МОСКВА, 6 фев — ПРАЙМ, Гульнара Вахитова. Доверчивость и низкая финансовая грамотность являются главным оружием мошенников, которые атакуют банки и воруют деньги со счетов клиентов, причем люди часто добровольно переводят деньги преступникам. В этом случае клиенты сами несут ответственность за свои действия, и банк не возмещает им украденные деньги. В последние недели мошенники, использующие методы социальной инженерии, активизировались, предупреждает зампред правления Сбербанка Станислав Кузнецов. Как уберечь деньги на счете, не попасть в ловушку аферистов, и в каких случаях банк возвращает людям средства, он рассказал в интервью агентству "Прайм".
- К сожалению, проблему воровства денег со счетов клиентов в банках пока никак не удается искоренить. Каковы потери Сбербанка от кибермошенников?
— Показатель потерь самого Сбербанка от деятельности хакеров действительно равен нулю уже несколько лет подряд. При этом мы все еще иногда сталкиваемся с тем, что наши клиенты теряют, пусть относительно небольшие, но деньги.
Но это происходит, в основном, за счет мошенничества, совершаемого с использованием методов социальной инженерии. Из всего объема происшествий примерно 85-87% — это их добровольные и сознательные переводы наших клиентов на счета мошенников.
Противостоять этому очень трудно. Например, если человек сам отдает деньги, говорит о том, что знал, что это мошенник, и, как выясняется, просто хотел посмотреть, получится ли у злоумышленника закончить свои мошеннические действия – этому противостоять практически невозможно.
- А есть оценка этих потерь клиентов, например, за 2018 год?
— У нас есть точные цифры. Политика компании запрещает это комментировать, но потери весьма небольшие.
Я лишь могу сказать, что мы проводим расследование по каждому подобному факту. И если есть хоть какой-то намек, что человек мог потерять деньги в связи со спорной ситуацией, либо в связи с тем, что наши сотрудники в call-центре отреагировали на 1-2 секунды позже требуемого — банк возвращает деньги и делает это достаточно быстро.
- Каков средний чек потерь и их общее количество?
— Принципиально не комментируем. Но тренд уже давно наблюдается однозначный – объем похищенных денег уменьшается. При этом мы видим постоянный прирост количества мошенников, которые атакуют население с использованием методов социальной инженерии. Число попыток обмана растет быстрее, чем объем совершаемых платежей.
Отдельно хочу подчеркнуть – Сбербанк никогда не звонит клиентам и не просит сообщать данные по карточкам. Никогда. Тем не менее, огромное количество людей верит в то, что им позвонили из Сбербанка и предложили по телефону перевыпустить карту.
Мне кажется, что как только в России будет введена уголовная ответственность за подобные мошеннические действия, то ситуация сразу начнет меняться.
- Вы говорили, что два месяца подряд вы видели всплеск активности хакеров в отношении различных компаний. Год только начался. По вашим оценкам, под каким знаком пройдет 2019 год? Кто под прицелом хакеров?
— Не знаю. Мы штатными средствами отражаем атаки. Действительно, для нас было несколько неожиданно, что эти атаки продолжались, и некоторые из них имели достаточно длительный период, до получаса. Для DDoS-атак это очень много.
- К вам часто обращаются за помощью компании в вопросе кибербезопасности?
— Часто и по разным вопросам. Как правило, если компания или человек попал в беду, мы никогда не обсуждаем оплату этой помощи. Всегда оказываем поддержку мгновенно и на безвозмездной основе. Если же компания впоследствии захочет обсудить с нами дальнейшее сотрудничество в данной области, то это уже будет на коммерческих началах.
- А удалось решить проблему уязвимости операционной системы Android?
— У нас разработана специальная система защиты клиентов, которые используют наши сервисы на устройствах на платформе Android. Мы удаленно обновляем на всех устройствах Android антивирусные системы в онлайн формате.
То есть если где-то в мире появляется новый вирус, мы мгновенно формируем схему противодействия, разрабатываем защиту и устанавливаем ее на все девайсы с приложением "Сбербанк Онлайн". Первоначально это была совместная разработка с "Лабораторией Касперского", сейчас это полностью наше внутреннее направление.
