Зампред правления Сбербанка Кузнецов: Украина стала международным телефонным террористом

18 июня 2025, 10:36

Станислав Константинович, вы говорили, что подавляющее большинство кибератак в мире будут производиться с использованием искусственного интеллекта (ИИ). Как финтех и в целом рынок адаптируются к этому?

Использование ИИ при совершении кибератак на людей и компании это новая реальность, избежать которой уже не удастся, вы правильно заметили, необходимо адаптироваться с точки зрения внедрения технологий ИИ в защиту, быть на шаг впереди злоумышленников. Сам набор инструментов, которые используют хакеры для атак на ИТ-инфраструктуру бизнеса и госсектора, не меняется: вирусы, трояны, фишинговые сайты и приложения, ботнеты для DDoS-атак. Но тот же ИИ их усиливает и помогает сократить время на подготовку. Например, с помощью ИИ-моделей можно создавать новые вирусы-вымогатели, поэтому, как я уже сказал, необходимо применять искусственный интеллект и в инструментах безопасности. Например, Сбер использует более 100 AI-моделей в своих антифрод-механизмах (система, предназначенная для выявления и предотвращения мошеннических операций прим. ТАСС).

Вы ожидаете усиление этих тенденций?

Кратно усилится использование дипфейков на горизонте буквально полутора лет. Сгенерированные ИИ поддельные видео и аудио будут активно внедрятся в классические мошеннические схемы, чтобы еще более эффективно "взламывать" человека. Известен случай, когда в Гонконге мошенники создали дипфейк финансового директора одной компании и в итоге похитили $25 млн. Чтобы противодействовать этой угрозе, необходимо по умолчанию внедрять технологии выявления дипфейков, которые уже существуют, во все сервисы, ПО, приложения и устройства, где применение дипфейков в принципе возможно. При этом я говорю как про сервисы по линии бизнеса, так и про смартфоны россиян, которыми мы пользуемся ежедневно.

ЦБ оценил объем украденных мошенниками средств в 6 млрд в первом квартале 2025 года, а Сбер более чем в 10 раз больше. С чем связана такая разница в оценке? Какой объем украденных средств вы прогнозируете на конец 2025 года?

Каждое ведомство формирует статистику на основе данных, которые получает по своим каналам. ЦБ берет информацию из отчетности банков, МВД из заявлений потерпевших. В случае хищения люди могут писать заявление в банк и идти в полицию, а могут делать что-то одно или вообще не сообщать об обмане. То, что у нас в стране нет общей скоординированной статистики, мешает нам в полной мере оценить масштаб угрозы. Общую статистику, например, можно было бы формировать с применением технологий ИИ на базе Единого координационного центра в сфере кибербезопасности, о необходимости создания которого мы говорим давно.

По нашим оценкам, с начала года мошенники похитили у россиян более 80 млрд рублей это больше, чем за аналогичный период прошлого года. Если динамика сохранится, то ущерб по итогам года может составить 330340 млрд рублей

А сколько Сбер спас средств клиентов с начала 2025 года?

В этом году мошенники уже безуспешно пытались похитить у наших клиентов более 170 млрд рублей. Мы также вернули с начала года со счетов дропперов (людей, используемых мошенниками для обналичивания украденных средств прим. ТАСС) 1,7 млрд рублей больше, чем за весь прошлый год.

Удается ли сокращать число мошеннических звонков россиянам с 67 млн в сутки?

В первом квартале текущего года мошенники в среднем совершали ежедневно около 6 млн звонков россиянам. То есть число со второй половины прошлого года не поменялось. При этом поменялась структура в 3,5 раза выросло число звонков через мессенджеры. Это связано с тем, что мошенники стали активно захватывать или создавать фейковые аккаунты для обзвонов, а также брать аккаунты в аренду. То есть под тем или иным предлогом, а иногда прямо заявляя о своем преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за то, чтобы на несколько часов получить доступ к управлению его аккаунтом. Нам известно более 200 сообществ, которые занимаются этим видом преступления, и уже более 105 тыс. человек передали свои аккаунты в аренду преступникам, 80% из них несовершеннолетние. Потом с этих аккаунтов совершаются рассылки по списку контактов или звонки, в том числе с использованием дипфейков.

