«В реальности взламывают чаще не машину, а человека»

Экономика, 12:00, 23 июля 2018
На правах рекламы
«В реальности взламывают чаще не машину, а человека»
Станислав Кузнецов. Фото: timenews.org

Чем банки могут ответить на рост числа и меняющиеся технологии хакерских атак, как средства своих клиентов защищает крупнейший банк страны, "Ъ" рассказал зампред правления Сбербанка, курирующий вопросы безопасности Станислав Кузнецов.

— Сейчас интересы хакеров смещаются в сторону хищения средств у клиентов банков. Должны ли банки, на ваш взгляд, смещать акценты в кибербезопасности в том же направлении?

— Безусловно. И потому защита средств клиентов является новым трендом, новацией в политиках и в стратегиях, которые внедряются службой кибербезопасности Сбербанка. Киберпреступность обычно ассоциируют с хакерами, которые взламывают ИТ-системы. Но в реальности взламывают чаще не машину, а человека. Мы стараемся максимально помочь клиенту, снабдить его своего рода «ремнями безопасности». Мы моделируем сложные для клиента ситуации, когда он сталкивается с попыткой взлома — например, ему звонит мошенник и сообщает, что его карта якобы заблокирована,— и находим решения, как помочь клиенту в этой ситуации, как взять часть риска клиента на банк.

— Может ли банк повышать кибербезопасность клиента так, чтобы для него это было не обременительно?

— Именно так мы и действуем. У банка есть большое количество данных о поведении клиентов, их трансакциях, контактах, мы видим привычки клиента. Для разных категорий клиентов у нас есть различные решения. К примеру, если человек из дома управляет с компьютера счетами или бизнесом, это одна система рисков. Здесь, скорее всего, злоумышленники будут пытаться воздействовать на клиента фишингом, пытаясь перехватить его данные с помощью поддельного сайта, который визуально похож на подлинный интернет-ресурс. Мы анализируем большие данные, применяя искусственный интеллект, и выявляем явные отклонения. Если, например, Мария Ивановна, которая живет в Саратове и никогда никуда не выезжала, вдруг совершает операцию во Владивостоке, банк берет такие операции под особый контроль.

— Но мошенник не всегда будет действовать в другом городе…

— Верно. Еще одно направление — обезопасить клиента от хищений, когда мошенник «крадет личность» клиента банка и действует от его имени. Здесь на помощь приходит биометрия. Сбербанк сейчас работает над развитием двухфакторной аутентификации, которая определяет, действительно ли данные лицо и голос принадлежат клиенту банка. Две независимые системы сводят вероятность ошибки почти к нулю.

— Правильно я поняла, что это пока не внедрено?

— Это последние разработки, которые появились в течение последних месяцев. Однако мы уже тестировали систему распознавания лиц по федеральной базе данных в метро, и она показала отличный результат — за месяц было задержано около 60 человек, которые находились в федеральном розыске. Кстати, сейчас мы показываем руководителям разных главков МВД наши возможности, и у них есть большой интерес к нашим разработкам.

— А телефонные мошенничества, или методы социальной инженерии?

— Это бич для России, нарастающий тренд. Еще год назад мы фиксировали примерно 1–1,5 тыс. попыток вывода денег у клиентов Сбербанка в неделю, сейчас уже речь идет о 8–9 тыс. Мы пресекаем хищение в 97% случаев. Бывает, что мошенник уже перевел деньги на свой счет и пытается в каком-то банкомате их получить, на последнем ключе мы останавливаем трансакцию и возвращаем деньги обратно на счет клиента. Причем очень часто клиент об этом даже не знает.

— Что можно сделать для того, чтобы снизилось количество даже попыток мошенничеств?

— Нужно, чтобы преступников ловили и сажали. В той же Америке за такие преступления 20 лет тюрьмы. Банки должны помочь правоохранительным органам. Сбербанк, например, сейчас собрал большой массив данных по мошенникам, их локациям и методам. Важно, чтобы правоохранительные органы пользовались данными банков, получали их в режиме онлайн и принимали решение по задержанию. Как только мы сможем вместе задерживать сотни мошенников и подобные преступления будут заканчиваться серьезными сроками, мы переломим тренд.

— Статистика хищений с мобильных телефонов на платформе Android пугает многих граждан. Тем более тех, кто активно выходит в интернет с телефона. Может ли Сбербанк защитить от хищений этих своих клиентов?

— Может. Для этого мы внедрили в наше мобильное приложение «Сбербанк Онлайн» антивирусную компоненту и постоянно ее совершенствуем. А если у вас нет нашего мобильного приложения, но вы пользуетесь СМС-банком Сбербанка, вы также защищены, поскольку банк для вашей защиты проводит целый комплекс мероприятий. Например, мы находим способы защиты мобильных устройств клиентов от известных нам вирусов. С начала 2018 года мы спасли от полного обнуления счета 1 млн клиентов.

— От всех вирусов?

— Нет. Есть вирусы, которые не относятся к банковским. И тут уже безопасность зависит от уровня сознательности и цифровой культуры людей.

