«В реальности взламывают чаще не машину, а человека»

«В реальности взламывают чаще не машину, а человека»
Фото: volzhsky.ru

Чем банки могут ответить на рост числа и меняющиеся технологии хакерских атак, как средства своих клиентов защищает крупнейший банк страны, рассказал зампред правления Сбербанка, курирующий вопросы безопасности, Станислав Кузнецов.   — Сейчас интересы хакеров смещаются в сторону хищения средств у клиентов банков. Должны ли банки, на ваш взгляд, смещать акценты в кибербезопасности в том же направлении? — Безусловно. И потому защита средств клиентов является новым трендом, новацией в политиках и в стратегиях, которые внедряются службой кибербезопасности Сбербанка. Киберпреступность обычно ассоциируют с хакерами, которые взламывают ИТ-системы. Но в реальности взламывают чаще не машину, а человека. Мы стараемся максимально помочь клиенту, снабдить его своего рода «ремнями безопасности». Мы моделируем сложные для клиента ситуации, когда он сталкивается с попыткой взлома — например, ему звонит мошенник и сообщает, что его карта якобы заблокирована,— и находим решения, как помочь клиенту в этой ситуации, как взять часть риска клиента на банк. реклама — Может ли банк повышать кибербезопасность клиента так, чтобы для него это было не обременительно? — Именно так мы и действуем. У банка есть большое количество данных о поведении клиентов, их трансакциях, контактах, мы видим привычки клиента. Для разных категорий клиентов у нас есть различные решения. К примеру, если человек из дома управляет с компьютера счетами или бизнесом, это одна система рисков. Здесь, скорее всего, злоумышленники будут пытаться воздействовать на клиента фишингом, пытаясь перехватить его данные с помощью поддельного сайта, который визуально похож на подлинный интернет-ресурс. Мы анализируем большие данные, применяя искусственный интеллект, и выявляем явные отклонения. Если, например, Мария Ивановна, которая живет в Саратове и никогда никуда не выезжала, вдруг совершает операцию во Владивостоке, банк берет такие операции под особый контроль. — Но мошенник не всегда будет действовать в другом городе… — Верно. Еще одно направление — обезопасить клиента от хищений, когда мошенник «крадет личность» клиента банка и действует от его имени. Здесь на помощь приходит биометрия. Сбербанк сейчас работает над развитием двухфакторной аутентификации, которая определяет, действительно ли данные лицо и голос принадлежат клиенту банка. Две независимые системы сводят вероятность ошибки почти к нулю. — Правильно я поняла, что это пока не внедрено? — Это последние разработки, которые появились в течение последних месяцев. Однако мы уже тестировали систему распознавания лиц по федеральной базе данных в метро, и она показала отличный результат — за месяц было задержано около 60 человек, которые находились в федеральном розыске. Кстати, сейчас мы показываем руководителям разных главков МВД наши возможности, и у них есть большой интерес к нашим разработкам. — А телефонные мошенничества, или методы социальной инженерии? — Это бич для России, нарастающий тренд. Еще год назад мы фиксировали примерно 1–1,5 тыс. попыток вывода денег у клиентов Сбербанка в неделю, сейчас уже речь идет о 8–9 тыс. Мы пресекаем хищение в 97% случаев. Бывает, что мошенник уже перевел деньги на свой счет и пытается в каком-то банкомате их получить, на последнем ключе мы останавливаем трансакцию и возвращаем деньги обратно на счет клиента. Причем очень часто клиент об этом даже не знает. — Что можно сделать для того, чтобы снизилось количество даже попыток мошенничеств? — Нужно, чтобы преступников ловили и сажали. В той же Америке за такие преступления 20 лет тюрьмы. Банки должны помочь правоохранительным органам. Сбербанк, например, сейчас собрал большой массив данных по мошенникам, их локациям и методам. Важно, чтобы правоохранительные органы пользовались данными банков, получали их в режиме онлайн и принимали решение по задержанию. Как только мы сможем вместе задерживать сотни мошенников и подобные преступления будут заканчиваться серьезными сроками, мы переломим тренд. — Статистика хищений с мобильных телефонов на платформе Android пугает многих граждан. Тем более тех, кто активно выходит в интернет с телефона. Может ли Сбербанк защитить от хищений этих своих клиентов? — Может. Для этого мы внедрили в наше мобильное приложение «Сбербанк Онлайн» антивирусную компоненту и постоянно ее совершенствуем. А если у вас нет нашего мобильного