19:42, 3 ноября 2016

За 9 месяцев 2016 года Сбербанк предотвратил мошенничество против своих клиентов

Бизнес, Бизнес 24, Бюджет, Доход, Экономика

За 9 месяцев 2016 года Сбербанк предотвратил мошенничество против своих клиентов - физических и юридических лиц в каналах дистанционного банковского обслуживания и торговых точках на сумму более 8,6 млрд руб. Показатель аналогичного периода прошлого года — 4,8 млрд рублей.

Ущерб от мошенничества в мобильном приложении Сбербанк Онлайн снижен более чем в семь раз, в системе «Мобильный банк» — в два раза.

«Несмотря на возросшую активность преступников, сумма предотвращённого ущерба увеличилась в 1,8 раза по сравнению с аналогичным периодом 2015 года, — отметил заместитель Председателя Правления Сбербанка Станислав Кузнецов. — Такой результат стал возможен благодаря внедрению в этом году новейших технологий безопасности, позволяющих Сбербанку более эффективно предотвращать кибермошенничество».

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ

Рост уровня киберпреступности в мире

• Кибератаки направлены как на прямое хищение денежных средств со счетов клиентов и кредитной организации, так и на подрыв авторитета кредитной организации, нарушение доверия клиентов к их надёжности и безопасности.

• В течение последних десяти лет динамика развития киберпреступности показывает фундаментальные изменения. Сейчас киберфрод составляет 98 % всех атак, остальные 2 % приходятся на традиционный фрод: грабежи, персонал. В то время как 10 лет назад картина было совершенно иной.

• По оценке Сбербанка, на данный момент в мире действует примерно 40 миллионов киберпреступников.

Мировые потери от киберпреступности в 2015 году составили $500 млрд. К 2018 году Сбербанк прогнозирует рост общемировых потерь в четыре раза — до 2 трлн долларов США.

• Наиболее значимым киберпреступлением в 2016 году в отношении финансовых компаний мира является кибератака на Центральный банк Бангладеш, из которого был выведен через инфраструктуру SWIFT $81 млн. Взлом был осуществлен посредством проникновения в сеть банка с использованием средств и методов целевых кибератак.

Кибератаки на российские банки

• В 2015 году банки сообщили о 32,5 тысячи попыток несанкционированных операций через системы ДБО на общую сумму 5,13 млрд рублей. За период 2014–2015 гг. выявлен рост в 12 раз.

• В 2015 году — 2382 зарегистрированных преступления в сфере высоких технологий, из них — только 1213 раскрыто.

• В первом полугодии 2016 года Сбербанк предотвратил благодаря работе центра фрод-мониторинга Банка хищение на 8 млрд рублей у наших клиентов.

• По данным исследования Фонда развития интернет-инициатив, ущерб российской экономики от киберпреступлений в 2015 г. составил 200 млрд рублей, по оценкам Сбербанка — 330 млрд рублей.

Причины кибератак

• Нет отдельного квалифицирующего признака состава преступления «Кража с банковского счёта».

• В УК не выделены явным образом квалифицирующие признаки состава преступления, позволяющие гарантировать ответственность за незаконный сбор информации для доступа к банковским счетам путём социальной инженерии или с использованием технических инструментов.

• 45 % атак на клиентов совершается через социальную инженерию. Самая незащищенная категория — пенсионеры, которые разглашают свои данные практически всегда.

• Многие компании не используют современные средства киберзащиты: нет мультиканальных антифрод-систем, отсутствует эшелонированная защита критичных систем, преобладает «бумажная» безопасность — минимально возможное исполнение требований регуляторов, отсутствие мониторинга в реальном времени.

СБЕРБАНК О СОЗДАНИИ ЭФФЕКТИВНОЙ СИСТЕМЫ КИБЕРБЕЗОПАСНОСТИ В ФИНАНСОВОЙ ОТРАСЛИ

Объединение усилий банков и государства, повышение прозрачности в борьбе с киберпреступностью:

• национальная система фрод-мониторинга;

• единая база по кибермошенничеству (дроперы, телефоны, адреса) по типу кредитных бюро («стоп-лист»);

• создание межбанковского центра компьютерных экспертиз и центра противодействия мошенничеству.

