Станислав Кузнецов: данных о мошенниках у нас накопилось очень много

© Фото : предоставлено пресс-службой Сбербанка Заместитель председателя правления Сбербанка Станислав КузнецовЗаместитель председателя правления Сбербанка Станислав Кузнецов

Сбербанк полностью перестроил систему кибербезопасности, чтобы с помощью искусственного интеллекта защищать деньги и информацию клиентов от хакеров, применяющих все более изощренные способы воровства. Как уберечь деньги от кибермошенников, о черных списках клиентов, "белых" и "красных" хакерах, сотрудничестве с ФСБ и Интерполом, роботизации, перенастройке банкоматов для приема новых купюр и строительстве "умного города" в Москве в интервью РИА Новости рассказал заместитель председателя правления Сбербанка Станислав Кузнецов. Беседовали Елена Медведева и Гульнара Вахитова.

— В новогодние праздники люди традиционно расслабляются и теряют бдительность. Какие бы вы могли дать рекомендации нашим читателям, как уберечь свои средства от мошенников, хакеров?

Предупреждение о вредоносном ПО на экране смартфона
Трояны атакуют: как не лишиться денег в Google Play и AppStore
— Первое: мы никогда не звоним и не говорим своим клиентам, что их карта будет приостановлена через час или через два, поэтому им необходимо провести какие-то действия. Если вы получаете такие звонки (они бывают, к сожалению), то это точно дело рук мошенников.

Моя рекомендация простая — нужно положить трубку и перезвонить в кол-центр. Он даст вам точную информацию, что происходит. Второе — если вы получаете смс-сообщения, что ваша карта будет заблокирована и вас просят перезвонить по такому-то телефону, то знайте, что Сбербанк не шлет таких сообщений.

Далее, вы можете посмотреть, с какого номера приходят смс-сообщения. Есть мошенники, которые камуфлируются под номера банка. Поэтому я рекомендую всегда внимательно смотреть, с какого номера вы получаете смс.

Празднование Нового года. Архивное фото
Хакерская пора: чего остерегаться в новогодние праздники
— Как сам Сбербанк защищается от хакеров?

— Первое — это защита самого банка, второе — защита клиентов от попыток посягательств. Все клиенты, у которых на телефоне наше приложение, защищены от вирусов, которые могут похитить деньги через мобильные устройства. Мы используем антивирусную программу, которая незаметно для клиента обновляет защиту от любых вирусов в мире.

В средствах защиты мы пошли еще дальше: даже если вам звонят мошенники, представляющиеся официальными лицами или присылают смс-сообщения о закрытии счета или карточки с предложением сделать встречный звонок, — мы научились определять такие операции.

Так что если наш клиент добровольно передает информацию мошенникам, включая пароли, то с помощью определенных специально разработанных методик искусственного интеллекта, аналитических измерений мы сегодня хеджируем около 97% такого риска со стороны клиента. Это означает, что 97% людей, у которых мошенники украли деньги, Сбербанк научился возвращать деньги обратно, то есть мы не допускаем их обналичивание и перевод на счет мошенника.

Ноутбук с компьютерным кодом. Архивное фото
В Сбербанке рассказали, как защитить деньги от кибермошенников
— Как у Сбербанка складываются отношения с хакерами?

— Есть плохие, но есть и хорошие хакеры — "белые" и "красные", которые ищут и помогают устранить уязвимости. У нас есть свои команды "белых" и "красных" хакеров. Они специально тестируют наши системы — и открыто, и скрытно. У нас это поставлено на промышленный поток, на этапах до внедрения, во время внедрения и после. Это требования современных стандартов. Мы должны опережать "инновационные" попытки плохих хакеров и создавать правильную защиту у себя.

— Сколько у Сбербанка "белых" хакеров?

— Это небольшое подразделение, в которое входят высококвалифицированные специалисты в области кибербезопасности.

— Как банк сотрудничает с правоохранительными органами в сфере кибербезопасности?

— Уровень наших взаимодействий и с МВД, и с ФСБ сегодня очень высокий. Недавно мы провели совещание с МВД, с новым руководителем БСТМ (Бюро специальных технических мероприятий) генералом Михаилом Литвиновым и обсуждали совместные мероприятия по обмену информацией, которые могли бы привести к серьезному сокращению преступности, мошеннических действий в нашей стране. Данных о мошенниках у нас накопилось очень много. Мы ожидаем конкретную и очень результативную работу оперативных подразделений МВД нашей страны по задержанию таких преступников. Масштабы растут, этим надо заниматься.

Предупреждение о вредоносном ПО на экране смартфона. Архивное фото
Итоги года: хакеры взялись за криптовалюты и стратегические объекты
— Сбербанк ведь сотрудничает и с Интерполом в области кибербезопасности…

— У нас есть двустороннее соглашение с Интерполом, в рамках которого мы ведем обмен информацией и практическое взаимодействие. В частности, около полутора месяцев назад Интерпол обратился к нам с просьбой помочь в расследовании мошеннической подсети, которая попала в зону их видимости. Четыре специалиста нашей дочерней структуры "Бизон" в составе группы Interpol Global Complex For Innovations за несколько дней помогли распутать эту преступную сеть, обнаружили преступников на территории Китая, передали всю значимую информацию сотрудникам Интерпола, которые использовали ее для проведения оперативных мероприятий.

