Где базируются основные кол-центры телефонных аферистов? Какие способы интернет-мошенничества появились недавно? Как формируется библиотека голосов злоумышленников? На эти и другие вопросы отвечает зампред правления Сбербанка Станислав Кузнецов, в чьи задачи входит координация работы подразделений безопасности банка.
Цель – максимум ущерба
– Станислав Константинович, на Восточном экономическом форуме вы заявили, что против России ведется кибервойна, одним из направлений которой стали кибератаки на инфраструктуру. Чем, на ваш взгляд, эта кибервойна грозит населению страны?
– Эта кибервойна ведется уже не первый год, но сейчас наступил ее новый этап, цель которого – разорить население России. Приведу лишь несколько цифр. За лето этого года злоумышленники выложили в открытый доступ 140 баз данных российских компаний, содержащих различную информацию об их клиентах, в том числе персональные данные. Всего – 300 млн записей! Только в августе выложено 100 баз – своего рода антирекорд.
Эти данные граждан РФ – серьезное оружие в руках тех, кто использует полученную информацию для дальнейших кибератак в различных мошеннических схемах, в первую очередь в телефонном мошенничестве. Важно, что укравшие базы данных теперь не продают их, а выкладывают бесплатно. Потому что цель – нанести максимальный ущерб простым людям.
– Телефонные мошенники – это российские заключенные или украинские спецподразделения?
– Подавляющее большинство мошеннических кол-центров расположено на территории Украины. В интернете в открытую размещаются объявления о найме на работу в них во Львове, Днепре, Запорожье, Одессе. Анализ переписки показывает, что вербовщики напрямую призывают вступать в ряды преступников для атаки на жителей РФ.
Отмечу, что мошенничеством “работа” таких кол-центров не ограничивается: они также бомбардируют наших граждан запугивающими звонками и сообщениями, стремясь создать атмосферу паники и истерии. И еще. Хотя подавляющее большинство телефонных мошенников находится на территории Украины, их деятельность носит международный характер. Например, чтобы звонить с подменных номеров, они пользуются эстонскими сервисами, которые обслуживают более 100 украинских кол-центров.

Не так давно крупный кол-центр был обнаружен в Бердянске, об этом сообщалось в СМИ. Для расшифровки жестких дисков правоохранительные органы привлекали наших экспертов. С помощью технологий искусственного интеллекта, графовой аналитики и суперкомпьютера “Кристофари” они смогли идентифицировать всех работников кол-центра и их связи. Достоверно установлено, что мошенники обманули несколько тысяч граждан РФ, уже возбуждено свыше 1 тысячи уголовных дел.
За 8 месяцев 2022 года в Сбербанк поступило 1,4 миллионоа обращений клиентов по поводу телефонных мошенников. После 24 февраля они на время затихли, но в последние месяцы снова нарастили активность. И ведут себя все более агрессивно: жестко разговаривают, давят, даже угрожают. В качестве угрозы может выступать заморозка всех счетов, передача аудиозаписи разговора в правоохранительные органы.
– Как устроена работа кол-центров?
– Это хорошо организованные структуры с четко выстроенной системой управления. Как правило, сотрудники первой линии совершают “холодные” звонки (звонки, которых не ждут. – Ред.) гражданам России, представляясь полицейскими. Затем они переключают жертв на сотрудников следующей линии, которые обрабатывают клиентов уже от имени ЦБ или ФСБ. На финальном этапе подключаются “клоузеры” – опытные мошенники, задача которых “дожать” клиента и убедить его перевести деньги на указанный счет.
Важно помнить: если вам позвонил незнакомец, который убеждает вас выполнить какую-либо операцию с вашими деньгами, прекратите разговор и позвоните по официальному номеру банка, в котором они хранятся.
Нажал кнопку – лишился денег
– А меняется ли число поддельных сайтов, с помощью которых мошенники выманивают деньги и информацию?