Повышение культуры информационной безопасности:

• разработка системы взаимного информирования банками о значимых фактах киберпреступлений;

• работа с населением — разработка и спонсорство социальной рекламы для развития «кибергигиены»;

• активное привлечение СМИ.

Изменение нормативной базы:

• законодательное закрепление деятельности по системе противодействия хищениям денежных средств (антифрод);

• обязательный национальный стандарт по обеспечению кибербезопасности в кредитно-финансовой сфере в России;

• усиление технологических требований к участникам системы переводов денежных средств, в том числе платёжной системы Банка России;

• усиление уголовной ответственности за совершение преступлений в сфере высоких технологий.

В настоящее время в Аппарате Правительства РФ рассматривается законопроект, в рамках которого предлагается ввести в УК ст. 158.2 «Хищение денежных средств с банковского счета или электронных денежных средств», которой предусматривается существенное ужесточение уголовной ответственности за совершение указанных преступлений.

Сроки уголовной ответственности за указанные виды преступлений планируется увеличить до 5 лет лишения свободы.

Также указанным законопроектом, предлагается одновременно уточнить диспозицию статьи 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» путем конкретизации основного и быстрорастущего на данный момент метода незаконного получения составляющих тайну сведений непосредственно от потерпевшего - путем обмана.

ТИПЫ КИБЕРПРЕСТУПЛЕНИЙ

Наибольшую угрозу в настоящее время представляет социальная инженерия, когда мошенники «взламывают» не компьютер, а человека — владельца карты, вынуждая его сделать определённые действия и сообщить необходимую информацию. Самое частое явление — веерные СМС-рассылки с информацией о том, что карта заблокирована. Мошенники, отвечающие на звонки по указанному в рассылке телефону, представляются сотрудниками службы безопасности банка и выуживают у доверчивых граждан всё, что необходимо для совершения кражи. Масштабы этой деятельности огромны — в основном из-за недостаточной осведомлённости потенциальных жертв.

Не менее опасны вирусные и троянские программы, которыми злоумышленники заражают компьютеры и смартфоны пользователей. Очень часто такие программы распространяются под видом условно-полезных, и пользователи, сами того не подозревая, устанавливают их. Попав на устройство жертвы, такая программа перехватывает пароли систем ДБО, одноразовые коды, передаваемые по СМС, и отправляет их злоумышленникам. Результат — кража денег со всех карт и счетов, зарегистрированных в системе ДБО.

Наконец, скимминг, когда на банкомат устанавливается специальный комплект из считывателя данных карты (номера и имени владельца) и камеры либо накладной клавиатуры для снятия ПИН-кода. Получив данные, мошенники изготавливают точно такую же карту и обналичивают все имеющиеся на ней средства.

СИСТЕМА КИБЕРБЕЗОПАСНОСТИ СБЕРБАНКА, ЦЕНТР СБЕРБАНКА ПО ПРОТИВОДЕЙСТВИЮ КИБЕРМОШЕННИЧЕСТВУ

Сбербанк фиксирует увеличение активности киберпреступников на инфраструктуру банка и реагирует на изменение ландшафта угроз. В Сбербанке направление по кибербезопасности вошло в топ-10 важнейших направлений развития. Открыта программа «Кибербезопасность-2018», одно из важнейших направлений в программе — построение современного операционного центра по информационной безопасности (Security Operation Center, SOC).

Центр по противодействию кибермошенничеству запущен в ноябре 2015-го. Сегодня он круглые сутки обеспечивает защиту клиентов Сбербанка в режиме реального времени.

Сейчас SOC — это геораспределённый центр 24 х 7, который расположен на пяти площадках на территории России (Санкт-Петербург, Самара, Екатеринбург, Новосибирск — всего более 100 сотрудников) с головным центром в Москве. В день регистрируется и расследуется порядка 200 событий информационной безопасности. Подключено около 18 тыс. устройств безопасности, что позволяет мониторить порядка 300 тыс. элементов инфраструктуры онлайн.

Центр проводит анализ всех банковских транзакций, выявляет подозрительные операции и запускает специальные механизмы расследования. Первичная задача — предотвратить хищение средств у нашего клиента. После этого проводится анализ действий мошенника и его связей, значимая информация передаётся в правоохранительные органы. Наш аналитический центр добавляет в свои вычислительные комплексы алгоритмы противодействия выявленному виду атак, а также обновляет базы данных — номера карт мошенников, их телефоны и т. д.

