«Международное сообщество должно определиться»

«Международное сообщество должно определиться»

Зампред Сбера Станислав Кузнецов поставил вопрос о проблеме преступных кол-центров по франшизе на Комиссии ООН.

Заместитель Председателя Правления Сбербанка Станислав Кузнецов выступил на 32-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию в ходе сессии России «Использование информационно-телекоммуникационных технологий в преступных целях: будущий ландшафт угроз».

В своём выступлении на тему «Противодействие телефонному мошенничеству. Опыт Сбербанка» Станислав Кузнецов подчеркнул, что рост телефонного мошенничества наблюдается во всём мире, и впервые рассказало результатах нового расследования специалистов Сбера про мошеннические кол-центры, работающие по принципу франшизы.

Обнаруженная Сбером база данных показала, что 212 кол-центров управляются тремя головными центрами по модели франшизы, а инфраструктура для их деятельности сосредоточена в Нидерландах и Германии. Преступники используют профессиональные CRM-системы для управления звонками и фиксируют в них суммы украденного. Средний кол-центр похищает 40 тыс. долларов в месяц, а совокупный ущерб от деятельности 212 кол-центров, работающих по франшизе, в этом году достиг 100 млн долларов. Типовой кол-центр совершает 70 тыс. звонков в день и насчитывает до 100 «операторов» в одну смену. 

Противостоять столь хорошо организованным преступным организациям можно только с помощью самых совершенных технологий и высококвалифицированных кадров. В 2022 году Сбер сохранил 2 млрд долларов клиентских средств, которые они были готовы перевести мошенникам. С начала этого года спасено уже 625 млн долларов.

Путь к успеху, обратил внимание Станислав Кузнецов, лежит в дальнейшей координации усилий всех заинтересованных сторон как на национальном, так и на международном уровне. Уже несколько лет действует Специальный комитет для разработки под эгидой ООН универсальной международной конвенции по противодействию использованию информационно-коммуникационных технологий в преступных целях. Идею такой конвенции, которую предложила Российская Федерация, поддержали многие страны. 

Станислав Кузнецов: «Сейчас критически важно признать проблему телефонного мошенничества на международном уровне, ведь киберугрозы распространяются далеко за пределы киберпространства. Международное сообщество должно определиться с тем, как необходимо реагировать на подобные угрозы. Для этого нужно расширять межгосударственное сотрудничество и строить новые частно-государственные партнёрства. Вместе мы можем создать специализированную рабочую группу с участием правительственных и международных организаций, частного сектора, телекоммуникационных компаний, экспертов и специалистов правоохранительных органов. Сбер готов делиться знаниями и опытом в этой сфере, поскольку только скоординированные действия помогут построить безопасное будущее и защитить миллионы людей по всему миру».

Зампред Сбера также рассказал, что, по данным операторов мобильной связи, россияне получают 5 млн мошеннических звонков каждый день. И большинство таких звонков поступает из Украины. Как показало собственное исследование Сбера, в этой стране действует более 1000 мошеннических кол-центров, в которых задействовано порядка 100 тыс. человек. Примерно 300 таких кол-центров сосредоточены в Днепре — «столице» телефонного мошенничества. 92% звонков преступников направлены на Россию, а оставшиеся 8% получают жители других стран, преимущественно Польши, Германии и Казахстана. Поскольку благодаря эффективным мерам противодействия объёмы украденных у российских граждан средств снижаются, мошенники постепенно переориентируются на жителей других государств, что делает эту угрозу глобальной. 

Спикер добавил, что за прошлый год количество кибератак на планете выросло на 38%. Их жертвами становятся не только крупные корпорации, критическая инфраструктура и финансовые институты, но и обычные граждане — они часто становятся жертвами телефонного мошенничества, которое даже не требует применения специальных технических средств. В 2022 году ущерб от телефонного мошенничества в глобальном масштабе достиг 53 млрд долларов, а в 2027 году может превысить 70 млрд.

Россия не исключение: 83% граждан нашей страны хотя бы раз сталкивались с телефонными мошенниками. Чтобы защитить своих клиентов, Сбер создал Центр киберзащиты (Security Operations Center), который сегодня обрабатывает 400 млрд событий кибербезопасности в сутки. Ежедневно специалисты центра отражают более 100 атак на сервисы и инфраструктуру банка. В прошлом году банк отразил 490 мощных DDoS-атак — в 4 раза больше, чем в 2021-м. 