- Были ли простои Сбербанка в работе в 2018 году из-за технических сбоев?
— Простоев по линии кибербезопасности не было.
- А обычные технические простои?
— Eсли случаются простои, если у нас был какой-то сбой, мы всегда открыто и честно говорим о том, что процент эффективности таких-то транзакций снизился на такое-то количество процентов и на такое-то количество минут. Однако на моей памяти никаких критических простоев не было.
- Как обстоит дело с фальшивыми купюрами? Часто в банкоматах Сбербанка оказываются такие банкноты? Меньше их не стало?
— Нет, уровень примерно одинаковый. Мы не отмечаем особых всплесков. Сотрудничество в этой области с правоохранительными органами, Банком России и производителями оборудования для приема и обработки банкнот позволяет достичь хороших результатов. Эффективность такого сотрудничества подтверждается задержанием при нашем участии различных организованных групп. И мы не только делимся информацией, но и напрямую участвуем в этих расследованиях.
Эпизодически случаются небольшие всплески преступной активности, но их влияние нельзя признать критичным. Важной составляющей в этом процессе является использование технологий защиты.
- Нельзя обойти и тему биометрии. Когда Сбербанк планирует полноценно запустить проект распознавания лиц клиентов и сотрудников?
— Мы уже давно приступили к промышленной реализации. Буквально через два-три месяца мы запустим в наших офисах пилотный проект. Сегодня в различных зданиях Сбербанка уже установлена система пропускного режима без пропусков и карточек по лицу для сотрудников.
Уже в ближайшее время мы начнем пилотировать систему и для клиентов в нескольких наших офисах. Она полностью самообучаема – чем чаще человек подходит к камере, тем точнее будет его слепок. Мы плотно работаем и над слепком голоса, и над слепком изображения. Для нас это направление – одно из приоритетных, так как идентификация является ключом для противодействия киберпреступности в будущем.
- Какие это офисы будут?
— Обычные офисы.
- Когда уже получится масштабировать биометрию на все офисы?
— Технологии быстро развиваются и дают максимально позитивный результат, поэтому мы заинтересованы не затягивать с внедрением. Сейчас вопрос лишь в том, чтобы уже существующий продукт упаковать, поставить на полку и реализовать. Это именно тот случай, когда все зависит от нас самих.
Если все пойдет по плану, то уже буквально через месяц мы запустим промышленное производство биометрической системы СКУД (система контроля доступа – ред.), начнем устанавливать ее внутри зданий Сбербанка и будем предлагать как готовый продукт.
Мы же можем в самое ближайшее время предложить такой продукт: любая компания сможет купить систему контроля и управления доступа к зданию с использованием нашей биометрии и системы, которая будет соединена с камерами и сервером организации.
- Есть уже первые интересанты, кто хочет купить?
— Есть, и много.
- Ранее банк озвучивал планы, что к 2021 году полностью хочет перенести штаб-квартиру с улицы Вавилова в офисный комплекс напротив Москва-Сити. Сохраняются ли они, сколько сотрудников готовится к переезду?
— Это будет комплекс, состоящий из пяти зданий на Кутузовском, 32. Мы пока обсуждаем окончательную площадь зданий, поэтому говорить о том, сколько точно людей будет там размещаться, пока рановато. Но мы не исключаем, что это будет около 25-30 тысяч человек в ближайшие 2-2,5 года.
- "Сбербанк-Сити" будет называться?
— Мы думаем над названием "Сбербанк-Сити", нам бы хотелось соединиться полностью с линией метро и станцией МЦК, иметь транспортный хаб фактически внутри здания. Такую возможность мы сейчас обсуждаем с властями города и РЖД.
- Во сколько обойдется "Сбербанк-Сити"?
— Мы будем стараться, чтобы расходы не превысили средства, полученные от реализации объектов недвижимости, в которых находится Сбербанк сегодня, а это примерно 50 зданий Москвы.