Планируется обеспечение мониторинга защиты не только российских подразделений Сбербанка, но и зарубежных дочерних банков. В ближайшие месяцы к системе фрод-мониторинга будет подключен первый дочерний банк в Хорватии.

Сбербанк активно сотрудничает с FinCERT — центром мониторинга и реагирования на компьютерные атаки, недавно созданным Центробанком. Более двухсот кредитно-финансовых организаций России уже подключены к этой системе.

СОТРУДНИЧЕСТВО СБЕРБАНКА С РОССИЙСКИМИ ВУЗАМИ

В части взаимодействия с вузами мы находимся в самом начале сотрудничества, и это начало ознаменовано подписанием соглашения о стратегическом партнёрстве. Но мы уже организуем практику для студентов, принимаем участие в государственных экзаменационных комиссиях, читаем лекции в ряде вузов. При этом для наших сотрудников также организуются занятия со стороны вузов.

Мы предлагаем темы научных и дипломных работ, которые могли бы заинтересовать студентов. Выступали спонсорами студенческих соревнований и олимпиады по информационной безопасности. В этом учебном году мы организуем цикл мастер-классов от практиков кибербезопасности Банка для студентов вузов, с которыми было заключено соглашение о партнёрстве.

СОТРУДНИЧЕСТВО СБЕРБАНКА С МИРОВЫМИ IT-ЛИДЕРАМИ

На форуме FINOPOLIS 2016 Сбербанк заключил соглашения о стратегическом сотрудничестве в области кибербезопасности с Microsoft и IBM.

Меморандумы о стратегическом партнерстве и сотрудничестве в области кибербезопасности, подписанные между Microsoft и IBM с ПАО «Сбербанк России», определяют принципы и подходы взаимодействия по совместным активностям в области кибербезопасности и не содержат прямых финансовых обязательств, они лишь предполагают, что данные обязательства могут закрепляться отдельными соглашениями сторон и третьих лиц.

Основная цель обоих меморандумов - расширить сотрудничество в области кибербезопасности: прогнозирование и аналитика угроз, проактивная безопасность ,совместные исследования, наука и обучение в кибербезопасности. Именно в этих направлениях нам интересно сотрудничество с Microsoft и IBM, как крупнейшими поставщиками инфраструктурных и интеллектуальных решений для нас.

1.1 Насколько распространено мошенничество в сфере банковских услуг?

• В 2015–2016 гг. зафиксировано резкое увеличение количества целенаправленных крупномасштабных хакерских атак (кибератак) на дистанционные банковские сервисы и услуги, предоставляемые через сеть Интернет и операторов мобильной связи.
• Кибератаки направлены как на прямое хищение денежных средств со счетов клиентов и кредитной организации, так и на подрыв авторитета кредитной организации, нарушение доверия клиентов к их надёжности и безопасности.
• В течение последних десяти лет динамика развития киберпреступности показывает фундаментальные изменения. Сейчас киберфрод составляет 98 % всех атак, остальные 2 % приходятся на традиционный фрод: грабежи, персонал. В то время как 10 лет назад картина было совершенно иной.
• По оценке Сбербанка, на данный момент в мире действует примерно 40 миллионов киберпреступников.

* Мировые потери от киберпреступности в 2015 году составили $500 млрд. К 2018 году Сбербанк прогнозирует рост общемировых потерь в четыре раза — до 2 трлн долларов США.

1.2 По каким причинам это явление распространено?

• Нет отдельного квалифицирующего признака состава преступления «Кража с банковского счёта».
• В УК не выделены явным образом квалифицирующие признаки состава преступления, позволяющие гарантировать ответственность за незаконный сбор информации для доступа к банковским счетам путём социальной инженерии или с использованием технических инструментов.
• 45% атак на клиентов совершается через социальную инженерию. Самая незащищенная категория — пенсионеры, которые разглашают свои данные практически всегда.
• Многие компании не используют современные средства киберзащиты: нет мультиканальных антифрод-систем, отсутствует эшелонированная защита критичных систем, преобладает «бумажная» безопасность — минимально возможное исполнение требований регуляторов, отсутствие мониторинга в реальном времени.

