Топ-менеджер Сбера Кузнецов: этот год может стать переломным в борьбе с кибермошенниками

Власти и бизнес прикладывают огромные усилия, чтобы защищать россиян от мошенников. Ожидать значительного и комплексного эффекта от реализации принятых мер можно уже к концу этого и в следующем году, а 2025 год может стать переломным в деле борьбы с кибермошенничеством. Об этом и многом другом в преддверии Восточного экономического форума в интервью ТАСС рассказал заместитель председателя правления Сбербанка Станислав Кузнецов

— В России сейчас реализуется большой комплекс мер по борьбе с мошенниками, можно ли уже сейчас измерить эффект от их внедрения?

— Законодатели, правительство и крупный ответственный бизнес действительно прикладывают огромные усилия, чтобы защищать россиян от мошенников. В этом году сделано множество конкретных шагов. Какие-то меры уже работают: например, введена уголовная ответственность за дропперство, установлен запрет на использование иностранных мессенджеров для информирования граждан государственными органами, банками и операторами связи, ограничены звонки через мессенджеры. Некоторые меры только вступили в силу с 1 сентября: период охлаждения при выдаче наличных в банкоматах при подозрении на мошенничество, обязательная маркировка звонков и другие. На днях правительство представило второй весьма содержательный пакет мер по борьбе с мошенничеством. Поэтому ожидать значительного и комплексного эффекта стоит к концу 2025 и в 2026 году. Что-то еще не реализовано, в частности, создание Государственной информационной системы "Антифрод" идет медленно, и мы надеемся на ускорение ее создания. Не все проходит гладко, но положительная тенденция есть. В целом наши прогнозы мы строим исходя из текущих реалий, а реалии меняются. Это значит, что у 2025 года есть шанс стать переломным в деле борьбы с кибермошенничеством.

— Вы сказали, что не все проходит гладко в части внедрения мер противодействия, что вы имели в виду?

— Медленная реализация ГИС "Антифрод" — это проблема. Пока система не разработана, взаимодействие идет между несколькими участниками в режиме ручного обмена ограниченными данными. По плану старт ее полноценной работы состоится в 2027 году. Такими темпами за киберпреступниками мы не угонимся. Например, мы видим, что мошенники оперативно адаптируются под механизмы противодействия: переход на "новые рельсы" занимает от двух дней до двух месяцев. Они действуют смело, дерзко, быстро. В контексте развития ГИС "Антифрод" нам надо действовать так же, мы должны быть впереди, иначе так и останемся догоняющими.

— А у рынка есть пример успешной координации, которая позволила нанести удар по мошенникам?

— Да, в этом году мошенники активно использовали схему хищения денег с помощью технологии NFC: жертва устанавливала вредоносную программу на смартфон, и злоумышленники дистанционно опустошали ее счет. Ущерб достигал 3,3 млрд рублей в неделю. Благодаря слаженным и быстрым действиям Сбера, НСПК, ЦБ и других участников рынка всего за месяц удалось снизить объем хищений по этой схеме в семь раз. Однако существует ряд проблем, которые мешают максимально эффективно защищать людей от мошенников. Это в том числе недостаточная вовлеченность операторов связи в процесс информационного обмена с заинтересованными сторонами. Информацию, которая необходима для защиты людей от мошенничества, операторы связи предоставляют по коммерческим контрактам, что абсолютно недопустимо в контексте безопасности и сохранности средств россиян.

Я очень надеюсь, что в рамках работы ГИС "Антифрод" эта проблема будет решена. Во время пилота планируется определить категории данных, необходимых для эффективного противодействия киберпреступлениям, выработать форматы их предоставления. Мы считаем крайне важным обязать операторов связи оперативно, безвозмездно и своевременно передавать в ГИС "Антифрод" информацию, которая предотвращает обман и аферы кибермошенников (данные о замене или выпуске SIM-карты и т.д.).

— Но ведь операторы все равно ведут работу по защите своих клиентов, например, развивают сервисы по определению мошеннических звонков.

— Это так, но по большей части это платные сервисы. Мне кажется странной ситуация, когда оператор связи видит, что идет мошеннический звонок его клиенту, но если человек не заплатил деньги за защиту, то "разговаривай на здоровье". А потом, если человека обманули, он идет с претензиями в банк. Я считаю справедливым ввести финансовую ответственность операторов перед людьми за ущерб, который был причинен при отсутствии или несвоевременном предоставлении в ГИС "Антифрод" информации, о которой я вам рассказал ранее. В случае же своевременного и полного предоставления этих данных операторами ответственность целесообразно возлагать на банки, если произошло хищение.

В общем, мой посыл такой: в деле защиты людей от мошенников надо отходить от рыночного целеполагания, направленного исключительно на получение прибыли, руководствоваться принципами человекоцентричности и стараться максимально защитить наших людей, тем более что никто не застрахован от мошенничества.

— А как вы оцениваете эффективность меры по блокировке звонков в мессенджерах?

— В целом позитивно. Количество мошеннических звонков через мессенджеры с начала блокировок уже сократилось в 15 раз. Однако торжествовать по этому поводу рано, например, параллельно выросло количество мошеннических звонков с международных номеров по сотовой связи — почти в два раза. То есть мошенники будут адаптироваться, придумывать новые схемы и способы обхода защитных мер. Также есть риск, что увеличится активность преступников по другим схемам — например, с легендами, когда вынуждают жертву перезванивать. А если человек сам набирает номер, звонок не будет остановлен фрод-фильтром.

Более того, блокировка звонков в мессенджерах имеет смысл именно в отношении клиентов банков со слабыми системами антифрода. Для организаций с эффективным антифродом эта мера не была критически важной и необходимой — они и так эффективно выявляли мошеннический трафик через мессенджеры и предпринимали шаги для защиты клиентов. То есть государство этой мерой протянуло руку помощи организациям со слабым антифродом, но это не значит, что им надо расслабляться, наоборот ― надо продолжать усиливать меры защиты. В целом мы поддерживаем данную меру.

Еще одна важная деталь: блокировка звонков в мессенджерах и контроль трафика повышают цену каждой попытки для атакующих. Поэтому в будущем схемы будут усложняться и персонализироваться, чтобы было легче застать человека врасплох и вызвать доверие.

— Вы активно выступали за введение уголовной ответственности за дропперство — она введена, вы видите положительный эффект?

— Официальной статистики, отражающей сокращение числа дропперов, пока нет. Это связано с тем, что новые составы преступлений введены недавно и для накопления статистики и вынесения судебных решений требуется время. Первое уголовное дело заведено чуть более месяца назад. Но есть косвенные признаки, говорящие об эффективности меры. Например, мошенники стали чаще пытаться использовать людей втемную, так как находить добровольцев стало тяжелее. Набирает популярность схема "треугольник". Злоумышленник предварительно договаривается с трейдером о покупке криптовалюты. Жертве обмана для перевода на якобы "безопасный счет" направляют реквизиты трейдера, и она переводит по ним деньги. Трейдер, видя поступление средств, переводит криптовалюту на счет мошенника. Итог: жертва лишилась сбережений, на счету у трейдера ворованные средства, у злоумышленника на счету криптовалюта.

Я считаю важным активнее освещать в СМИ истории с уголовными делами по дропперству со всеми деталями. Необходимо доносить проблематику до широкой аудитории и в первую очередь до молодежи, надо чтобы люди понимали, что это не игрушки.

— В прошлом году мы наблюдали пик цинизма, когда телефонные аферисты не только обкрадывали жертв, но и под разными предлогами вынуждали их совершать нападения на административные здания, офисы банков и так далее. Сейчас такие случаи еще происходят?

— К сожалению, да. Причем мы видим, что в России участились случаи поджогов и нападений, которые подростки и молодые люди совершают под влиянием мошенников. В качестве целей выбирают административные здания, социальные учреждения, транспортную инфраструктуру, кредитные и правоохранительные организации. За первое полугодие 2025 года число подобных инцидентов выросло на 20% по сравнению с прошлым годом, при этом если в начале лета случаи были единичными, то сейчас их частота значительно увеличилась. 

Ведется активная вербовка подростков через социальные сети и мессенджеры с использованием психологического давления. И здесь необходимы не только силовые меры, но и профилактическая работа с подростками, усиление контроля за деструктивными материалами в соцсетях. Со своей стороны Сбер, помимо различных просветительских материалов на своих ресурсах, проводит интерактивные образовательные активности по цифровой и киберграмотности в школах, колледжах, вузах, летних лагерях и на общегородских мероприятиях во всех регионах страны. В этом направлении мы плотно работаем с учебными заведениями, волонтерскими и студенческими объединениями.

Для противодействия преступникам мы также делимся своей экспертизой. Например, при содействии Сбера запущен сервис "Защита от мошенников в сети" на "Госуслугах". В нем представлены различные мошеннические схемы. Кстати, подборку этих уловок помог сделать наш GigaChat.

— Давайте перейдем от темы борьбы с киберпреступниками к более широкой: сохраняется ли "классическое" мошенничество?

— Мы видим двукратное усиление активности по сравнению с прошлым годом так называемых "помогаторов": "черных брокеров" и "раздолжнителей", которые обещают помочь получить заемные средства. На деле обращение к таким "помощникам" грозит проблемами: в лучшем случае "специалист" пропадет с авансом, в худшем — заемщика ждет уголовное преследование, если он поддался на уговоры афериста и предоставил в банк, например, поддельную справку 2-НДФЛ. При этом стоимость таких услуг может доходить до половины размера запрашиваемого кредита.

Окончательное решение о выдаче кредита всегда принимает только банк, и никакие помощники не могут вам гарантировать его получение. Хочу напомнить, что деятельность таких специалистов не регулируется: они не получают лицензии, не включаются в реестры. Но это еще полбеды: клиенты предоставляют им свои данные, даже кодовые слова для доступа в банковские приложения и пароли от "Госуслуг". Все это также используется для хищений, и таких случаев становится больше. 

— Какие ключевые тенденции в сфере кибербезопасности вы видите сейчас?

— Киберпространство превратилось в альтернативное поле боя. Число кибератак со стороны Украины на Россию с февраля 2022 года выросло в семь раз, а недавние случаи с атаками на крупные российские компании подтвердили угрозу. Растет беспринципность хакеров в выборе целей, ведь итогом их "работы" могли стать сотни погибших ни в чем не повинных людей. Подобные тенденции видятся и в других мировых вооруженных конфликтах. Это значит, что нашему государству и бизнесу необходимо активнее действовать в сфере обеспечения безопасности, консолидировать усилия, делиться технологиями, опытом.

— Вы сами уже делитесь чем-то?

— Сбер предпринимает конкретные шаги в этом направлении. Например, наши технологии позволяют нам узнавать о любой новой киберугрозе в мире в течение двух часов с момента ее появления, и мы "не храним это в себе".

На нашем портале по киберграмотности "Кибрарий" мы запустили "умный" помощник от Сбера по безопасности — это квинтэссенция многолетнего опыта банка по практической кибербезопасности. Обширная база данных, современные алгоритмы и решения — все собрано в одном месте. За строкой ввода скрыта интеллектуальная мощь тысяч специалистов по кибербезопасности, сотни терабайт данных и передовые алгоритмы искусственного интеллекта. Помощник обучен нормативной базе РФ, описаниям уязвимостей, стандартам и лучшим практикам по кибербезу, в том числе примерам и сценариям реагирования на компьютерные инциденты. Его знания соответствуют международным сертификациям по информационной безопасности: CISSP, CISA, CISM, CEH и другим.

Мы также разработали карту знаний CISO (директора по кибербезопасности — прим. ТАСС) и многое другое. Все это тоже доступно экспертам на портале "Кибрарий" бесплатно.

— Как вы оцениваете текущий уровень зрелости рынка кибербезопасности в России? Куда он движется?

— Россия уже много лет находится под беспрецедентным давлением хакеров со всего мира и, как мы видим, в целом успешно ему противостоит. За эти годы российские вендоры и Сбер в частности разработали собственные эффективные технологические решения в сфере кибербезопасности, в том числе на основе технологий ИИ — такого опыта, как у России, в этом плане, пожалуй, нет ни у кого в мире. Например, в центр киберзащиты Сбера периодически приезжают зарубежные делегации и поражаются уровню технологий и экспертизы. Тут я могу сделать смелое предположение, что российские технологии кибербезопасности могут стать одной из важных статей экспорта наряду с нефтью и газом. Особенно перспективным видятся рынки стран БРИКС. Вопрос кибербезопасности и ухода от западных решений стоит в странах глобального Юга. Наша страна строит атомные станции для дружественных государств. Почему бы нам с тем же успехом не строить центры киберзащиты в Бразилии, Индии и других странах?

На данном историческом этапе у России есть шанс встать в авангарде построения новой архитектуры кибербезопасности на пространстве БРИКC c перспективой расширения на все страны глобального Юга. Созданная у нас в стране технологическая база позволяет активизировать этот процесс. Данный шаг позволит укрепить цифровые суверенитеты России и других стран, участвующих в построении этой новой архитектуры.

— Сейчас много говорят про внедрение ИИ во все цифровые процессы, в том числе в сфере кибербезопасности. Плюсы этого ясны, а есть ли какие-то риски? На что вы бы посоветовали обратить внимание в этом контексте?

— Вы правы, к концу года число кибератак в мире с использованием ИИ достигнет 75%, соответственно, и в технологиях защиты без них уже не обойтись. Сбер использует более 120 моделей ИИ для защиты клиентов и своей инфраструктуры. Но надо отдавать отчет, что и у таких технологий могут быть свои уязвимости. Мы уже проанализировали их и создали модель угроз для кибербезопасности ИИ — она свободно доступна экспертам на "Кибрарии". Я рекомендую всем компаниям, внедряющим технологии искусственного интеллекта, ознакомиться с ней.

Также сейчас активно развивается вайбкодинг. Это метод программирования, при котором пользователь с помощью естественного языка описывает идею или механику приложения или программы, а ИИ генерирует соответствующий код. Этот подход предполагает минимальное участие разработчика в написании самого кода. И это опасная тенденция — тот, кто кодит, должен быть глубоко погружен в процесс, а не слепо верить тому, что сгенерировано ИИ, ведь там могут быть ошибки. Например, злоумышленник может целенаправленно заложить уязвимость, и следствием этого будет неверно сгенерированный код. Мой посыл в том, что разработчики не должны терять свои компетенции. 

Из этого вытекает и другая угроза: нейросетевые модели по многим функциям успешно заменяют программистов начального уровня — джунов. Некоторые компании заменяют людей на машины в погоне за сиюминутной выгодой. Это крайне недальновидно, ведь если не будет джунов, то в перспективе нескольких лет не из кого будет растить экспертов более высоких классов — middle и senior. Россия уже наступала на эти грабли, когда в 90-е годы был выбит класс рабочих специальностей, и теперь мы в экстренном порядке его восстанавливаем. С разработчиками такого развития событий допускать нельзя, так как ИИ — это помощник, а не замена. Мы в Сбере отталкиваемся именно от этой вводной, полагаю, что и другие ответственные организации, государственные структуры должны мыслить и действовать в этой же парадигме.