Чтобы россиянине могли защитить себя, в приложении "Сбербанк онлайн" на Android мы внедрили бесплатный сервис "Определитель номера". Он автоматически определяет и блокирует звонки злоумышленников по телефону и в мессенджерах, необходимо только активировать его там же в приложении. Это превентивная мера. В 2024 году сервис обработал больше миллиарда входящих вызовов. В январе мае 2025 года сервис обработал на 30% больше звонков, чем за аналогичный период прошлого года, и мы видим его эффективность в выявлении попыток мошеннических звонков нашим клиентам.

Есть ли понимание, сколько мошенников действует против нас, кто эти люди и каков масштаб их деятельности?

По нашим данным, на Украине более 400 мошеннических кол-центров, в них работает около 100 тыс. человек, и в прошлом году они совершили порядка 2 млрд звонков россиянам. Располагаются эти кол-центры главным образом в Днепре, Киеве, Харькове и Одессе, обзвоны идут не только по России, но и по Германии, Чехии, Польше, Прибалтике и другим странам Европы, идут и в Среднюю Азию. Зарплата рядового сотрудника достигает $3 тыс. в месяц, а доход самого кол-центра $1 млн.

Особо подчеркну цинизм людей, занимающихся этой деятельностью. По сути, телефонное мошенничество это новая субкультура на Украине. Быть мошенником выгодно, престижно, весело, модно. У них есть свои песни, свой мерч, сленг, свои сообщества и так далее. По факту молодых украинцев расчеловечивают, лишают базовых моральных качеств, чтобы они ломали жизни невинных людей в других странах, у них нет табу. Украина уже стала государством международным телефонным террористом.

Какие новые схемы фиксирует Служба кибербезопасности Сбера, какие по-прежнему остаются наиболее актуальными?

Сейчас распространены две схемы. Мошенники вводят номер телефона жертвы для входа в личный кабинет на сайте какого-либо маркетплейса. Параллельно звонят жертве, которой от этого маркетплейса приходит СМС с кодом подтверждения для входа в кабинет. Под тем или иным предлогом например, курьер везет вам посылку просят этот код назвать. Человек называет, и через некоторое время ему поступает новый звонок от имени силовых структур или банка. Звонящий угрожает и пугает назвав код, вы якобы дали злоумышленникам доступ к счетам и теперь деньги уходят на финансирование ВСУ, а вам грозит уголовная ответственность, поэтому надо срочно перевести все средства для проверки на безопасный счет.

В другой популярной схеме используется технология бесконтактной оплаты. Мошенники звонят и представляются сотрудниками различных организаций. Говорят, что вы якобы совершили незаконные операции, ваш кабинет на "Госуслугах" взломали и так далее, и для "защиты средств" предлагают установить специальное приложение на смартфон. Затем они просят приложить свою банковскую карту к телефону и ввести ПИН-код. На самом деле приложение крадет данные карты через технологию бесконтактной оплаты NFC и передает их мошенникам, которые в этот момент находятся у банкомата. Злоумышленник прикладывает свое устройство с таким же приложением к терминалу банкомата, и тот считывает его устройство как карту жертвы. После ввода ПИН-кода преступник сможет снять все деньги с карты.

Есть и другой вариант этой схемы: жертву так же просят установить "защитное приложение". В это время преступник ретранслирует NFC-сигнал и привязывает свою карту к устройству жертвы. Затем злоумышленник предлагает снять все средства и временно внести их на специальный "безопасный счет" через банкомат. Когда человек прикладывает смартфон к банкомату, тот считывает NFC-сигнал карты злоумышленника. Вместо ПИН-кода своей карты жертва вводит комбинацию цифр, которую ей диктует мошенник (якобы пароль от "безопасного счета"). На самом деле это ПИН-код от карты преступника жертва сама вносит наличные на чужой счет.