2. Какие меры предпринимают банки для защиты данных?

Объединение усилий банков и государства, повышение прозрачности в борьбе с киберпреступностью:
• национальная система фрод-мониторинга;
• единая база по кибермошенничеству (дроперы, телефоны, адреса) по типу кредитных бюро («стоп-лист»);
• создание межбанковского центра компьютерных экспертиз и центра противодействия мошенничеству.

Повышение культуры информационной безопасности:

• разработка системы взаимного информирования банками о значимых фактах киберпреступлений;
• работа с населением — разработка и спонсорство социальной рекламы для развития «кибергигиены»;
• активное привлечение СМИ.

Изменение нормативной базы:

• законодательное закрепление деятельности по системе противодействия хищениям денежных средств (антифрод);
• обязательный национальный стандарт по обеспечению кибербезопасности в кредитно-финансовой сфере в России;
• усиление технологических требований к участникам системы переводов денежных средств, в том числе платёжной системы Банка России;
• усиление уголовной ответственности за совершение преступлений в сфере высоких технологий.

3. Какие мероприятия проводит Сбербанк для повышения данного навыка у своих подмосковных клиентов?

Центр по противодействию кибермошенничеству запущен в ноябре 2015-го. Сегодня он круглые сутки обеспечивает защиту клиентов Сбербанка в режиме реального времени.
Сейчас SOC — это геораспределённый центр 24 х 7, который расположен на пяти площадках на территории России (Санкт-Петербург, Самара, Екатеринбург, Новосибирск — всего более 100 сотрудников) с головным центром в Москве. В день регистрируется и расследуется порядка 200 событий информационной безопасности. Подключено около 18 тыс. устройств безопасности, что позволяет мониторить порядка 300 тыс. элементов инфраструктуры онлайн.

Также Сбербанк активно занимается финансовым образованием своих клиентов. Его команда создает и распространяет обучающие ролики о том, как безопасно пользоваться банковскими картами, совершать покупки в Интернете и работать в интернет-банке. Эту информацию Сбербанк размещает в своих офисах, на сайте http://www.sberbank.ru/ru/person/dist_services/warning , транслирует на телевидении и даже в банкоматах. А недавно Сбербанк опубликовал на своих страничках в соц. сетях специально разработанный информационный материал, в котором в доступной форме рассказывается о самых распространенных способах мошенничества и даются четкие советы, как не попасться на уловки мошенников.

4.С какими видами мошенничества чаще всего сталкиваются клиенты?

Пожалуй, самый распространенный в наше время способ мошенничества — это социальная инженерия. Обычно, человеку звонит мошенник, представляется, к примеру, полицейским, говорит, что родственник попал в аварию или как-то нарушил закон, и просит перечислить с карты определённую сумму денег.

Мошенники, отвечающие на звонки по указанному в рассылке телефону, представляются сотрудниками службы безопасности банка и выуживают у доверчивых граждан всё, что необходимо для совершения кражи. Масштабы этой деятельности огромны — в основном из-за недостаточной осведомлённости потенциальных жертв.
Не менее опасны вирусные и троянские программы, которыми злоумышленники заражают компьютеры и смартфоны пользователей. Очень часто такие программы распространяются под видом условно-полезных, и пользователи, сами того не подозревая, устанавливают их. Попав на устройство жертвы, такая программа перехватывает пароли систем ДБО, одноразовые коды, передаваемые по СМС, и отправляет их злоумышленникам. Результат — кража денег со всех карт и счетов, зарегистрированных в системе ДБО.

Среди мошенников распространён фишинг, когда злоумышленники создают точную копию сайта, на котором вводятся данные банковской карты (например интернет-магазина), и под любыми предлогами заманивают туда пользователя — как правило, путём рассылки сообщений по электронной почте. Данные банковской карты, введённые на таком сайте, попадают в руки мошенников, и те обнуляют его счёт.
Наконец, скимминг, когда на банкомат устанавливается специальный комплект из считывателя данных карты (номера и имени владельца) и камеры либо накладной клавиатуры для снятия ПИН-кода. Получив данные, мошенники изготавливают точно такую же карту и обналичивают все имеющиеся на ней средства.

