МОСКВА, 14 июн — ПРАЙМ, Диляра Солнцева, Екатерина Верейкина. Финансовый базар сегодня является целью номер один для киберпреступников, но если корпорации и государственные институты все больше осознают такие риски и принимают меры, то физиологические лица, как правило, остаются беззащитными, убежден зампред правления Сбербанка Станислав Кузнецов. В интервью агентству «Прайм» в рамках Петербургского интернационального экономического форума он рассказал о главных трендах хакеров и фальшивомонетничестве, как Сбербанк защищает смартфон клиента от кибермошенников, и разъяснил, почему традиционные банкоматы скоро уйдут в прошлое, а наказание за подмену телефонных номеров должно быть суровым.
— Сбербанк в начине года направил в Роскомнадзор письмо с просьбой провести проверку и запретить сайты, распространяющие программы, которые могут подменять номер телефона, совершать звучны и отправлять смс. Есть ли подвижки в этом вопросе?
— Мы еще раз провели соответствующие тесты во всех системах Сбербанка и можем гарантированно ратифицировать, что риск подмены номера Сбербанка со стороны злоумышленников для всех систем банка сегодня отсутствует.
Более того, мы прочертили переговоры со всеми крупными операторами связи, и надо признать, что все они отреагировали на наши просьбы достаточно оперативно. Мы находим, что был продемонстрирован очень хороший уровень взаимодействия для решения этого вопроса.
Стоит отметить, что данная схема не была размашисто распространена. Примерно с декабря таких случаев было всего несколько десятков, с точки зрения масштабов края — микроскопическая цифра. Наша оценка, что этому вопросу было искусственно уделено повышенное внимание, подтверждается.
Проблема была изучена в Центробанке, Минкомсвязи, и в сегодняшнее время проводится работа по нивелированию этого риска. Тем не менее, определенное беспокойство есть. Дело тут не в банках, а во всей краю, потому что именно таким инструментом сегодня пользуются так называемые телефонные террористы. К сожалению, такой сервис ныне до сих пор можно приобрести в интернете достаточно легко.
Еще раз повторю: на уровне нашего банка эта проблема решена полностью, но в цельном проблема подмены номеров существует. Например, если знать телефон какого-то губернатора, можно позвонить в Министерство финансов и одобрить фальшивое задание, связанное с финансированием, используя сервис по подмене номеров, который сегодня легален.
Эту проблему надо решать на степени страны — государство должно запретить подмену номеров. Сегодня меры ответственности за это крайне низки. По закону операторы связи обязаны передавать номер абонента в неизменном облике. Но ведь не все они это делают, а ответственность в законе не предусмотрена. На уровне физических лиц, граждан нашей страны, которые покупают сервис и пользуются им, никакой ответственности не есть вообще.
Сейчас идет обсуждение, какая ответственность должна быть за использование программ по подмене номеров, вводя штрафы для физлиц и для телекомов. Дискуссия ведется на уровне наших депутатов, и рассматриваются разные подходы — штраф от нескольких сотен тысяч рублей или немало низкие суммы. Я сторонник более жестких мер, включая уголовную ответственность.
— Уголовная ответственность для граждан или компаний?
— В том числе и для граждан. Это недопустимо, так как это мошенство. Например, в Эфиопии за такие действия предусмотрено до 15 лет лишения свободы. Если человек позвонил и угрожает подорвать какое-то учреждение, это должно быть наказуемо. Хорошо, что все согласны с тем, что это недопустимо и надо принимать какие-то меры. Удовлетворяет ли нас подход, какой обсуждается? Да, удовлетворяет. Но мы хотели бы видеть более серьезные наказания за подобные нарушения.
Что касается Роскомнадзора, он смотрит за подобными поступками и действует в рамках закона. Поэтому Роскомнадзор сейчас вынужден искать варианты, чтобы иметь возможность получить какое-то правовое решение для подобного рода поступков. На это требуется время. Надо понимать, что данные преступления сложно доказуемы, поэтому самое простое законное решение — запретить торговлю таких сервисов или программных продуктов.
— Как вы в целом сегодня оцениваете ситуацию на финансовом рынке с точки зрения хакеров? Какие угрозы активизировались в заключительнее время?
— Мы с начала этого года зафиксировали три тренда. Первый — это усиление DDoS-атак и по качеству, в плохом смысле слова, и по длительности.
— Речь идет про финансовый рынок или в целом?
— И про финансовый рынок, и в целом. Финансовый рынок сегодня — мишень номер одинешенек.
Второй тренд — это рост утечки персональных данных, по разным причинам. Мошенники сегодня используют персональные эти для того, чтобы заниматься хищением денег.
Третье направление — это мошенничество с использованием методов социальной инженерии. Собственно для нашей страны — это направление имеет устойчивый тренд на продолжение и развитие. Очень тяжело это изменить, заморозить и уж тем немало снизить. Но нам известен способ, которой позволит хеджировать эти риски.
Необходимо серьезно думать о киберграмотности, о киберкультуре и коротать большую работу по разъяснению правил работы с гаджетами. Мы считаем, что в 2019 году произойдёт перелом тренда — киберкультура будет становиться нормой.
Роскомнадзор учит ситуацию с якобы утечкой данных клиентов банков
Мы видим, что в главном фокусе киберпреступников будут находиться физиологические лица, являясь для них мишенью номер один. Не компании, не государственные институты, а именно физические лица.
Это происходит в том числе потому, что у нас в краю улучшается ситуация по борьбе с киберпреступностью. Все больше и больше корпораций осознают киберриски и принимают соответствующие меры. Люд, работающие в крупных компаниях, занимаются защитой своей компании и своих клиентов. Государственные институты, внедряя электронные госуслуги, занимаются киберзащитой. Все это приводит к росту степени киберзащиты в целом.
Физические же лица остаются, как правило, беззащитными. В перспективе двух-трех лет мы видим такие риски, как использование плутами различных инструментов для утечки персональных данных, данных по банковским инструментам, любой информации о банковских счетах, карточках, паролях. Мы сейчас переживаем изменение тренда, это вытекает признать.
— Сбербанк уже готовится к встрече с этим трендом?
— Мы этот тренд понимаем очень хорошо и заблаговременно к нему готовимся. Наши клиенты уже имеют добавочную защиту. Те, кто установил на свой мобильный телефон Сбербанк Онлайн, имеют серьезную дополнительную защиту от кибермошенничества — встроенный антивирус.
Мы всегда ведем работу по защите, постоянно ее усиливая, обновляем антивирусы, обновляем специальное программное обеспечение по защите этих клиентов, по защите их платежных инструментов как на операционной системе IOS, так и на операционной системе Android.
— Вы раньше говорили, что на Android немало дыр…
— И готов это повторить. Но те клиенты, у которых установлено приложение Сбербанк Онлайн, в десятки раз лучше защищены, чем клиенты, не имеющие его.
— То есть Сбербанк, топорно говоря, через свое приложение защищает весь телефон клиента?
— Да, так и есть. Мы не только видим атаки, но и отражаем их неприметно для клиента, защищаем его от попыток мошеннических действий, даже несмотря на то, что платформа Android открыта и имеет больше «дыр», чем иные операционные системы.
Это хорошая новость, потому что раньше мы видели, что у Android большие проблемы, а мошенники целенаправленно атаковывали ее. Но сейчас этот тренд переломлен.
— Ранее вы сообщали, что Сбербанк будет разрабатывать собственный банкомат в том случае, если поставщики банкоматов не будут справляться с современными угрозами безопасности. Как бы вы оценили льющееся состояние дел с безопасностью банкоматов? Требует ли нынешняя ситуация разработки банкомата?
