МОСКВА, 3 янв — ПРАЙМ, Елена Медведева, Гульнара Вахитова. Сбербанк целиком перестроил систему кибербезопасности, чтобы с помощью искусственного интеллекта отстаивать деньги и информацию клиентов от хакеров, применяющих все более утончённые способы воровства. Как уберечь деньги от кибермошенников, о «черных списках» клиентов, «белоснежных» и «красных» хакерах, сотрудничестве с ФСБ и Интерполом, роботизации, перенастройке банкоматов для зачисления новых купюр и строительстве «умного города» в Москве в интервью агентству «Прайм» рассказал заместитель председателя правления Сбербанка SBER Станислав Коваль.
— В новогодние праздники люди традиционно расслабляются и теряют бдительность. Какие бы вы могли дать рекомендации нашим читателям, как уберечь свои оружия от мошенников, от хакеров?
— Первое: мы никогда не звоним и не говорим своим клиентам, что их карта будет приостановлена сквозь час или через два, поэтому им необходимо провести какие-то действия. Если вы получаете такие звучны (они бывают, к сожалению), то это точно дело рук мошенников.
Моя рекомендация несложная – нужно положить трубку и перезвонить в колл-центр. Колл-центр даст вам буквальную информацию, что происходит. Второе – если вы получаете смс-сообщения, что ваша карта будет заблокирована, и вас упрашивают перезвонить по такому-то телефону, то знайте, что Сбербанк не шлет таких извещений.
Далее, вы можете посмотреть, с какого номера приходят смс-сообщения. Есть плуты, которые камуфлируются под номера банка. Поэтому я рекомендую вечно внимательно смотреть, с какого номера вы получаете смс.
— Как сам Сбербанк защищается от хакеров?
— Первое – это защита самого банка, второе – защита клиентов от попыток посягательств. Все клиенты, у каких на телефоне наше приложение, защищены от вирусов, которые могут похитить денежки через мобильные устройства. Мы используем антивирусную программу, какая незаметно для клиента обновляет защиту от любых вирусов в вселенной.
В средствах защиты мы пошли еще дальше: даже если вам названивают мошенники, представляющиеся официальными лицами или присылают смс-сообщения о закрытии счета или карточки с предложением сделать противный звонок, — мы научились с определять такие операции.
Так что если наш клиент добровольно передает информацию плутам, включая пароли, то с помощью определенных специально разработанных методик ненастоящего интеллекта, аналитических измерений, мы сегодня хеджируем около 97% такого риска со сторонки клиента. Это означает, что 97 процентам людей, у которых плуты украли деньги, Сбербанк научился возвращать деньги назад, то есть мы не допускаем их обналичивание и перевод на счет мошенника.
— Как у Сбербанка складываются взаимоотношения с хакерами?
— Есть плохие, но есть и хорошие хакеры – «белоснежные» и «красные», которые ищут и помогают устранить уязвимости. У нас есть свои команды «белоснежных» и «красных» хакеров. Они специально тестируют наши системы — и отворено, и скрытно. У нас это поставлено на промышленный поток, на этапах до внедрения, во пора внедрения и после. Это требования современных стандартов. Мы должны опережать «инновационные» попытки нехороших хакеров и создавать правильную защиту у себя.
— Сколько у Сбербанка «белоснежных» хакеров?
— Это небольшое подразделение, в которое входят высококвалифицированные специалисты в районы кибербезопасности.
— Как банк сотрудничает с правоохранительными органами в сфере кибербезопасности?
— Степень наших взаимодействий и с МВД, и с ФСБ сегодня очень высокий. Недавно мы прочертили совещание с МВД, с новым руководителем БСТМ (Бюро специальных технических мероприятий) генералом Михаилом Литвиновым и обсуждали совместные мероприятия по мене информацией, который мог бы привести к серьезному сокращению преступности, жульнических действий в нашей стране. Данных о мошенниках у нас накопилось весьма много. Мы ожидаем конкретную и очень результативную работу оперативных подразделений МВД нашей края по задержанию таких преступников. Масштабы растут, этим надо заниматься.
— Сбербанк ведь сотрудничает и с Интерполом в районы кибербезопасности…
— У нас есть двустороннее соглашение с Интерполом, в рамках какого мы ведем обмен информацией и практическое взаимодействие. В частности, возле полутора месяцев назад Интерпол обратился к нам с просьбой поддержать в расследовании мошеннической подсети, которая попала в зону их видимости. Четыре специалиста нашей дочерней структуры «Бизон» в составе группы Interpol Global Complex For Innovations за несколько дней помогли распутать эту криминальную сеть, обнаружили преступников на территории Китая, передали всю значимую информацию сотрудникам Интерпола, какие использовали ее для проведения оперативных мероприятий.