5. Кто несет большую ответственность при совершении подобных преступлений? Какие гарантии для клиентов предоставляет банк клиенту в таких случаях?

Действия мошенников, которые стремятся похитить деньги с банковских счетов, могут быть направленны либо непосредственно на банк, либо на клиента. Финансовые организации непрерывно работают над внедрением качественных, многоуровневых, постоянно совершенствующихся методов защиты. Но с мошенниками, которые «работают» напрямую с клиентами, все сложнее. Порой, доверчивые граждане сами переводят деньги злоумышленникам, по звонку или получив смс — сообщение. Банк за беспечное поведение пользователей ответственности не несет. Чтобы предотвратить подобные неприятные сюрпризы, финансовые организации ведут просветительскую работу с клиентами, помогая им не стать жертвами мошенников. Иных гарантий банк предоставить не может в данном конкретном случае такого вида мошенничества.

6. Уязвимые для мошенничества группы людей. Статистика по совершению мошенничества в сфере социальной инженерии в Московской области.
Наиболее уязвимые группы – это люди пенсионного возраста, по статистике информация закрыта.

7. Профилактика в банковском секторе по предотвращению социальной инженерии.

Для клиентов Банка размещена информация о мерах безопасности при работе в дистанционных каналах обслуживания:

∙ в группах ПАО «Сбербанк России» в социальных сетях «Одноклассники», «Вконтакте», «Twitter» и «Facebook»
∙ в Памятке по безопасности, которая является частью договора банковского обслуживания;
∙ на портале «Финансы просто» интегрирована информация о мерах безопасности в теоретический курс;
∙ в рекламно-информационных материалах в сети ВСП: в печатных брошюрах в рамках информационных материалов, выдаваемых клиенту при оформлении карты;
∙ в состав презентационных материалов в рамках программы для сегмента Пенсионеров «Клуб новых возможностей» (специальные семинары по банковским продуктам и услугам, в том числе освещаются меры по банковской безопасности);

8. Работа сервис-менеджера в Сбербанке. Какие функции он выполняет и как сможет помочь при возникновении мошеннических ситуаций?

Это отряд особого назначения, менеджеры по продаж выдающегося сервиса. Специальная вертикаль сотрудников создана для решения проблем клиентов на местах, в момент обращения. Сегодня это уже более 100 сотрудников по всему Среднерусскому банку. Главная задача в работе сервис-менеджера заключается в том, чтобы клиент, пришедший с проблемой в офис, ушел с решением в тот же день.

Решает вопросы клиентов в моменте
Имеет доступы ко всему необходимому ПО для решения проблемы клиента
Если сам решить вопрос не может, обращается за помощью в профильные подразделения Банка.
Ведут полный цикл сопровождения клиента в процессе решения его вопроса (взаимодействие с профильными подразделениями, предоставление обратной связи клиенту и др.).
Решает проблему столько времени, сколько нужно (без времени ТАКТА)

9. Что может сделать сервис-менеджер при возникновении мошеннических ситуаций?

объяснить клиенту, что Банк не является инициатором запроса действий, которые клиент планирует совершить
предложить клиенту заблокировать банковскую карту, с которых произошли мошеннические списания
проверить с клиентом подключенные номера к услуге Мобильный банк, с помощью КЦ сбросить логин и постоянный пароль для доступа в Сбербанк ОнЛ@йн
при свершившемся факте мошеннических действий (например, деньги уже переведены мошенникам), сориентировать клиента по дальнейшим шагам:
- подать заявление о спорной операции с подробным описанием действий в Банк
- подать заявление в правоохранительные органы
- обратиться к оператору сотовой связи и получить детализированный отчет за услуги связи.

10. Насколько высок процент возврата денежных средств, если клиент стал жертвой мошенников?

Сбербанк – клиентоориентированный банк. В каждом случае служебных расследований действует индивидуальный подход.

11. Влияют ли системы платежей на безопасность (выгода использования PayPass и Apple Pay).

Клиенты Сбербанка – держатели карт Mastercard® – теперь могут использовать Apple Pay, который позволит им безопасно и удобно совершать оплату бесконтактно и онлайн.