– И здесь устойчивый рост. Во втором квартале только Сбербанк направил на блокировку 1200 таких сайтов, зафиксировав рост фишинговых ресурсов в 2,5 раза. Приведу пример с мошеннической схемой “Крупнейший розыгрыш от интернет-магазинов”. Участникам розыгрыша обещают 1 тысяч подарочных сертификатов и купонов, а также денежные призы размером до 100 тысяч долларов. Каждому дается три попытки. С первой же вы “выигрываете” сертификат или купон. Азарт подогревается с помощью онлайн-чата, в котором переписываются подставные обладатели крупных призов. Делаете еще попытку – и видите сообщение о выигрыше крупного приза в долларах. Для получения выигрыша остается лишь нажать на кнопку и ввести данные своей карты. Вводите – и видите сообщение о невозможности выдачи выигранной суммы, т.к. необходима конвертация денег. А платежные данные карты уже ушли.
Всевозможные призовые акции остаются одним из основных инструментов сегодняшнего мошенника. Например, он может связаться с жертвой в соцсети от имени известного блогера, сообщить о выигранном призе и попросить оплатить лишь доставку.
– Какие еще “разводки” сегодня в тренде?
– Их великое множество, обращу внимание на темы заработка и инвестиций. К примеру, для тех, кто ищет работу, мошенники регистрируют сайты по ее поиску и предлагают соискателям выполнить тестовое задание, обещая после выполнения выплатить аванс. Чтобы его получить, нужно ввести данные своей карты, включая срок действия и код с обратной стороны, и все это сделать на фишинговом сайте.
Что касается инвестиций, то регулярно создаются “новые платформы для выгодных вложений”, где эксплуатируется горячая тематика: скажем, инвестиции в криптовалюту. Здесь встречаются весьма хитроумные схемы. Например, мошенники публикуют видео на YouTube, где утверждают, что нашли криптообменник, в котором в результате технического сбоя установлен заниженный курс на покупку биткоина. Заинтересовавшимся предлагают перейти на сайт по ссылке в описании. Если перейти на этот сайт и ввести на нем реквизиты своей карты, деньги с вашего счета тут же будут списаны.
– А какие новые схемы вы бы выделили?
– Мошенники используют повестку дня – изучают наиболее популярные запросы в поисковых системах и вокруг них строят свои схемы. Например, недавно мы выявили новую – с применением приложения СБПэй. Клиент размещает объявление о продаже товара на одной из площадок бесплатных объявлений, после чего на него выходит “покупатель”. Под предлогом зачисления средств он выманивает у продавца номер карты и СМС-пароль, полученный от банка, регистрируется в мобильном банке от имени клиента, а затем привязывает карту клиента к приложению СБПэй, подтверждая операцию через мобильный банк. В результате мошеннику становятся доступны платежи с привязанной карты клиента по QR-коду через приложение СБПэй.
– С помощью каких технических средств банк защищает клиентов?
– Перечень способов защиты постоянно пополняется. В августе мы добавили в приложение “СберБанк Онлайн” новую опцию для дополнительной защиты от телефонных мошенников – договорились с операторами связи об автоматической передаче в банк информации о звонках клиентам с подменных номеров. В случае такого звонка клиент тут же получит в “Сбербанк Онлайн” уведомление в виде специального виджета. Поэтому даже если под влиянием мошенника он решит сделать денежный перевод и войдет в “Сбербанк Онлайн”, то будет предупрежден об опасности.
Основной же инструмент, который Сбербанк использует для защиты клиентов, – система фрод-мониторинга, которая выявляет 99% всех попыток мошенничества. Этот показатель уникален для всей мировой финансовой сферы. Уникальность системы еще и в том, что банк подключил к ней антифрод-платформы операторов связи и торговые площадки, что позволяет выявлять сложные атаки. Для защиты клиентов мы собираем в антифрод-системе всю информацию об их операциях и анализируем ее с помощью искусственного интеллекта. Сегодня это 450 миллионов операций в сутки. В итоге только за 2021 год с помощью этой системы спасено 112 миллиардов рублей. А за истекший период 2022 года – уже 108 миллиардов.