приложения, но вы пользуетесь СМС-банком Сбербанка, вы также защищены, поскольку банк для вашей защиты проводит целый комплекс мероприятий. Например, мы находим способы защиты мобильных устройств клиентов от известных нам вирусов. С начала 2018 года мы спасли от полного обнуления счета 1 млн клиентов. — От всех вирусов? — Нет. Есть вирусы, которые не относятся к банковским. И тут уже безопасность зависит от уровня сознательности и цифровой культуры людей. — Сообщения о хищении средств у граждан часто связаны со счетами мобильных телефонов… — И потому мы заключаем соглашения об обмене информацией с операторами мобильной связи. Например, после начала взаимодействия с одним из крупнейших операторов связи число попыток хищений в банке у клиентов—абонентов этой компании сразу упало на 15%. — А с другими операторами связи? — Переговоры ведутся непрерывно, операторов у нас не так много. Есть тесный контакт с МТС, «Теле-2» и с «МегаФоном». С «Билайном» все сложнее, так как политика компании выстраивается вокруг взимания существенной платы за предоставление информации. Мы же принципиально стоим на позиции — и ЦБ нас поддерживает,— что борьба с преступлениями не может быть оплачиваемой. Мне известно, что ЦБ по нашей инициативе планировал в свое время собрать ключевые банки и телеком-компании, чтобы договориться об обмене такой информацией, и мы ждем, когда это произойдет. — Можете пояснить на примере, как взаимодействие мобильного оператора и банка может предотвратить хищение? — Нам известны вирусы под Android, которые незаметно для клиента снимают очень маленькую сумму в автоматическом режиме, скрывая от владельца все информирование в виде СМС, даже не со счетов Сбербанка, а со счета мобильного оператора. Когда речь идет о хищении 7–12 рублей, человек этого просто не замечает. Но в сумме убыток знаете какой? 150–170 млн рублей по стране. Поэтому уровень взаимодействия крупнейших компаний, отраслевых лидеров должен создавать перекрытие подобных рисков. — А что делает банк, чтобы защитить от хакеров средства корпоративных клиентов? — Существует угроза заражения операционных систем компании специальными вирусами, которые могут, например, вывести средства со счета или незаметно передавать злоумышленникам имеющуюся информацию. Наиболее опасные из них — вирусы с использованием искусственного интеллекта. Многие компании, банки были жертвами подобного вида атак именно потому, что не имели достаточных знаний о природе этих вирусов, не имели нужной защиты. Мы активно работали в данном направлении, и сегодня наши эксперты способны различать вирусные атаки любой сложности. По оценкам внешних экспертов, Сбербанк — самый защищенный банк среди всех банков России. Наши технологии защищают юрлиц почти на 100%. — Почему почти? — Потому что есть еще и ошибки бухгалтеров, и человеческий фактор. Например, приходит фиктивная платежка — заплатить 3 млн руб. в какой-то ФГУП на другой счет. Мы умеем предупреждать клиента, что платежка фиктивная. Но иногда, несмотря на предупреждение банка, бухгалтер все равно ее оплачивает, и на это банк повлиять уже не может. Но это другой уровень риска. И мало банков, к сожалению, которые дошли до этого уровня. — Наверное, потому, что подобная защита стоит очень дорого и не каждый банк ее может себе позволить? — В кибербезопасности не так дорого все стоит, очень важно правильно настраивать процессы — это 80% затрат на кибербезопасность. И потому даже небольшие банки, у которых нормальная кибергигиена, могут закрыть не менее 80% риска.  

 
По теме
Фото: novostivolgograda.ru «С 00:00 29 марта по 1 апреля текущего года планируется ограничение движения транспорта через ж/д переезд на 13 км перегона Горнополянский — Канальная», — говорится в сообщении.
Комитет транспорта и дорожного хозяйства Волгоградской области информирует о возможности получения массовых социально значимых услуг в электронном виде на Едином портале государственных и муниципальных услуг Комитет т
До 2 апреля проехать через пути в месте пересечения с автодорогой к СНТ «Рябинушка» в Кировском районе можно будет раз в 1,5 – 2 часа Инна ШЕРЕМЕТЬЕВА Переезд будут открывать по мере накопления машин.
В Волгоградской детской галерее в девятый раз состоится фестиваль «Золотая палитра» - Портал культуры Выставка по результатам IX областного фестиваля изобразительного и декоративно-прикладного творчества «Золотая палитра» откроется 6 апреля в Волгоградской областной детской художественной галерее.
Портал культуры