«Apple Pay становится драйвером распространения бесконтактных платежей в России и в мире. Многие клиенты Сбербанка активно пользуются новыми технологиями и будут всё чаще предпочитать безналичную и бесконтактную оплату с помощью своего смартфона», – отметил заместитель председателя правления Сбербанка Александр Торбахов.

В основе Apple Pay – безопасность и конфиденциальность. Безопасную оплату через Apple Pay обеспечивает платформа Mastercard Digital Enablement Service (MDES), которая используeт самые передовые платежные технологии – EMV, токенизацию, криптографию и биометрию – что гарантирует полную анонимность и сохранность данных держателя карты.

Когда клиент Сбербанка добавляет в Apple Pay кредитную или дебетовую карту Mastercard, сам номер карты не хранится ни на устройстве, ни на серверах Apple. Вместо этого ему присваивается уникальный номер учётной записи устройства, который шифруется и безопасно хранится в чипе Secure Element устройства.

«Mastercard – технологический лидер, и мы стремимся внедрять самые передовые инновации на российском рынке, приближая цифровое будущее. C запуском Apple Pay у держателей карт появился безопасный и простой способ оплаты их любимым мобильным устройством где угодно, в любой момент времени и удобным для них способом», – прокомментировал глава Mastercard в России, Казахстане, Беларуси и Армении Алексей Малиновский.

Оплату с помощью Apple Pay можно настроить в мобильном приложении Сбербанк Онлайн, интерфейс которого уже знаком всем владельцам карт Сбербанка. При этом пользователи смогут и дальше получать все преимущества и бонусы от пользования своими кредитными и дебетовыми картами.

Расплачиваться с помощью Apple Pay в магазинах можно с iPhone SE, iPhone 6 и более новых моделей, а также с Apple Watch.

Apple Pay позволяет очень просто совершать покупки в приложениях и на вебсайтах одним касанием пальца к Touch ID, больше нет необходимости вручную заполнять большие документы с контактными данными или повторно вводить данные о доставке и выставлении счёта. При оплате покупок в приложениях или в Safari, Apple Pay работает на iPhone 6 и более новых моделях, на iPad Pro, iPad Air 2, iPad mini 3 и более новых моделях. Вы также можете пользоваться Apple Pay в браузере Safari на любом Mac не старше 2012 года выпуска с установленной на компьютер системой macOS Sierra, подтверждая при этом платёж со своего iPhone 6 или более поздней модели, либо прямо с Apple Watch.

Oплату по бесконтактной технологии Mastercard принимают более 6 миллионов торговых точек в 77 странах мира.

Подробнее про Apple Pay читайте на сайте: http://www.apple.com/ru/apple-pay/
Подробная информация о загрузке Apple Pay в ваше устройство: http://www.sberbank.ru/ru/applepay

12. Полезные советы клиентам. О чем необходимо помнить всегда?

Любые способы защиты будут бессильны, если не соблюдать простые правила безопасности при использовании мобильного телефона, планшета или компьютера:

• Использовать антивирус или установить приложение «Сбербанк Онлайн» с бесплатным антивирусом для телефонов Android;
• Проверять реквизиты операции в СМС от Банка с подтверждающим паролем;
• Информировать Банк о смене номера мобильного телефона;
• Не сообщать третьим лицам, включая сотрудников Банка, свои конфиденциальные данные: подтверждающие пароли, PIN/CVV коды от банковских карт;
• Использовать только официальные приложения Банка из магазинов App Store, Google Play, Winstore

Банк советует не доверять сомнительным сообщениям о блокировке банковской карты. Мошенники могут прислать смс о том, что карта заблокирована и попросить персональные данные или PIN-код для ее разблокировки. В Сбербанке предостерегают - никто не имеет права узнавать такую информацию.

Второе важное правило - не пишите PIN-код карты на самой карте - это является большим соблазном для того, чтобы без труда воспользоваться ею. Специалисты Сбербанка советуют быть внимательнее и во время съема денег в банкоматах, и в магазинах, когда расплачиваетесь картой. В Сбербанке также не рекомендуют выбрасывать в урну чек из банкомата, на котором напечатаны одноразовые пароли. Предварительно нужно порвать его на мелкие кусочки.