Сбербанк полностью перестроил систему кибербезопасности, чтобы с помощью искусственного интеллекта защищать деньги и информацию клиентов от хакеров, применяющих все более изощренные способы воровства. Как уберечь деньги от кибермошенников, о черных списках клиентов, "белых" и "красных" хакерах, сотрудничестве с ФСБ и Интерполом, роботизации, перенастройке банкоматов для приема новых купюр и строительстве "умного города" в Москве в интервью РИА Новости рассказал заместитель председателя правления Сбербанка Станислав Кузнецов. Беседовали Елена Медведева и Гульнара Вахитова.
— В новогодние праздники люди традиционно расслабляются и теряют бдительность. Какие бы вы могли дать рекомендации нашим читателям, как уберечь свои средства от мошенников, хакеров?
Моя рекомендация простая — нужно положить трубку и перезвонить в кол-центр. Он даст вам точную информацию, что происходит. Второе — если вы получаете смс-сообщения, что ваша карта будет заблокирована и вас просят перезвонить по такому-то телефону, то знайте, что Сбербанк не шлет таких сообщений.
Далее, вы можете посмотреть, с какого номера приходят смс-сообщения. Есть мошенники, которые камуфлируются под номера банка. Поэтому я рекомендую всегда внимательно смотреть, с какого номера вы получаете смс.
— Первое — это защита самого банка, второе — защита клиентов от попыток посягательств. Все клиенты, у которых на телефоне наше приложение, защищены от вирусов, которые могут похитить деньги через мобильные устройства. Мы используем антивирусную программу, которая незаметно для клиента обновляет защиту от любых вирусов в мире.
В средствах защиты мы пошли еще дальше: даже если вам звонят мошенники, представляющиеся официальными лицами или присылают смс-сообщения о закрытии счета или карточки с предложением сделать встречный звонок, — мы научились определять такие операции.
Так что если наш клиент добровольно передает информацию мошенникам, включая пароли, то с помощью определенных специально разработанных методик искусственного интеллекта, аналитических измерений мы сегодня хеджируем около 97% такого риска со стороны клиента. Это означает, что 97% людей, у которых мошенники украли деньги, Сбербанк научился возвращать деньги обратно, то есть мы не допускаем их обналичивание и перевод на счет мошенника.
— Есть плохие, но есть и хорошие хакеры — "белые" и "красные", которые ищут и помогают устранить уязвимости. У нас есть свои команды "белых" и "красных" хакеров. Они специально тестируют наши системы — и открыто, и скрытно. У нас это поставлено на промышленный поток, на этапах до внедрения, во время внедрения и после. Это требования современных стандартов. Мы должны опережать "инновационные" попытки плохих хакеров и создавать правильную защиту у себя.
— Сколько у Сбербанка "белых" хакеров?
— Это небольшое подразделение, в которое входят высококвалифицированные специалисты в области кибербезопасности.
— Как банк сотрудничает с правоохранительными органами в сфере кибербезопасности?
— Уровень наших взаимодействий и с МВД, и с ФСБ сегодня очень высокий. Недавно мы провели совещание с МВД, с новым руководителем БСТМ (Бюро специальных технических мероприятий) генералом Михаилом Литвиновым и обсуждали совместные мероприятия по обмену информацией, которые могли бы привести к серьезному сокращению преступности, мошеннических действий в нашей стране. Данных о мошенниках у нас накопилось очень много. Мы ожидаем конкретную и очень результативную работу оперативных подразделений МВД нашей страны по задержанию таких преступников. Масштабы растут, этим надо заниматься.
— У нас есть двустороннее соглашение с Интерполом, в рамках которого мы ведем обмен информацией и практическое взаимодействие. В частности, около полутора месяцев назад Интерпол обратился к нам с просьбой помочь в расследовании мошеннической подсети, которая попала в зону их видимости. Четыре специалиста нашей дочерней структуры "Бизон" в составе группы Interpol Global Complex For Innovations за несколько дней помогли распутать эту преступную сеть, обнаружили преступников на территории Китая, передали всю значимую информацию сотрудникам Интерпола, которые использовали ее для проведения оперативных мероприятий.
