Где базируются основные кол-центры телефонных аферистов? Какие способы интернет-мошенничества появились недавно? Как формируется библиотека голосов злоумышленников? На эти и другие вопросы отвечает зампред правления Сбербанка Станислав Кузнецов, в чьи задачи входит координация работы подразделений безопасности банка.
Цель — максимум ущерба
— Станислав Константинович, на Восточном экономическом форуме вы заявили, что против России ведется кибервойна, одним из направлений которой стали кибератаки на инфраструктуру. Чем, на ваш взгляд, эта кибервойна грозит населению страны?
— Эта кибервойна ведется уже не первый год, но сейчас наступил ее новый этап, цель которого — разорить население России. Приведу лишь несколько цифр. За лето этого года злоумышленники выложили в открытый доступ 140 баз данных российских компаний, содержащих различную информацию об их клиентах, в том числе персональные данные. Всего — 300 млн записей! Только в августе выложено 100 баз — своего рода антирекорд.
Эти данные граждан РФ — серьезное оружие в руках тех, кто использует полученную информацию для дальнейших кибератак в различных мошеннических схемах, в первую очередь в телефонном мошенничестве. Важно, что укравшие базы данных теперь не продают их, а выкладывают бесплатно. Потому что цель — нанести максимальный ущерб простым людям.
— Телефонные мошенники — это российские заключенные или украинские спецподразделения?
— Подавляющее большинство мошеннических кол-центров расположено на территории Украины. В интернете в открытую размещаются объявления о найме на работу в них во Львове, Днепре, Запорожье, Одессе. Анализ переписки показывает, что вербовщики напрямую призывают вступать в ряды преступников для атаки на жителей РФ.
Отмечу, что мошенничеством «работа» таких кол-центров не ограничивается: они также бомбардируют наших граждан запугивающими звонками и сообщениями, стремясь создать атмосферу паники и истерии. И еще. Хотя подавляющее большинство телефонных мошенников находится на территории Украины, их деятельность носит международный характер. Например, чтобы звонить с подменных номеров, они пользуются эстонскими сервисами, которые обслуживают более 100 украинских кол-центров.
Не так давно крупный кол-центр был обнаружен в Бердянске, об этом сообщалось в СМИ. Для расшифровки жестких дисков правоохранительные органы привлекали наших экспертов. С помощью технологий искусственного интеллекта, графовой аналитики и суперкомпьютера «Кристофари» они смогли идентифицировать всех работников кол-центра и их связи. Достоверно установлено, что мошенники обманули несколько тысяч граждан РФ, уже возбуждено свыше 1 тысячи уголовных дел.
За 8 месяцев 2022 года в Сбербанк поступило 1,4 миллионоа обращений клиентов по поводу телефонных мошенников. После 24 февраля они на время затихли, но в последние месяцы снова нарастили активность. И ведут себя все более агрессивно: жестко разговаривают, давят, даже угрожают. В качестве угрозы может выступать заморозка всех счетов, передача аудиозаписи разговора в правоохранительные органы.
— Как устроена работа кол-центров?
— Это хорошо организованные структуры с четко выстроенной системой управления. Как правило, сотрудники первой линии совершают «холодные» звонки (звонки, которых не ждут. — Ред.) гражданам России, представляясь полицейскими. Затем они переключают жертв на сотрудников следующей линии, которые обрабатывают клиентов уже от имени ЦБ или ФСБ. На финальном этапе подключаются «клоузеры» — опытные мошенники, задача которых «дожать» клиента и убедить его перевести деньги на указанный счет.
Важно помнить: если вам позвонил незнакомец, который убеждает вас выполнить какую-либо операцию с вашими деньгами, прекратите разговор и позвоните по официальному номеру банка, в котором они хранятся.
Нажал кнопку — лишился денег
— А меняется ли число поддельных сайтов, с помощью которых мошенники выманивают деньги и информацию?
