Технологии хакерских атак становятся всё изощреннее, и современному пользователю банковских услуг в режиме онлайн важно знать элементарные правила киберзащиты.
Сейчас интересы хакеров смещаются в сторону хищения средств у клиентов банков, и банки должны смещать акценты в кибербезопасности в том же направлении. Защита средств клиентов является новым трендом, новацией в политиках и в стратегиях, которые внедряются службой кибербезопасности Сбербанка. Киберпреступность обычно ассоциируют с хакерами, которые взламывают ИТ-системы. Но в реальности взламывают чаще не машину, а человека.
— Мы стараемся максимально помочь клиенту, снабдить его своего рода «ремнями безопасности». Мы моделируем сложные для клиента ситуации, когда он сталкивается с попыткой взлома — например, ему звонит мошенник и сообщает, что его карта якобы заблокирована,— и находим решения, как помочь клиенту в этой ситуации, как взять часть риска клиента на банк, — говорит Станислав Кузнецов, заместитель председателя правления Сбербанка, курирующий вопросы безопасности.
У Сбербанка есть большое количество данных о поведении клиентов, их трансакциях, контактах, мы видим привычки клиента. Для разных категорий клиентов есть различные решения. К примеру, если человек из дома управляет с компьютера счетами или бизнесом, это одна система рисков. Здесь, скорее всего, злоумышленники будут пытаться воздействовать на клиента фишингом, пытаясь перехватить его данные с помощью поддельного сайта, который визуально похож на подлинный интернет-ресурс.
— В этом случае мы анализируем большие данные, применяя искусственный интеллект, и выявляем явные отклонения. Если, например, Мария Ивановна, которая живет в Саратове и никогда никуда не выезжала, вдруг совершает операцию во Владивостоке, банк берет такие операции под особый контроль, — дополняет Станислав.
Еще одно направление — обезопасить клиента от хищений, когда мошенник «крадет личность» клиента банка и действует от его имени. Здесь на помощь приходит биометрия. Сбербанк сейчас работает над развитием двухфакторной аутентификации, которая определяет, действительно ли данные лицо и голос принадлежат клиенту банка. Две независимые системы сводят вероятность ошибки почти к нулю. Это последние разработки, которые появились в течение последних месяцев. Уже тестировали систему распознавания лиц по федеральной базе данных в метро, и она показала отличный результат — за месяц было задержано около 60 человек, которые находились в федеральном розыске.
Телефонные мошенничества или методы социальной инженерии, по мнению Станислава Кузнецова, — это бич для России, нарастающий тренд.
— Еще год назад мы фиксировали примерно 1–1,5 тысячи попыток вывода денег у клиентов Сбербанка в неделю, сейчас уже речь идет о 8–9 тысячах. Мы пресекаем хищение в 97% случаев. Бывает, что мошенник уже перевел деньги на свой счет и пытается в каком-то банкомате их получить, на последнем ключе мы останавливаем трансакцию и возвращаем деньги обратно на счет клиента. Причем очень часто клиент об этом даже не знает, — комментирует зампред правления банка.
Статистика хищений с мобильных телефонов на платформе Android пугает многих граждан. Тем более тех, кто активно выходит в интернет с телефона. Для защиты своих клиентов Сбербанк внедрил в мобильное приложение «Сбербанк Онлайн» антивирусную компоненту и постоянно ее совершенствует. Если клиент пользуется СМС-банком Сбербанка, он также защищен.
Сообщения о хищении средств у граждан часто связаны со счетами мобильных телефонов. Сбербанк заключает соглашения об обмене информацией с операторами мобильной связи. Например, после начала взаимодействия с одним из крупнейших операторов связи число попыток хищений в банке у клиентов-абонентов этой компании сразу упало на 15%.
— Нам известны вирусы под Android, которые незаметно для клиента снимают очень маленькую сумму в автоматическом режиме, скрывая от владельца все информирование в виде СМС, даже не со счетов Сбербанка, а со счета мобильного оператора. Когда речь идет о хищении 7–12 рублей, человек этого просто не замечает. Но в сумме убыток знаете какой? 150–170 миллионов рублей по стране. Поэтому уровень взаимодействия крупнейших компаний, отраслевых лидеров должен создавать перекрытие подобных рисков, — рассказывает Станислав.
Банк, чтобы защитить от хакеров средства корпоративных клиентов, активно работает и в этом направлении. Сегодня эксперты Сбербанка способны различать вирусные атаки любой сложности. По оценкам внешних экспертов, Сбербанк — самый защищенный банк среди всех банков России, его технологии защищают юрлиц почти на 100%.
ПАО Сбербанк