— Сколько, по вашей оценке, в России преступных кибергруппировок?
— По нашим расчетам, мошенников, которые сегодня занимаются преступлениями на постоянной основе с использованием методов социальной инженерии, сегодня около 800-900 человек по всей стране. Но это только те, которых видим мы.
— Они внедряют в ПО вирусы, которые воруют информацию, поставляют фальшивые документы, управляют операционными системами. Последняя группа вирусов — самая современная и самая опасная. Когда такой вирус устанавливается в операционной системе кредитной организации, он может вывести все ее средства.
— Ожидаете ли вы роста активности хакеров?
— Мы всегда готовы к этому. В 2017 году мы отразили около 40 крупных DDoS-атак на банк, большой активизации не видим. Все наши периметры защиты заблаговременно фиксируют любую активность в этой области. Мы, в принципе, сегодня научились защищаться от этого вида атак.
— Как вы можете оценить ситуацию на рынке? Какие потери от хакеров несут российские банки?
— Потери колоссальные. Если говорить о Сбербанке, то за 2017 год наша служба кибербезопасности пресекла более 300 тысяч попыток хищения средств физических и юридических лиц как напрямую с помощью методов социальной инженерии, так и с помощью вирусного программного обеспечения, предотвращен ущерб на сумму более 20 миллиардов рублей. Для сравнения: за 2016 год было предотвращено попыток хищения на сумму около 16 миллиардов рублей.
— По банку у нас потери ноль, это наш KPI. Такую задачу перед нами поставило правление банка, и все процессы, которые сегодня выстраиваются в банке, нацелены на то, чтобы полностью исключить такую возможность. При этом мы, в силу разных причин, научились сегодня фиксировать атаки на наших клиентов и партнеров. В таких случаях мы сразу предупреждаем компании, ФСБ и ЦБ.
Мы также завершаем создание специальной платформы, которая будет обеспечивать защиту банков и компаний от попыток любых атак. В феврале-марте мы планируем запустить полномасштабный бизнес по киберстрахованию. Стоимость этой услуги еще не обсуждали, но предложим рынку несколько продуктов в этой сфере.
— Сталкивается ли Сбербанк с фальшивыми купюрами в банкоматах? В частности, с новыми номиналом 2000 и 200 рублей?
— Что касается купюр с новым номиналом, то никаких подделок мы не фиксировали ни разу. Мы в отдельных случаях, крайне редко, фиксируем склеенные купюры.
— В основном да. Они появляются в конкретных банкоматах, и у нас идет взаимодействие с производителями, которые в настоящее время принимают защитные меры. Очень в небольшой части банкоматов сегодня производители еще не установили в настройках дополнительные меры защиты.
— Как подготовился Сбербанк к приему новых купюр в 200 и 2000 рублей?
— В предновогодний период мы приняли решение не проводить перенастройку банкоматов.
— Чтобы не было сбоев?
— Чтобы не было просадки готовности сети банкоматов. Это согласованная позиция с ЦБ, и, по сути, с такой же просьбой обратились, по нашей информации, и другие банки. Вместе с тем новые купюры везде принимают, а в январе мы в основном завершим перенастройку под них всех устройств самообслуживания.
— По нашим расчетам, около 90%. Оставшиеся 10% — это дальние регионы. В течение января мы завершим этот процесс. Есть некоторые регионы, куда самолетами надо доставлять специалистов.
— Каковы причины сбоев в операциях по картам Сбербанка в декабре?
— Мы сегодня проводим колоссальную трансформацию, создаем новые инфраструктурные продукты, внедряем их. У нас очень много систем, видимо, сделаны какие-то ошибки при новых внедрениях, и это цена скорости изменений. По каждому сбою проводится специальное расследование.
