны клиентов. Поэтому этот вопрос требует широкого обсуждения экспертного сообщества с привлечением профильных ассоциаций.
— Кто сейчас является основной целью мошенников — население или компании? Ожидаете ли вы, что этот тренд изменится?
— Сейчас основной целью мошенников является население. Доля социальной инженерии среди других видов атак растет из года в год. По статистике Сбербанка, в 2017 году она составляла 75% от всего кибермошенничества, в 2018-м — 79%, а в 2019-м — уже 89%. И сегодня социальная инженерия составляет порядка 90% от всех видов мошенничества. По нашим оценкам, этот тренд в обозримом будущем не изменится, мошенники продолжат пользоваться низкой киберграмотностью населения.
— А кто из россиян находится в группе риска?
— Больше всего нас беспокоит мошенничество в отношении социально незащищенных граждан. Например, 16 марта правоохранительные органы задержали в городе Ессентуки пять членов группировки, которые от имени Пенсионного фонда России звонили пенсионерам под предлогом предоставления путевок в санаторий либо выплат в честь 75-й годовщины Победы в Великой Отечественной войне. Затем злоумышленники вводили пенсионеров в заблуждение, и те сообщали номер своей карты Сбербанка, код из СМС с номера 900, в том числе логины/пароли для входа в личный кабинет интернет-банка. Далее преступники похищали денежные средства, которые тут же обналичивали.
— Участились ли попытки взломать системы Сбербанка после того, как начался переход сотрудников на удаленный режим из-за коронавируса? Как банк в настоящее время защищается от хакеров?
— Последние дни мы видим увеличение числа DDoS-атак, с начала года их уже было 26, но в целом наша служба кибербезопасности работает в штатном режиме. Удаленная работа требует соблюдения дополнительных мер кибербезопасности: как со стороны компании, так и со стороны сотрудников.
В Сбербанке действует правило, согласно которому вся работа с персональными данными клиентов выполняется только из офисов банка. Кроме того, при переводе некритичных функций на дистанционной режим отработаны технологии и процессы, которые обеспечивают надежную киберзащиту работающих дистанционно сотрудников. Крупнейший в стране операционный центр по кибербезопасности Сбербанка в круглосуточном режиме обрабатывает 17 миллиардов событий, ежедневно проводится анализ более 150 новых угроз, выявляется и блокируется не менее 20 фишинговых доменов.
— Помимо угрозы хакерских атак, эксперты опасались, что российским банкам может не хватить мощностей и IT-специалистов при переводе большинства своих сотрудников на удаленную работу. Как с этим справлялся банк?
— Возможно, нам, как IT-компании с банковской лицензией, было проще всего организовать перевод сотрудников на дистанционный режим. В 2019 году мы уже проводили пилоты в нескольких регионах, в рамках которых отработали вопросы перевода сотрудников на работу из дома. У нас уже были выстроены все необходимые IT-решения и средства обеспечения кибербезопасности. Во время начала эпидемии нам лишь пришлось решить вопросы масштабов и приоритетов действующих IT-решений.
— По вашим ожиданиям, с какими новыми киберугрозами столкнутся банки в 2020 году?
— Мы прогнозируем атаки на сотрудников, работающих в дистанционном режиме. Далеко не все банки способны обеспечить надежную киберзащиту своих систем в этих условиях. Стоит отметить смещение интереса злоумышленников в сторону дочерних и зависимых организаций крупных компаний, так как злоумышленники считают их менее защищенными. Умысел заключается в том, чтобы проникнуть в инфраструктуру целевой организации через партнеров или дочерних компаний.
— Видите ли вы на фоне введения в российских регионах режима самоизоляции какие-то существенные изменения в мошенничестве с банкоматами? Мошенники тоже соблюдают этот режим и не пытаются взломать банкоматы или наоборот?
— Изменений в мошенничестве с банкоматами Сбербанк не фиксирует, и какого-либо влияния режима самоизоляции на поведение злоумышленников мы не видим. В последнее время количество посягательств на банкоматы Сбербанка было крайне незначительным из-за хорошей защищенности наших объектов. При этом благодаря мерам, которые предпринимались за последние три года, практически исчезли атаки типа "скимминг", когда с помощью специального устройства, установленного на банкомат, производится кража данных карт и ПИН-кода.
— Несколько лет назад злоумышленники активно использовали физические атаки на банкоматы. Это все еще популярно у них? Большой ли ущерб от таких атак?
— Злоумышленникам крайне редко удается успешно осуществить физическую атаку на банкомат, да и попыток их совершения очень мало. Современные средства реагирования и уровень защиты банкоматов позволяют успешно бороться с такой угрозой. По всем случаям атак на наши банкоматы заводятся уголовные дела, каждое дело обязательно доводится до логического финала — преступник оказывается за решеткой. Мы тесно работаем с правоохранительными органами: за первый квартал с нашим участием было задержано 79 членов преступных группировок, возбуждено 134 уголовных дела.
— Сталкивался ли Сбербанк с всплеском фальшивых купюр во время наплыва клиентов после начала волатильности на финансовых рынках и ситуации с коронавирусом?
— Нет, никаких атак подобного рода мы в последнее время не фиксировали. Современные банкоматы очень хорошо защищены от подделок.
— Что бы вы посоветовали россиянам с точки зрения кибербезопасности на фоне текущей ситуации с коронавирусом?
— Первое — критично относиться ко всем непроверенным источникам распространения тревожных новостей. Второе — необходимо усилить бдительность при работе с электронной почтой, при общении с незнакомыми людьми по телефону, в соцсетях и мессенджерах. Третье — помнить, что мы всегда готовы помочь, и не стесняться обращаться в банк. Добавить комментарий |
Финансовые консультацииТема: Страхование физических лиц Тема: Финансовая грамотность Belfinance.ru рекомендует |