— Сколько, по вашей оценке, в России криминальных кибергруппировок?
— По нашим расчетам, мошенников, которые сегодня занимаются правонарушениями на постоянной основе с использованием методов социальной инженерии, ныне около 800-900 человек по всей стране. Но это лишь те, которых видим мы.
— Как действуют хакеры?
— Они внедряют в ПО вирусы, какие воруют информацию, поставляют фальшивые документы, управляют операционными системами. Заключительная группа вирусов – самая современная и самая опасная. Когда подобный вирус устанавливается в операционной системе кредитной организации, он может вывести все ее оружия.
— Ожидаете ли вы роста активности хакеров?
— Мы всегда готовы к этому. В этом году мы отбили около 40 крупных DDoS-атак на банк, большой активизации не видим. Все наши периметры защиты заблаговременно фиксируют любую активность в этой районы. Мы, в принципе, сегодня научились защищаться от этого вида штурмов.
— Как вы можете оценить ситуацию на рынке? Какие потери от хакеров тащат российские банки?
— Потери колоссальные. Если говорить о Сбербанке, то за 2017 год наша служба кибербезопасности пересекла немало 300 тысяч попыток хищения средств физических и юридических лиц как напрямую с поддержкой методов социальной инженерии, так и с помощью вирусного программного обеспечения, предотвращен ущерб на сумму немало 20 миллиардов рублей. Для сравнения: за 2016 год было предупреждено попыток хищения на сумму около 16 миллиардов рублей.
— Понес ли какие-либо уроны от хакеров Сбербанк в 2017 году?
— По банку у нас потери ноль, это наш KPI. Такую задачу перед нами поставило правление банка, и все процессы, какие сегодня выстраиваются в банке, нацелены на то, чтобы полностью выключить такую возможность. При этом мы, в силу разных причин, научились ныне фиксировать атаки на наших клиентов и партнеров. В таких случаях мы разом предупреждаем компании, ФСБ и ЦБ.
Мы также завершаем создание специальной перроны, которая будет обеспечивать защиту банков и компаний от попыток любых штурмов. В феврале-марте мы планируем запустить полномасштабный бизнес по киберстрахованию. Стоимость этой услуги еще не обсуждали, но предложим базару несколько продуктов в этой сфере.
— Сталкивается ли Сбербанк с фальшивыми купюрами в банкоматах? В частности с новоиспеченными номиналом 2000 и 200 рублей?
— Что касается купюр с новоиспеченным номиналом, то никаких подделок мы не фиксировали ни разу. Мы в отдельных случаях, крайне негусто, фиксируем склеенные купюры.
— Пятитысячные в основном?
— В основном, да. Они являются в конкретных банкоматах, и у нас идет взаимодействие с производителями, которые в сегодняшнее время принимают защитные меры. Очень в небольшой доли банкоматов сегодня производители еще не установили в настройках дополнительные меры защиты.
— Как подготовился Сбербанк к зачислению новых купюр в 200 и 2000 рублей?
— В предновогодний этап мы приняли решение не проводить перенастройку банкоматов.
— Чтобы не было сбоев?
— Чтобы не было просадки готовности сети банкоматов. Это согласованная позиция с ЦБ, и по сути с подобный же просьбой обратились, по нашей информации, и другие банки. Совместно с тем, новые купюры везде принимают, а в январе мы в основном завершим перенастройку под них всех конструкций самообслуживания.
— К концу января перенастройка под новые купюры уже будет 100%?
— По нашим расчетам, возле 90%. Оставшиеся 10% – это дальние регионы. В течение января мы завершим этот процесс. Есть отдельный регионы, куда самолетами надо доставлять специалистов.
— Каковы вина сбоев в операциях по картам Сбербанка в декабре?
— Мы сегодня коротаем колоссальную трансформацию, создаем новые инфраструктурные продукты, вводим их. У нас очень много систем, видимо, сделаны какие-то промахи при новых внедрениях и это цена скорости изменений. По каждому сбою проводится особое расследование.
Если происходит сбой, наш ситуационный центр фиксирует остановку какого-то процесса, повышается число обращений в колл-центр и устанавливается причина. Дальше происходит перевод системы на резервный вариант работы. Мы его называем stand-in. Это происходит очень скоро. Все переводится в другую фазу, а клиенты не должны догадаться, что у нас есть какие-то отклонения. В вашем понимании сбои – это когда «все стало», а в нашем понимании сбои – это когда на проценты отклонилась скорость или сервисы, или транзакций, или какого-то другого показателя. Мы отслеживаем любые метрики качества совершения наших транзакций.