— И здесь устойчивый рост. Во втором квартале только Сбербанк направил на блокировку 1200 таких сайтов, зафиксировав рост фишинговых ресурсов в 2,5 раза. Приведу пример с мошеннической схемой «Крупнейший розыгрыш от интернет-магазинов». Участникам розыгрыша обещают 1 тысяч подарочных сертификатов и купонов, а также денежные призы размером до 100 тысяч долларов. Каждому дается три попытки. С первой же вы «выигрываете» сертификат или купон. Азарт подогревается с помощью онлайн-чата, в котором переписываются подставные обладатели крупных призов. Делаете еще попытку — и видите сообщение о выигрыше крупного приза в долларах. Для получения выигрыша остается лишь нажать на кнопку и ввести данные своей карты. Вводите — и видите сообщение о невозможности выдачи выигранной суммы, т.к. необходима конвертация денег. А платежные данные карты уже ушли.
Всевозможные призовые акции остаются одним из основных инструментов сегодняшнего мошенника. Например, он может связаться с жертвой в соцсети от имени известного блогера, сообщить о выигранном призе и попросить оплатить лишь доставку.
— Какие еще «разводки» сегодня в тренде?
— Их великое множество, обращу внимание на темы заработка и инвестиций. К примеру, для тех, кто ищет работу, мошенники регистрируют сайты по ее поиску и предлагают соискателям выполнить тестовое задание, обещая после выполнения выплатить аванс. Чтобы его получить, нужно ввести данные своей карты, включая срок действия и код с обратной стороны, и все это сделать на фишинговом сайте.
Что касается инвестиций, то регулярно создаются «новые платформы для выгодных вложений», где эксплуатируется горячая тематика: скажем, инвестиции в криптовалюту. Здесь встречаются весьма хитроумные схемы. Например, мошенники публикуют видео на YouTube, где утверждают, что нашли криптообменник, в котором в результате технического сбоя установлен заниженный курс на покупку биткоина. Заинтересовавшимся предлагают перейти на сайт по ссылке в описании. Если перейти на этот сайт и ввести на нем реквизиты своей карты, деньги с вашего счета тут же будут списаны.
— А какие новые схемы вы бы выделили?
— Мошенники используют повестку дня — изучают наиболее популярные запросы в поисковых системах и вокруг них строят свои схемы. Например, недавно мы выявили новую — с применением приложения СБПэй. Клиент размещает объявление о продаже товара на одной из площадок бесплатных объявлений, после чего на него выходит «покупатель». Под предлогом зачисления средств он выманивает у продавца номер карты и СМС-пароль, полученный от банка, регистрируется в мобильном банке от имени клиента, а затем привязывает карту клиента к приложению СБПэй, подтверждая операцию через мобильный банк. В результате мошеннику становятся доступны платежи с привязанной карты клиента по QR-коду через приложение СБПэй.
— С помощью каких технических средств банк защищает клиентов?
— Перечень способов защиты постоянно пополняется. В августе мы добавили в приложение «СберБанк Онлайн» новую опцию для дополнительной защиты от телефонных мошенников — договорились с операторами связи об автоматической передаче в банк информации о звонках клиентам с подменных номеров. В случае такого звонка клиент тут же получит в «Сбербанк Онлайн» уведомление в виде специального виджета. Поэтому даже если под влиянием мошенника он решит сделать денежный перевод и войдет в «Сбербанк Онлайн», то будет предупрежден об опасности.
Основной же инструмент, который Сбербанк использует для защиты клиентов, — система фрод-мониторинга, которая выявляет 99% всех попыток мошенничества. Этот показатель уникален для всей мировой финансовой сферы. Уникальность системы еще и в том, что банк подключил к ней антифрод-платформы операторов связи и торговые площадки, что позволяет выявлять сложные атаки. Для защиты клиентов мы собираем в антифрод-системе всю информацию об их операциях и анализируем ее с помощью искусственного интеллекта. Сегодня это 450 миллионов операций в сутки. В итоге только за 2021 год с помощью этой системы спасено 112 миллиардов рублей. А за истекший период 2022 года — уже 108 миллиардов.