Если происходит сбой, наш ситуационный центр фиксирует остановку какого-то процесса, повышается количество обращений в кол-центр и устанавливается причина. Дальше происходит перевод системы на запасной вариант работы. Мы его называем stand-in. Это происходит очень быстро. Все переводится в другую фазу, а клиенты не должны догадаться, что у нас есть какие-то отклонения. В вашем понимании сбои — это когда "все остановилось", а в нашем понимании сбои — это когда на проценты отклонилась скорость или обслуживания, или транзакций, или какого-то другого показателя. Мы отслеживаем любые метрики качества совершения наших транзакций.
— Безусловно. Чтобы вы понимали, что такое "первая очередь" — это четыре модуля из пяти. Это основные проектные решения.
— Насколько активно Сбербанк вовлечен в процесс роботизации?
— В Сбербанке появилась лаборатория роботехники, у нас очень большие планы. Сейчас мы развиваемся в этом направлении по разным директориям: туда входят и андроидные, и неандроидные роботы.
— Насколько реально заменить людей в кол-центрах и отделениях на роботов?
— Дело не в том, что роботы будут стоять за кассой и обслуживать клиентов, у нас появляются возможности роботизировать наши процессы. К примеру, в Одинцово мы сейчас завершаем создание очень небольшого офиса в торговом центре, в котором будут тестироваться самые современные технологии с применением этих подходов. Там не будет классической кассы — клиенты будут получать деньги через устройства самообслуживания. Если вам необходимо будет поговорить с нашим сотрудником-менеджером, то вы сможете подойти к соответствующему устройству, нажать кнопку, и вы увидите симпатичную девушку, которая ответит на любые ваши вопросы. Там будут сотрудники, которые будут помогать людям привыкать к новым технологиям.
— Пока еще речь идет о живом человеке, который будет сидеть с той стороны экрана. Она сможет работать и на Владивосток, и на Калининград, и на Москву.
— А когда Сбербанк активно начнет использовать дроны?
— Мы эту работу ведем по разным направлениям, наши дроны будут многофункциональными, и мы с оптимизмом смотрим в будущее.
— Как банк решает проблемы клиентов, попавших по ошибке в черные списки по подозрению в отмывании денег?
— Проблема есть. Но наш анализ показывает, что из ста таких компаний случайных попадается несколько. У нас есть подразделение compliance, где специалисты проверяют и за очень короткий срок, буквально за два-три дня, принимают решение о разблокировке счета, если это порядочный и добросовестный клиент. Мы считаем эту политику правильной: риски очень большие, от этого могут пострадать и юридические, и физические лица.
— Мы всерьез рассматриваем реализацию проекта Smart City (умный город. — Прим. ред.) на участке в 460 гектаров земли по Рублевскому шоссе в Рублево-Архангельском, который принадлежит Сбербанку. В течение следующего года мы будем вести активные действия по его реализации. Решение о переезде руководства Сбербанка туда пока не принято. Ведь чтобы спроектировать здание, нужно полтора-два года — и еще два-три года, чтобы построить. Но мы не исключаем, что в итоге туда переедем.
Это будет реализация самых современных разработок, комфортная среда работы и жизни. У нас уже подписано постановление правительства Москвы по реализации этого проекта на берегу реки. Там будут метро, садики, школы — все это совершенно нового уровня. Сейчас вместе с мэрией Москвы создаем инфраструктуру комплекса.
— Какова стоимость этого проекта?
— Мы не считаем, что это очень дорогой проект. У нас есть точка окупаемости, мы провели тестовые переговоры со всеми крупными строительными компаниями, и все они очень заинтересованы в участии. План планировки территории уже есть, он утвержден постановлением правительства Москвы. Его разработали победители конкурса — компания из Германии.
— Мы уже приступили к подготовке очередного "Зеленого марафона", для нас это большой и нужный проект. Я лично в этом году пробежал 1211 километр.
Нам близки логика, идеология, политика фонда "Обнаженные сердца", и мы данный проект связываем с этим фондом.
В 2018 году мы не будем проводить его в Москве на территории МГУ, сейчас ждем решения, чтобы стартовать на Васильевском спуске. Мы также хотим обязательно провести этот марафон во всех крупных российских городах, точное количество сейчас уточняется.