Кроме того, у нас собрана одна из самых больших библиотек голосов мошенников в России – около тысячи. Технология их распознавания позволила значительно сократить наносимый ими ущерб.
Проверка операций близкого
– Что для победы над кибермошенничеством делается на законодательном уровне и достаточно ли этих действий?
– Думаю, ваши читатели в курсе изменений в российском законодательстве, ведь все законы и нормативно-правовые акты вступают в силу после публикации в “РГ”. В 2021 году у них была возможность познакомиться с изменениями в ФЗ “О связи” об обязанности операторов связи блокировать вызовы, приходящие из-за границы, но имеющие российскую городскую нумерацию, а также верифицировать номера принимаемого звонка на своего абонента и блокировать вызовы, не прошедшие верификацию. Горжусь, что данные изменения были внесены по нашей инициативе.
Также мы предложили ввести уголовную ответственность для операторов связи, неоднократно нарушающих требования ФЗ “О связи” в части обработки и регистрации звонков с подменных номеров.
Еще один важный аспект – необходимость более жесткой борьбы с так называемыми дропперами, лицами, на счета которых украденные мошенническим способом средства переводятся для последующего обналичивания. Сегодня привлечь к ответственности тех, кто предоставляет свои счета и карты для обналичивания похищенных денег, практически невозможно. Считаю, необходимо доработать законодательную базу, чтобы такие люди могли привлекаться к уголовной ответственности за предоставление третьим лицам доступа к банковским счетам и картам.
Кстати, в результате реализации стратегии “Антидроп” мы существенно минимизировали долю клиентов, предоставляющих свои карты для противоправной деятельности. В наших черных списках находятся 32 тысячи дропперов. Это означает, что им запрещен выпуск и перевыпуск карты в нашем банке. Благодаря чему только за последние два месяца предотвращено 16 тысяч попыток мошенничества на 2 миллиарда рублей.
– А обучение клиентов в качестве профилактики мошенничества эффективно?
– Мы реализуем пропаганду культуры кибербезопасности с помощью обучающих материалов в самых разных каналах, а настраиваемые инструменты защиты сегодня доступны через приложение “СберБанк Онлайн”. Например, там можно включить функцию “Проверка входящих звонков”. Если номер окажется подозрительным, сервис предупредит об этом. Функцией пользуется уже 5 миллионов человек.
Нередко жертвами мошенников становятся пожилые люди. Чтобы помочь клиентам обезопасить своих родственников, мы разработали услугу “Проверка операций близкого”. Если пенсионер захочет перевести кому-то деньги, то подключивший услугу клиент тут же получит уведомление. Операция пройдет только после подтверждения.
Можно ограничить доступ к выбранным счетам и вкладам во всех удаленных каналах обслуживания, разрешив операции по ним только в отделении банка. Скрытый счет не отображается в личном кабинете в случае взлома, его не видно даже сотрудникам банка.
Для быстрой передачи информации о попытке мошенничества разработана форма обратной связи, с помощью которой о мошенничестве можно сообщить прямо в мобильном приложении. Полученная информация используется для пополнения базы данных о злоумышленниках.
– А МВД в этой борьбе вам помогает?
– Безусловно. Только за восемь месяцев 2022 года благодаря нашему взаимодействию ликвидировано 43 ОПГ, за решетку отправлено около 200 мошенников.
Один из самых громких телефонных обманов последнего времени – мошенничество в отношении дочери легендарного летчика Валерия Чкалова. Злоумышленники несколько недель названивали 82-летней женщине и убеждали ее перевести деньги на “безопасные счета”. В результате совместной с правоохранительными органами операции 10 членов ОПГ были арестованы.

Михаил Александров, «Российская газета»
Фото: из открытых источников
Будьте первым, кто оставит комментарий!