— Сколько, по вашей оценке, в России преступных кибергруппировок?

— По нашим расчетам, мошенников, которые сегодня занимаются преступлениями на постоянной основе с использованием методов социальной инженерии, сегодня около 800-900 человек по всей стране. Но это только те, которых видим мы.

Хакер. Архивное фото
Российские компании за год потеряли 116 миллиардов рублей из-за хакеров
— Как действуют хакеры?

— Они внедряют в ПО вирусы, которые воруют информацию, поставляют фальшивые документы, управляют операционными системами. Последняя группа вирусов — самая современная и самая опасная. Когда такой вирус устанавливается в операционной системе кредитной организации, он может вывести все ее средства.

— Ожидаете ли вы роста активности хакеров?

— Мы всегда готовы к этому. В 2017 году мы отразили около 40 крупных DDoS-атак на банк, большой активизации не видим. Все наши периметры защиты заблаговременно фиксируют любую активность в этой области. Мы, в принципе, сегодня научились защищаться от этого вида атак.

— Как вы можете оценить ситуацию на рынке? Какие потери от хакеров несут российские банки?

— Потери колоссальные. Если говорить о Сбербанке, то за 2017 год наша служба кибербезопасности пресекла более 300 тысяч попыток хищения средств физических и юридических лиц как напрямую с помощью методов социальной инженерии, так и с помощью вирусного программного обеспечения, предотвращен ущерб на сумму более 20 миллиардов рублей. Для сравнения: за 2016 год было предотвращено попыток хищения на сумму около 16 миллиардов рублей.

Подбор пароля на компьютере. Архивное фото
Названы самые ненадежные пароли 2017 года
— Понес ли какие-либо убытки от хакеров Сбербанк в 2017 году?

— По банку у нас потери ноль, это наш KPI. Такую задачу перед нами поставило правление банка, и все процессы, которые сегодня выстраиваются в банке, нацелены на то, чтобы полностью исключить такую возможность. При этом мы, в силу разных причин, научились сегодня фиксировать атаки на наших клиентов и партнеров. В таких случаях мы сразу предупреждаем компании, ФСБ и ЦБ.

Мы также завершаем создание специальной платформы, которая будет обеспечивать защиту банков и компаний от попыток любых атак. В феврале-марте мы планируем запустить полномасштабный бизнес по киберстрахованию. Стоимость этой услуги еще не обсуждали, но предложим рынку несколько продуктов в этой сфере.

— Сталкивается ли Сбербанк с фальшивыми купюрами в банкоматах? В частности, с новыми номиналом 2000 и 200 рублей?

— Что касается купюр с новым номиналом, то никаких подделок мы не фиксировали ни разу. Мы в отдельных случаях, крайне редко, фиксируем склеенные купюры.

Глобальная атака. Архивное фото
Хакеры впервые похитили деньги из российского банка через систему SWIFT
— Пятитысячные в основном?

— В основном да. Они появляются в конкретных банкоматах, и у нас идет взаимодействие с производителями, которые в настоящее время принимают защитные меры. Очень в небольшой части банкоматов сегодня производители еще не установили в настройках дополнительные меры защиты.

— Как подготовился Сбербанк к приему новых купюр в 200 и 2000 рублей?

— В предновогодний период мы приняли решение не проводить перенастройку банкоматов.

— Чтобы не было сбоев?

— Чтобы не было просадки готовности сети банкоматов. Это согласованная позиция с ЦБ, и, по сути, с такой же просьбой обратились, по нашей информации, и другие банки. Вместе с тем новые купюры везде принимают, а в январе мы в основном завершим перенастройку под них всех устройств самообслуживания.

Кибербезопасность. Архивное фото
Греф прогнозирует бесконечную борьбу с хакерами
— К концу января перенастройка под новые купюры уже будет 100%?

— По нашим расчетам, около 90%. Оставшиеся 10% — это дальние регионы. В течение января мы завершим этот процесс. Есть некоторые регионы, куда самолетами надо доставлять специалистов.

— Каковы причины сбоев в операциях по картам Сбербанка в декабре?

— Мы сегодня проводим колоссальную трансформацию, создаем новые инфраструктурные продукты, внедряем их. У нас очень много систем, видимо, сделаны какие-то ошибки при новых внедрениях, и это цена скорости изменений. По каждому сбою проводится специальное расследование.

Если происходит сбой, наш ситуационный центр фиксирует остановку какого-то процесса, повышается количество обращений в кол-центр и устанавливается причина. Дальше происходит перевод системы на запасной вариант работы. Мы его называем stand-in. Это происходит очень быстро. Все переводится в другую фазу, а клиенты не должны догадаться, что у нас есть какие-то отклонения. В вашем понимании сбои — это когда "все остановилось", а в нашем понимании сбои — это когда на проценты отклонилась скорость или обслуживания, или транзакций, или какого-то другого показателя. Мы отслеживаем любые метрики качества совершения наших транзакций.