Кроме того, у нас собрана одна из самых больших библиотек голосов мошенников в России — около тысячи. Технология их распознавания позволила значительно сократить наносимый ими ущерб.
Проверка операций близкого
— Что для победы над кибермошенничеством делается на законодательном уровне и достаточно ли этих действий?
— Думаю, ваши читатели в курсе изменений в российском законодательстве, ведь все законы и нормативно-правовые акты вступают в силу после публикации в «РГ». В 2021 году у них была возможность познакомиться с изменениями в ФЗ «О связи» об обязанности операторов связи блокировать вызовы, приходящие из-за границы, но имеющие российскую городскую нумерацию, а также верифицировать номера принимаемого звонка на своего абонента и блокировать вызовы, не прошедшие верификацию. Горжусь, что данные изменения были внесены по нашей инициативе.
Также мы предложили ввести уголовную ответственность для операторов связи, неоднократно нарушающих требования ФЗ «О связи» в части обработки и регистрации звонков с подменных номеров.
Еще один важный аспект — необходимость более жесткой борьбы с так называемыми дропперами, лицами, на счета которых украденные мошенническим способом средства переводятся для последующего обналичивания. Сегодня привлечь к ответственности тех, кто предоставляет свои счета и карты для обналичивания похищенных денег, практически невозможно. Считаю, необходимо доработать законодательную базу, чтобы такие люди могли привлекаться к уголовной ответственности за предоставление третьим лицам доступа к банковским счетам и картам.
Кстати, в результате реализации стратегии «Антидроп» мы существенно минимизировали долю клиентов, предоставляющих свои карты для противоправной деятельности. В наших черных списках находятся 32 тысячи дропперов. Это означает, что им запрещен выпуск и перевыпуск карты в нашем банке. Благодаря чему только за последние два месяца предотвращено 16 тысяч попыток мошенничества на 2 миллиарда рублей.
— А обучение клиентов в качестве профилактики мошенничества эффективно?
— Мы реализуем пропаганду культуры кибербезопасности с помощью обучающих материалов в самых разных каналах, а настраиваемые инструменты защиты сегодня доступны через приложение «СберБанк Онлайн». Например, там можно включить функцию «Проверка входящих звонков». Если номер окажется подозрительным, сервис предупредит об этом. Функцией пользуется уже 5 миллионов человек.
Нередко жертвами мошенников становятся пожилые люди. Чтобы помочь клиентам обезопасить своих родственников, мы разработали услугу «Проверка операций близкого». Если пенсионер захочет перевести кому-то деньги, то подключивший услугу клиент тут же получит уведомление. Операция пройдет только после подтверждения.
Можно ограничить доступ к выбранным счетам и вкладам во всех удаленных каналах обслуживания, разрешив операции по ним только в отделении банка. Скрытый счет не отображается в личном кабинете в случае взлома, его не видно даже сотрудникам банка.
Для быстрой передачи информации о попытке мошенничества разработана форма обратной связи, с помощью которой о мошенничестве можно сообщить прямо в мобильном приложении. Полученная информация используется для пополнения базы данных о злоумышленниках.
— А МВД в этой борьбе вам помогает?
— Безусловно. Только за восемь месяцев 2022 года благодаря нашему взаимодействию ликвидировано 43 ОПГ, за решетку отправлено около 200 мошенников.
Один из самых громких телефонных обманов последнего времени — мошенничество в отношении дочери легендарного летчика Валерия Чкалова. Злоумышленники несколько недель названивали 82-летней женщине и убеждали ее перевести деньги на «безопасные счета». В результате совместной с правоохранительными органами операции 10 членов ОПГ были арестованы.
Михаил Александров, «Российская газета»
Фото: из открытых источников
