Сбербанк рассказал о борьбе с киберпреступлениями
Более 500 тысяч жителей Красноярского края используют «Сбербанконлайн» для платежей и переводов. В целом по стране активными пользователями интернет-сервиса банка являются 29 миллионов человек. 5 миллионов заходят в него ежедневно - такие цифры на брифинге сегодня озвучила заместитель управляющего Красноярским отделением Сбербанка Наталья Лихторович.
Она отметила, что приоритетным направлением развития бизнеса Сбербанка является борьба с киберпреступлениями: в 2015-м банк отразил 55 кибератак, в первом квартале этого года – уже 42.
Большой проблемой являются атаки на розничных клиентов. Причем, в Красноярском крае все меньше случаев использования мошенниками технических средств, банк успешно предотвращает случаи скимминга. Списания же с карт происходит в основном с использованием приемов «социальной инженерии», когда у клиентов попросту выведывают персональные данные.
Наталья Лихторович рассказала о применяемых злоумышленниками схемах. Например, человек размещает информацию о продаже на сайте, и вскоре раздается звонок. Звонивший представляется потенциальным покупателем, заверяет, что готов перечислить деньги на карту, спрашивает ее номер. А вскоре перезванивает, мол, «по оплошности» перевел большую сумму, и просит вернуть излишек по «быстрой» схеме, отправляя на мобильный смс с паролем, который нужно сообщить или подтвердить. Узнав пароль, мошенник заходят в мобильное банковское приложение, и совершает операции со счетом.
Либо «покупатель», прочитав объявление о продаже, говорит, что хочет купить эту вещь. Он даже готов отправить предоплату, чтобы эту вещь зарезервировать. Только вот платеж от него никак не проходит. И он просит, чтобы владелец карты вставил ее в банкомат и, зайдя в определенный пункт меню, ввел номер его мобильного. После этого хитрец обчищает счет.
Такая же схема: либо приходит смс, либо раздается звонок , якобы, от службы безопасности банка, что карта заблокирована. И нужно выполнить манипуляции в банкомате.
Еще один способ хищения средств: вредононосные компьютерные программы: отправляется смс с тревожным сообщением и ссылкой на сайт, через который распространяется вирус, способный взламывать доступы и перехватывать смс-сообщения от банка. На этой неделе клиентам, например, приходило сообщение, что на их имущество наложен арест.
Заместитель управляющего Красноярским отделением призвала красноярцев быть максимально осторожными: не сообщать свои персональные данные, не открывать сомнительные ссылки, защищать компьютер и гаджеты антивирусом и следить за его постоянным обновлением.
- В свою очередь, банк предпринимает меры, чтобы защитить владельцев карт, - подчеркнула Наталья Лихторович. - Мы недавно ужесточили правила онлайн-платежей. Если ранее идентификация клиента проводилась при операции от 100 тысяч до полумиллиона рублей, теперь банк может запросить подтверждение на любую сумму перевода через контактный центр.
Операция может быть заблокирована, если, например, банк видит, что клиент впервые совершает онлайн - перевод в пользу третьих лиц и сразу на большую сумму. Все это проводится с целью борьбы с киберугрозами и внедрения новых технологий в этой области.
Система внутреннего мониторинга, созданная и постоянно совершенствующаяся в банке, позволяет выявлять нетипичные вещи в привычном поведении клиентов – с помощью искусственного интеллекта. Еженедельно банк предотвращает таким образом мошенничества на 170–200 млн рублей.