Атака вируса. Архивное фото
Group-IB оценила ущерб российских банков от действий хакеров из MoneyTaker
— Запуск первой очереди нового Центра обработки данных в "Сколково" поможет предотвращать сбои?

— Безусловно. Чтобы вы понимали, что такое "первая очередь" — это четыре модуля из пяти. Это основные проектные решения.

— Насколько активно Сбербанк вовлечен в процесс роботизации?

— В Сбербанке появилась лаборатория роботехники, у нас очень большие планы. Сейчас мы развиваемся в этом направлении по разным директориям: туда входят и андроидные, и неандроидные роботы.

— Насколько реально заменить людей в кол-центрах и отделениях на роботов?

© Фото : предоставлено пресс-службой Сбербанка Заместитель председателя правления "Сбербанка" Станислав Кузнецов
Заместитель председателя правления "Сбербанка" Станислав Кузнецов

— Дело не в том, что роботы будут стоять за кассой и обслуживать клиентов, у нас появляются возможности роботизировать наши процессы. К примеру, в Одинцово мы сейчас завершаем создание очень небольшого офиса в торговом центре, в котором будут тестироваться самые современные технологии с применением этих подходов. Там не будет классической кассы — клиенты будут получать деньги через устройства самообслуживания. Если вам необходимо будет поговорить с нашим сотрудником-менеджером, то вы сможете подойти к соответствующему устройству, нажать кнопку, и вы увидите симпатичную девушку, которая ответит на любые ваши вопросы. Там будут сотрудники, которые будут помогать людям привыкать к новым технологиям.

Мужчина в офисе компании Лаборатория Касперского в Москве. Архивное фото
Kaspersky рассказал, какие устройства станут объектами кибератак в будущем
— Помощники вроде Siri или "Алисы" людей до конца пока не понимают. Ведь вы же говорите о чем-то подобном?

— Пока еще речь идет о живом человеке, который будет сидеть с той стороны экрана. Она сможет работать и на Владивосток, и на Калининград, и на Москву.

— А когда Сбербанк активно начнет использовать дроны?

— Мы эту работу ведем по разным направлениям, наши дроны будут многофункциональными, и мы с оптимизмом смотрим в будущее.

— Как банк решает проблемы клиентов, попавших по ошибке в черные списки по подозрению в отмывании денег?

— Проблема есть. Но наш анализ показывает, что из ста таких компаний случайных попадается несколько. У нас есть подразделение compliance, где специалисты проверяют и за очень короткий срок, буквально за два-три дня, принимают решение о разблокировке счета, если это порядочный и добросовестный клиент. Мы считаем эту политику правильной: риски очень большие, от этого могут пострадать и юридические, и физические лица.

Председатель правления Сбербанка России Герман Греф. Архивное фото
Греф пообещал не сокращать массово сотрудников Сбербанка из-за роботизации
— Сейчас многие компании строят новые современные комплексы, и их руководство переезжает туда. Есть ли такие планы у Сбербанка?

— Мы всерьез рассматриваем реализацию проекта Smart City (умный город. — Прим. ред.) на участке в 460 гектаров земли по Рублевскому шоссе в Рублево-Архангельском, который принадлежит Сбербанку. В течение следующего года мы будем вести активные действия по его реализации. Решение о переезде руководства Сбербанка туда пока не принято. Ведь чтобы спроектировать здание, нужно полтора-два года — и еще два-три года, чтобы построить. Но мы не исключаем, что в итоге туда переедем.

Это будет реализация самых современных разработок, комфортная среда работы и жизни. У нас уже подписано постановление правительства Москвы по реализации этого проекта на берегу реки. Там будут метро, садики, школы — все это совершенно нового уровня. Сейчас вместе с мэрией Москвы создаем инфраструктуру комплекса.

— Какова стоимость этого проекта?

— Мы не считаем, что это очень дорогой проект. У нас есть точка окупаемости, мы провели тестовые переговоры со всеми крупными строительными компаниями, и все они очень заинтересованы в участии. План планировки территории уже есть, он утвержден постановлением правительства Москвы. Его разработали победители конкурса — компания из Германии.

Председатель правления Сбербанка России Герман Греф. Архивное фото
Сбербанк стремится быть магазином, заявил Греф
— Традиционный "Зеленый марафон" Сбербанка, который проводится в конце мая 2017 года, состоялся в партнерстве с благотворительным фондом Натальи Водяновой "Обнаженные сердца" в Москве. Что будет в 2018 году?

— Мы уже приступили к подготовке очередного "Зеленого марафона", для нас это большой и нужный проект. Я лично в этом году пробежал 1211 километр.

Нам близки логика, идеология, политика фонда "Обнаженные сердца", и мы данный проект связываем с этим фондом.

В 2018 году мы не будем проводить его в Москве на территории МГУ, сейчас ждем решения, чтобы стартовать на Васильевском спуске. Мы также хотим обязательно провести этот марафон во всех крупных российских городах, точное количество сейчас уточняется.

Интервью
Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена