Сбербанк сегодня защищает клиентов от мошеннических атак в 97% случаев, но не всегда может остановить клиентов от действий, которые могут иметь печальные последствия. Как в банке борются с мошенниками и когда можно будет «платить лицом», рассказал зампред правления Сбербанка Станислав Кузнецов.
— Выросло ли в прошлом году количество атак на клиентов Сбербанка с использованием метода социальной инженерии?
— Да, примерно на 10%, и это весьма существенный рост в абсолютных цифрах. Мы зафиксировали почти 2,5 миллиона жалоб клиентов на попытки телефонного мошенничества, это почти в 15 раз превышает показатели 2017 года.
— На какую сумму мошенники покушались, сколько им удалось вывести?
— Такой цифры по стране у нас нет. По Сбербанку нам удалось предотвратить хищения средств клиентов на сумму чуть меньше 40 миллиардов рублей. Это означает, что мошенники уже выводили деньги, а мы их остановили. Мы разработали собственную систему фрод-мониторинга. По сути, мы сегодня защищаем наших клиентов от подобных атак в 97% случаев. Это очень высокий показатель.
— Вы боретесь с этим только техническими способами или как-то еще?
— Проблема мошенничества методом социальной инженерии наиболее ярко проявила себя в России. В других странах у нее значительно меньший масштаб. У нас старшее поколение относится с доверием к любому телефонному звонку, не допуская, что может звонить мошенник. В 2019-м тренд на увеличение числа мошенничеств переломить не удалось. Мы прогнозировали этот рост, и наш прогноз, к сожалению, оправдался. Возникает вопрос, как с этим бороться. В моем понимании, нужно сосредоточить усилия на трех направлениях. Первое: правоохранительная система должна гораздо решительнее реагировать на эти случаи. Второе: надо ужесточить законодательство, назначить за этот вид преступления очень серьезное наказание: не год и не два, а существенно больше. И третье: нам точно не хватает киберграмотности, киберкультуры. Всем необходимо научиться безопасно использовать наши девайсы и выработать навыки, которые позволяют не попадаться на уловки мошенников.
«Меня обманывать не нужно, я сам обманываться рад»
Станислав Кузнецов рассказал, что сегодня есть специальные легальные программы для удаленного управления устройствами. Под разными предлогами они вынуждают клиента установить такую программу на его смартфон и фактически получают полный контроль над чужим девайсом. Но благодаря технологиям искусственного интеллекта в банке успевают предотвратить вывод денег в таких случаях.
Но есть немало случаев, когда люди осознанно переводят деньги преступнику, несмотря на предупреждение банка.
— Мы звоним клиенту и говорим: «С той стороны мошенник. Мы остановили вашу операцию. Пожалуйста, не надо её проводить». А нам отвечают: «Я знаю, кто там, я требую провести операцию». Мы говорим: «Не нужно, вы точно деньги потеряете». Но, в соответствии с законом, мы обязаны исполнять требования клиентов, а через два–три дня они приходят с заявлением, говорят: «У нас украли деньги, извините, мы недооценили ваши возможности» и т. д.». Таких случаев всё больше. Например, когда люди подходят к банкомату, снимают собственные средства, идут к банкомату другого банка и все их отправляют мошеннику. К сожалению, такого рода мошенничество предотвращать уже крайне сложно, по сути, невозможно.
— Еще одно направление — это сбор биометрических образцов. Сколько их сейчас у Сбербанка?
— Миллионы.
— Как вы будете их использовать? На банкоматах висят объявления, что скоро можно будет платить лицом.
— В ряде банкоматов уже можно. Эта система работает в части офисов, например, на Вавилова, 19 (центральный офис Сбербанка). Если вы сдали биометрию, камера определяет, что вы — это вы, вам не нужно предъявлять паспорт и расписываться в кассовых документах, для подтверждения платежа вместо кассового чека используются ваши биометрические данные.
— В Китае уже и в магазинах лицом расплачиваются. Есть идеи двигаться в этом направлении?
— Мы начали тестировать оплату по биометрии лица на входе в метро, при проведении кассовых операций. Технология уже известна, обкатана, но есть необходимость тестирования ее защищенности от подделок биометрии — это главный вопрос, сейчас мы его решаем. Для нас использование биометрии в борьбе с кибермошенничеством — ключевая вещь. Сегодня мошенники используют методы «кражи личности», а при внедрении биометрии возможность «кражи личности» сводится практически к нулю.
Как считает Станислав Кузнецов, надо сосредоточить усилия на вопросах киберграмотности.
— У нас в банке, например, есть волонтерское движение. И в дни, когда пожилые люди приходят в банк, например, когда начисляется пенсия, ребята организуют с ними встречи, по 20–30 человек, где рассказывают о мошенничестве, о простых принципах киберграмотности: что можно делать, чего нельзя, приводят примеры, принимают предложения, что надо исправить в банке в плане использования «цифры», чтобы она была ориентирована и на пожилых людей. Нам всем нужно помогать людям разных поколений элементарными знаниями кибербезопасности, — считает зампред.