Заявления Станислава Кузнецова в ходе XI международной встречи высоких представителей, курирующих вопросы безопасности [1]

О международном взаимодействии по вопросам кибербезопасности

В рамках сегодняшнего мероприятия Совета безопасности обсуждались разные аспекты повышения международного сотрудничества по направлению кибербезопасности и прозвучали очень важные оценки со стороны разных стран о необходимости активизации усилий на полях Организации Объединённых Наций по подготовке конвенции по кибербезопасности или по международной информационной безопасности. Было отмечено, что Россия уже разработала концепцию подобной конвенции, и у многих стран мира это вызывает большой интерес в части подписания этой конвенции. Сейчас на мировом уровне фактически нет правового регулирования и взаимодействия между разными странами по направлению кибербезопасности. ООН очень правильная площадка для того, чтобы такое взаимодействие создать, и мы, безусловно, поддерживаем активизацию этих усилий.

Сегодня мы также говорили о том, что необходимо сотрудничать по направлению обмена информацией. Этого не хватает, и все участники круглого стола это признали, потому что киберпреступники сегодня не имеют границ. Они берут свои преступные инструменты из теневого интернета, активно обмениваются информацией, программным обеспечением между собой. Команда Сбера сегодня приводила примеры нашего противодействия киберпреступникам, как мы обеспечиваем надёжность наших систем, наших технологий, как мы защищаем наших клиентов. Похожие проблемы, как подчёркивалось в выступлениях, есть у всех стран. И конечно же, очень важно наладить своевременный обмен информацией, чтобы нам повысить киберустойчивость всех наших ведомств, всех наших структур, всех наших государственных, негосударственных и частных компаний, а самое главное — наших граждан.

О создании технологической платформы для защиты от киберпреступности

Мы обсуждаем создание технологической платформы, которая могла бы помочь защитить кредитные организации от киберпреступности. В основе этой технологии мог бы лежать автоматизированный обмен информацией и оказание помощи друг другу по противодействию киберпреступности. Мы внесли такое предложение на форуме по кибербезопасности, который был организован Центробанком в этом году, и руководство Банка России поддержало это предложение.

Мы уже активно проводим дискуссии с нашими партнёрами в других кредитных организациях, как двигаться по этому направлению, что необходимо делать и как нам объединить усилия. У нас остаются вопросы, как нам объединить наши технологические системы, как нам соединиться друг с другом, чтобы можно было проводить эффективный обмен данными. Тем не менее такая работа ведётся. Мы считаем, что правильно проводить эту работу под «зонтиком» Банка России, объединяя усилия по борьбе с киберпреступностью.

О борьбе с дроперами

В начале года, проанализировав существующую ситуацию, мы в Сбере приняли решение объявить войну дроперам. Мы разработали специальную программу борьбы с дроперами и активно сейчас её реализуем в жизнь. Мы считаем, что на сегодняшний день не менее полумиллиона человек могут участвовать в мошеннических схемах в качестве дроперов. Необходимо наводить порядок в этом направлении, и мы имеем необходимый набор инструментов, технологий для того, чтобы сегодня удалённо видеть, кто и как использует запрещённые методы, в том числе чужие карты для того, чтобы участвовать в выводе денег. Мы готовы делиться с Центробанком и другими банками нашей базой дроперов.

О ситуации с мошенничеством в Крыму 

Поскольку у кибермошенников нет границ, жители Крыма испытывают такое же давление со стороны телефонных мошенников. Что касается технологий, то мы сейчас внимательно смотрим за попытками влиять на нашу ещё пока небольшую инфраструктуру. Это прежде всего наша пока небольшая, но активно растущая сеть банкоматов в Крыму — в настоящий момент их чуть больше тридцати. Мы внимательно смотрим за ними в особом режиме и пока не видели ни одной попытки атаковать нашу инфраструктуру в Крыму.

[1] XI международная встреча высоких представителей, курирующих вопросы безопасности, состоялась в конце мая в Подмосковье. Присутствовало 112 делегаций из 101 страны. Они были представлены на уровне секретарей советов безопасности, советников по национальной безопасности, вице-премьеров, глав силовых структур и спецслужб, а также представителей ряда международных организаций. Подробно обсуждались основные тенденции международной обстановки, новые угрозы глобальной безопасности.