— Сообщения о хищении средств у граждан часто связаны со счетами мобильных телефонов…

— И потому мы заключаем соглашения об обмене информацией с операторами мобильной связи. Например, после начала взаимодействия с одним из крупнейших операторов связи число попыток хищений в банке у клиентов—абонентов этой компании сразу упало на 15%.

— А с другими операторами связи?

— Переговоры ведутся непрерывно, операторов у нас не так много. Есть тесный контакт с МТС, «Теле-2» и с «МегаФоном». С «Билайном» все сложнее, так как политика компании выстраивается вокруг взимания существенной платы за предоставление информации. Мы же принципиально стоим на позиции — и ЦБ нас поддерживает,— что борьба с преступлениями не может быть оплачиваемой. Мне известно, что ЦБ по нашей инициативе планировал в свое время собрать ключевые банки и телеком-компании, чтобы договориться об обмене такой информацией, и мы ждем, когда это произойдет.

— Можете пояснить на примере, как взаимодействие мобильного оператора и банка может предотвратить хищение?

— Нам известны вирусы под Android, которые незаметно для клиента снимают очень маленькую сумму в автоматическом режиме, скрывая от владельца все информирование в виде СМС, даже не со счетов Сбербанка, а со счета мобильного оператора. Когда речь идет о хищении 7–12 рублей, человек этого просто не замечает. Но в сумме убыток знаете какой? 150–170 млн рублей по стране. Поэтому уровень взаимодействия крупнейших компаний, отраслевых лидеров должен создавать перекрытие подобных рисков.

— А что делает банк, чтобы защитить от хакеров средства корпоративных клиентов?

— Существует угроза заражения операционных систем компании специальными вирусами, которые могут, например, вывести средства со счета или незаметно передавать злоумышленникам имеющуюся информацию. Наиболее опасные из них — вирусы с использованием искусственного интеллекта. Многие компании, банки были жертвами подобного вида атак именно потому, что не имели достаточных знаний о природе этих вирусов, не имели нужной защиты. Мы активно работали в данном направлении, и сегодня наши эксперты способны различать вирусные атаки любой сложности. По оценкам внешних экспертов, Сбербанк — самый защищенный банк среди всех банков России. Наши технологии защищают юрлиц почти на 100%.

— Почему почти?

— Потому что есть еще и ошибки бухгалтеров, и человеческий фактор. Например, приходит фиктивная платежка — заплатить 3 млн руб. в какой-то ФГУП на другой счет. Мы умеем предупреждать клиента, что платежка фиктивная. Но иногда, несмотря на предупреждение банка, бухгалтер все равно ее оплачивает, и на это банк повлиять уже не может. Но это другой уровень риска. И мало банков, к сожалению, которые дошли до этого уровня.

— Наверное, потому, что подобная защита стоит очень дорого и не каждый банк ее может себе позволить?

— В кибербезопасности не так дорого все стоит, очень важно правильно настраивать процессы — это 80% затрат на кибербезопасность. И потому даже небольшие банки, у которых нормальная кибергигиена, могут закрыть не менее 80% риска.

Вероника Горячева?

На правах рекламы

Важные и оперативные новости в telegram-канале "ZAB.RU"
СЕЙЧАС НА ГЛАВНОЙ
Краснокаменских школьниц заставили работать в Китае официантками
Общество -
Краснокаменских школьниц заставили работать в Китае официантками

 Мамы Краснокаменских школьниц сегодня не могут найти себе места- их охватила паника. Совсем недавно женщины отправили детей на первую творческую практику в Китай. Организаторы - директор художественной школы Аладимир Стрельников и предприниматель Елена Морозова обещали- девочки будут оформлять фасады зданий и расписывать стены. И руку набьют, и немного заработают.   Анна КОЖЕВНИКОВА, мама: 28 мая у нас состоялось собрание, на котором на базе художественной школы, где был директор школы Стрельников Владимир Иванович. Дети наши, родители .И Морозова Елена Александровна. Они предложили нашим детям на летний период поработать в КНР. Кому-то на месяц, кому-то на два. В качестве художников, оформителей. Проговаривали, что дети будут проживать в гостинице. Трехразовое питание. И по окончании работы оплата за месяц 20 тысяч. Если ребенок остается на 2 месяца – 40 тысяч. На это мы согласились  С самого начала в этой истории было много странностей. К примеру, доверенность нотариуса и приобретение концертной «экипировки». Зачем юным художницам яркие туфли и костюмы?   Анна КОЖЕВНИКОВА, мама: Необходимо было оформить у нотариуса согласие. На добровольное пересечение границы. Это для того чтобы оформить визы-как нам объяснили. Это нам сказала Морозова, плюс именно в ее магазине нужно было купить туфли для девочек. За полторы тысячи, плюс еще колготки и шиньены. Для работы. Костюмы дала бесплатно. Которые в итоге не пригодились. Когда дети заехали, их поселили в подвальное помещение. Размещали их китайцы. Три дня дети прожили в этом помещении. Где не работал душ, не было питьевой воды. С родителями могли связаться только через соцсети. Так мы узнали в каких условиях живут дети.   Костюмы девочкам понадобились другие. Вместо мольберта им вручили подносы и отправили работать официантками. Не было обещанных комфортных апартаментов и трехразового питания- редко перепадал пустой рис.  Юлия Черепанова, мама: Сначала они стояли на первом этаже, встречали гостей. Говорили какие-то фразы на китайском языке. Потом туристы проходили в комнаты отдыха, а дети подавали им чай. Это первые дни. Затем обслуживали в кафе. Один случай был, где их отвели в кафе где была группа китайских мужчин, девочки были официантки. Разливали спиртные напитки, раздавали сигареты. Мою Сашу китаец дергал – предлагал- сядь со мной, покури. У детей стресс. Это она мне все писала и звонила, далее ее перевели на второй этаж. Она стояла у лифта, обслуживала столы.  То есть о том чтобы ребенок занимался творчеством ни шло и речи. Мы хотели поднять СМИ к этой проблеме. Далее мы обратились в полицию».   Что же будет дальше и когда девочки вернутся домой? Ужасает не только «далекая от творчества» работа, но и место дислокации несостоявшихся художниц.   Вот какие кадры сняли сами девочки. После проживания в подвале отеля «Матрешка» их перевезли жить на какую-то строку. Смотрите сами. Как говорится, без комментариев.  КУСОК ТОГО ВИДЕО   Отчаявшиеся родители решили предать историю огласки, поэтому они и обратились в редакцию нашего канала.   Анна КОЖЕВНИКОВА, мама:  Правоохранительные органы все откликнулись. Началась работа, проверка. Вчера звонили из министерства иностранных дел и – заверили, что проблема не останется в стороне.  Мы хотели, чтобы общественность это узнала, может люди из нашего города уже так попадались. + 02 31 Мы хотим, чтобы и Стрельников и Морозова ответили за свои действия. Чтобы привлекли к уголовной ответственности.   По сообщению компетентного источника, вместе с Краснокаменскими подростками в Манчжурии сейчас находятся девочки из Улан-Удэ.  Всем им от 14 до 17 лет. Подробности смотрите завтра, мы продолжаем разбираться в этом деле.  

Читинцы предложили наказать людей, изуродовавших фонтан
Общество -
Читинцы предложили наказать людей, изуродовавших фонтан

Вячеслав БОРТНИЦКИЙ, корреспондент: «Открытие нового фонтана Чита ждала несколько дней, уже сегодня ночью его сломали» Это видео скинули в социальные сети ЗабТВ. Съемочная группа сразу же выехала на место. На площади Ленина сейчас работает полиция. «Прямо сейчас идет следственные действия, по видео с камер видно кто сломал фонтан, скоро начнется поиски» А вот и вся история - сегодня, в районе пяти утра двое молодых людей, видимо возомнив себя забайкальскими Геростратами, решили разгромить фонтан. И тем самым прославиться. Второе у них получилось – лица прекрасно видны на видео, которое сейчас изучают стражи правопорядка. К счастью, уничтожить одну из достопримечательностей города все же не удалось – поющий красавец оказался не по зубам вандалам. «Что было сломано сегодня ночью – нарушители сломали форсунки, развернули их в другую сторону, кроме этого была выломана одна решетка (ее потом можно будет подснять, вон там вот), но самое главное – сломали фильтр сняли крышку и просто ее выбросили. Фильтр задерживает тяжелый мусор, если он туда попадет тут же встанет» Дмитрий ДОБИН, управляющий фонтаном: «Сломается форсунка, отломится, то может вода из чаши протечь в техническое помещение и затопить уже все оборудование, которое под фонтаном находится там находится наносы, фильтрующие установки, электрический шкаф управления фонтаном, поэтому таких действий допускать не надо. Если оборудование будет утрачено, тогда на неопределенный срок фонтан работать не будет» Заменить оборудование -дело не только дорогостоящее, но и долгое – если необходимого нет на складе в Москве, то придется ждать детали аж из самой Греции. В таком случае фонтан может молчать несколько месяцев. «Фонтан только недавно сделали, все как бы говорили, что фонтан будет красивы, новый и сами же при этом гадят. Так же допускают туда детей, что они спокойно лазают и перекрывают форсунки, насос от этого перегружается и может сломаться» «Это конечно просто достояние города, а то что сломали, но я считаю, что те, кто сломал, вот как у китайцев, - взяли, поймали и отрубили, что захотели - Руку? - А можно хоть что, хоть что отрубить. Ну как же может такое быть, люди, которые ничего не соображают или процветание наркомании, или чего, но вот такое, для чего нужно сделать, чтобы все это сломать? Кому это нужно навредить? - Помешал кому фонтан? - Поэтому я считаю, что таких людей надо наказывать, не просто административно, уголовно я считаю уголовное надо, потому что это столько затрачено средств, переделывали восстанавливали, чтобы нам было хорошо» Фонтан работает – успели починить. Но сколько таких атак выдержит заграничное оборудование- не известно. Работники, обслуживающие фонтан, предупреждают – не надо купаться, пережимать форсунки, допускать детей. Простые правила дадут возможность фонтану украшать Читу и дальше. Вячеслав Бортницкий, Владимир Николаев. ЗабТВ