— Запуск первой очередности нового Центра обработки данных в Сколково поможет предотвращать сбои?
— Безусловно. Чтобы вы соображали, что такое «первая очередь» — это четыре модуля из пяти. Это основные проектные решения.
— Как активно Сбербанк вовлечён в процесс роботизации?
— В Сбербанке показалась лаборатория роботехники, и у нас очень большие планы. Сейчас мы развиваемся в этом курсе по разным директориям: туда входят и андроидные, и неандроидные роботы.
— Как реально заменить людей в колл-центрах и отделениях на роботов?
— Дело не в том, что роботы будут стоять за кассой и обслуживать клиентов, у нас являются возможности роботизировать наши процессы. К примеру, в Одинцово мы сейчас завершаем создание весьма небольшого офиса в торговом центре, в котором будут тестироваться самые нынешние технологии с применением этих подходов. Там не будет классической кассы — клиенты будут получать денежки через устройства самообслуживания. Если вам необходимо будет поговорить с нашим сотрудником-менеджером, то вы сможете прийтись к соответствующему устройству, нажать кнопку, и вы увидите симпатичную девицу, которая ответит на любые ваши вопросы. Там будут сотрудники, какие будут помогать людям привыкать к новым технологиям.
— Помощники вроде Siri или «Алисы» людей до крышки пока не понимают. Ведь вы же говорите о чем-то подобном?
— Пока еще выговор идет о живом человеке, который будет сидеть с той сторонки экрана. Она сможет работать и на Владивосток, и на Калининград, и на Москву.
— А когда Сбербанк деятельно начнёт использовать дроны?
— Мы эту работу ведем по разным курсам, наши дроны будут многофункциональными, и мы с оптимизмом смотрим в грядущей.
— Как банк решает проблемы клиентов, попавших по ошибке в «черноволосые списки» по подозрению в отмывании денег?
— Проблема есть. Но наш разбор показывает, что из ста таких компаний случайных попадается несколько. У нас есть подразделение compliance, где специалисты испытывают и за очень короткий срок, буквально за два-три дня, принимают решение о разблокировке счета, если это порядочный и добросовестный клиент. Мы находим эту политику правильной: риски очень большие, от этого могут потерпеть и юридические, и физические лица.
— Сейчас многие компании строят новоиспеченные современные комплексы, и их руководство переезжает туда. Есть ли такие планы у Сбербанка?
— Мы всерьёз рассматриваем реализацию проекта Smart City (неглупый город — ред.) на участке в 460 гектаров земли по Рублевскому шоссе в Рублево-Архангельском, какой принадлежит Сбербанку. В течение следующего года мы будем вести деятельные действия по его реализации. Решение о переезде руководства Сбербанка туда пока не зачислено. Ведь чтобы спроектировать здание, нужно полтора-два года и ещё два-три года, чтобы выстроить. Но мы не исключаем, что в итоге туда переедем.
Это будет реализация самых нынешних разработок, комфортная среда работы и жизни. У нас уже подписано постановление правительства Москвы по реализации этого проекта на сберегаю реки. Там будут метро, садики, школы — все это совершенно новоиспеченного уровня. Сейчас вместе с мэрией Москвы создаем инфраструктуру комплекса.
— Какова стоимость этого проекта?
— Мы не находим, что это очень дорогой проект. У нас есть точка окупаемости, мы прочертили тестовые переговоры со всеми крупными строительными компаниями, и все они весьма заинтересованы в участии. План планировки территории уже есть, он утверждён постановлением правительства Москвы. Его разработали победители конкурса – компания из Германии.
— Традиционный «Травяной марафон» Сбербанка, который проводится в конце мая, состоялся в партнёрстве с филантропическим фондом Натальи Водяновой «Обнаженные сердца» в Москве. Что будет в 2018 году?
— Мы уже приступили к подготовке очередного «Травяного марафона», для нас это большой и нужный проект. Я лично в этом году пробежал 1211 метров.
Нам ближня логика, идеология, политика фонда «Обнаженные сердца», и мы этот проект вяжем с этим фондом.
В этом году мы не будем проводить его в Москве на территории МГУ, сейчас ждем решения, чтобы стартовать на Васильевском спуске. Мы также желаем обязательно провести этот марафон во всех крупных российских городах, буквальное количество сейчас уточняется.