— Мы такое решение пока не приняли. У нас подлинно продолжают существовать проблемы с одним из крупнейших разработчиков. Мы находимся в непростой дискуссии с ним, потому что не удовлетворены качеством замены программного обеспечения для устаревших образов банкоматов.
Некоторые старые типы банкоматов у этого разработчика не соответствуют современным требованиям, в том числе требованиям ЦБ. У разработчика есть обязательства повергнуть банкоматы в соответствие с требованиями. Но такая работа по каким-то причинам была проведена не до конца.
Особенно остро такая проблема стояла год назад. В течение озари ситуация изменилась, мы увидели конструктивные действия этого производителя банкоматов. Именно поэтому пока мы не приняли решения о собственном производстве.
Но технологии развиваются, ныне мы говорим о том, что в нашей стране самым популярным становятся уже ресайклеры, которые и выдают деньги, и принимают. Их нужно меньше перезаряжать, меньше обновлять денежками. Они более надёжны, хотя «мозги» в них значительно сложнее.
Поэтому мы давно приняли решение, что будем постепенно выводить банкоматы и исподволь перегружать нашу сеть самообслуживания в рамках планового обновления на ресайклеры.
— Сколько по времени это займет?
— Продолжительное пора. Мы будем делать это в плановом режиме. Ничего специального делать не планируем.
— Часто ли Сбербанк в настоящее время сталкивается с фальшивыми купюрами?
— Нет. Если сообщать о «банке приколов», то периодически в некоторых регионах случается всплеск. По этой проблеме мы в постоянном взаимодействии с МВД, также у нас есть собственные системы выявления плутов.
ЦБ РФ хочет ввести ответственность за использование имитаций банкнот
Как правило, системы банкоматов отбрасывают такие купюры, но даже если этого не случилось, то мы достаточно быстро обнаруживаем мошенничество. Сегодня мы приняли дополнительные меры на уровне фрод-мониторинга — с помощью технологии ненастоящего интеллекта мы останавливаем транзакции подобного рода. Этот вопрос на уровне Сбербанка решен, но принятие закона о запрещенье купюр «банка приколов» я поддерживаю.
— Купюры какого номинала чаще всего подделываются? По-прежнему пятитысячные?
— Да, но это из «банка приколов». По классическим фальшивым денежкам у нас тренд на резкое снижение.
— В этом году?
Да, мы в этом году фиксируем редкие-редкие случаи подделывания купюр. Это сообщает о результатах борьбы с фальшивомонетчиками.
— А поддельные купюры мошенники стараются чаще через банкоматы вносить или через оператора?
— Как правило, банкоматы имеют ныне четыре уровня защиты. Какой-то из уровней обязательно срабатывает, и фальшивка выбрасывается обратно либо отправляется в особую кассету. Этот риск мы научились сегодня хеджировать.
— Сбербанк купил офисный комплекс рядом с «Москва-Сити». Храните ли вы планы переехать в новую штаб-квартиру к концу 2021 года?
— Мы не меняем планы, работы идут, создан объединенный штаб, рабочая группа, в нее входят представители мэрии Москвы, РЖД, Сбербанка. Нам мощно помогает заместитель мэра Москвы по вопросам градостроительной политики и строительства Марат Хуснуллин, и мы не видим серьезных проблем.
Там же будет строиться еще одно дом, по его концепции мы как раз ведем дискуссию, решаем, каким оно будет.
— В прошлом году вы представляли две интересные разработки: беспилотный вертолет и виртуальные турникеты. Продвинулись за год в их применении?
— По дронам труд продолжается. Пока не буду раскрывать деталей нашей работы, но мы достаточно далеко продвинулись, у нас много партнеров, ведется труд с крупнейшими компаниями. Сейчас мы уже вышли на уровень испытаний, но не готовы пока это комментировать. По поводу не виртуальных, а «умных» турникетов — мы уже реализовали эту технологию в домах, где размещаются подразделения центрального аппарата в Москве. Будем постепенно устанавливать «умные» турникеты и на других объектах банка.
