Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал «Известиями» о борьбе с мошенничеством и работе по импортозамещению. Интервью размещено сегодня на сайте издания.
— Что происходит с мошеннической активностью в отношении клиентов банков после 24 февраля?
— В феврале 2022 года клиенты «Сбера» более 260 тыс. раз обращались в банк с обращениями по поводу мошенничества. 24 февраля звонки прекратились. И такая «тишина» сохранялась до 20-х чисел марта. А затем мошенники опять активизировались, хотя и в несколько меньших масштабах. Сегодня мы фиксируем до 50 тыс. таких звонков в сутки (до спецоперации — до 100 тыс. в сутки).
— Есть ли новые схемы мошенничества?
— Расскажу о двух практиках. Первая — «двойной удар». Мошенник под видом сотрудника call-центра банка сообщает, что счет заблокирован в связи с попыткой нелегального перевода в недружественную страну. Если легенда срабатывает, «сотрудник банка» выведывает персональную информацию.
Вторая — «обман на обмане». Чтобы «вернуть» пострадавшему будто бы похищенные у него деньги, мошенники создают специальные сайты, ссылки на которые направляют по электронной почте, в SMS или мессенджере. Гражданин заполняет форму с личными и финансовыми данными, чтобы «проверить полагающуюся сумму возврата и оформить его». Получив эти данные, они похищают у человека деньги.
И еще один тренд — мошенники все чаще звонят через мессенджеры, обычно это Viber.
— Что сейчас происходит с DDoS-атаками на банки?
— По данным ЦБ РФ, в период с 24 февраля по 12 апреля произошло 265 крупных DDoS-атак на российские банки. Это в 22 раза больше, чем в начале года.
Причем растет не только количество DDoS-атак, но и их мощность. 6 мая мы зафиксировали самую мощную атаку за всю историю «Сбера». Она была направлена на наш сайт www.sberbank.ru, ее пиковая мощность превысила 450 ГБ/c. Вредоносный трафик был сгенерирован ботнетом, в состав которого входило более 27 тыс. устройств. Наиболее массивно атака осуществлялась из Тайваня, США, Японии и Англии.
— Используют ли хакеры какие-то еще методы для атак на банки?
— Помимо DDoS-атак используется целевой фишинг и адресное общение. Преступники могут выходить на работников организаций по связям и данным, размещенным в соцсетях. В своих письмах злоумышленники убеждают запустить вложенный вредоносный файл или перейти по ссылке для его скачивания, чтобы тем самым проникнуть в периметр компании.
Отмечу еще одну тревожную цифру: число хакерских атак с программами-вымогателями с начала спецоперации увеличилось в три раза. Мы выявили порядка 30 образцов вирусного программного обеспечения, нацеленного на российские организации.
— Готов ли «Сбер» к импортозамещению иностранного софта и железа?
— Существует немало качественных средств защиты информации отечественного производства: антивирус, защита от DDoS и баз данных, защита от утечек информации и каналов взаимодействия и так далее. При этом некоторые классы средств защиты подходят только для малого и среднего бизнеса и не выдерживают большую нагрузку. Для распределенных и высоконагруженных систем ряд средств защиты пока отсутствует совсем. Минпромторгу и Минцифры нужно плотно работать с производителями средств защиты для разработки отечественных аналогов по всему спектру средств защиты информации.
Подчеркну, что процесс импортозамещения не предоставляет никаких угроз безопасности «Сбера» и его клиентов. Располагая современными многоуровневыми средствами защиты, мы полностью обеспечиваем безопасность своих систем. И, более того, »Сбер» готов обеспечить защиту данных других российских организаций, у нас есть для этого эффективные решения.
Полный текст интервью читайте на сайте »Известий».