От этой схемы люди в России еженедельно теряют свыше миллиарда рублей. Распространена она и во многих других странах. Схема в основном направлена на владельцев устройств с операционной системой (ОС) Android, однако владельцам iPhone могут предложить специально купить телефон с другой ОС.

В мобильном приложении Сбера есть встроенный антивирус, который предупреждает клиента, если он скачал этот вирус, и предлагает его удалить. Если пользователь, несмотря на предупреждение, попробует совершить перевод, Сбер приостановит подозрительную транзакцию. Чтобы лишить этой защиты, мошенники могут попросить удалить приложение "Сбербанк онлайн" этого ни в коем случае нельзя делать.

Как вы оцениваете все одобренные в РФ меры по борьбе с кибермошенничеством? Чего не хватает и что мешает искоренить это явление?

За последний год активизировалась работа по противодействию мошенникам на законодательном уровне. Это, безусловно, радует. Ряд инициатив Сбера в том числе приобрел законодательный вид, за что я бы хотел поблагодарить Госдуму, Совет Федерации и правительство.

Но это только первый шаг, эту работу необходимо продолжать. Надо наводить порядок с использованием SIM-box устройств для массового обзвона. Они находятся в свободном доступе, и, по нашим данным, в России около 150 локаций, в которых работают эти устройства для регистрации фейковых аккаунтов в мессенджерах и "приземления" IP-телефонии. 9 из 10 мошеннических звонков идут через именно SIM-box и облачные АТС (автоматические телефонные станции прим. ТАСС). Надо вводить лицензирование использования этих устройств и уголовную ответственность за незаконное "приземление" звонков из IP-телефонии и за регистрацию фейковых аккаунтов. До сих пор мошенникам доступны "серые" SIM-карты, что также недопустимо.

Украсть деньги это полдела, их еще надо вывести из России. Сейчас похищенные средства выводятся через криптовалюты, игровые валюты, разные "серые" схемы, дроп-сервисы в Darknet, и это предмет для пристального внимания и правоохранителей, и регуляторов, и законодателей.

Дропперство отдельная беда. В эту деятельность вовлечено около 2 млн россиян, некоторые из них даже не подозревают, что являются сообщниками преступников. Сбер и некоторые другие крупные банки активно борются с дропами, но они "перетекают" в другие кредитные учреждения, которые закрывают глаза на эту деятельность. Необходимо обязать все банки бороться с этим явлением: пусть они сами для себя вырабатывают критерии дропперства, оперативно замораживают на счетах украденные деньги и несут ответственность за халатное отношение к этому вопросу.

Я очень рад, что по распоряжению правительства в начале июня на базе государственной информационной системы планируется организовать взаимодействие различных государственных и негосударственных структур для обмена информацией в целях противодействия мошенничеству. Это то, о чем мы просили не один год, единая национальная антифрод-платформа, прототип которой успешно действует в Сбере. Теперь необходимо создать единый координирующий орган в сфере кибербезопасности это был бы следующий логичный и нужный шаг.

Продолжает ли Сбер и отечественный рынок в целом, по вашим оценкам, сталкиваться с крупными кибератаками? Когда и насколько мощной была последняя и как усилить киберзащиту от хакеров компаниям страны?

Финансовая отрасль наряду с органами государственной власти и логистическими компаниями входит в топ-3 самых атакуемых в странах СНГ.

Против нашей страны действует более 80 проукраинских и прозападных хакерских группировок, ущерб от действий только одной из них ИТ-Армии Украины может достигать $1,25 млрд. В основном идут DDoS-атаки, вирусы-вымогатели, атаки, нацеленные на хищение персональных данных, именно они лежат в основе деятельности телефонных мошенников. При подготовке этих атак, как я уже говорил, все чаще используются технологии ИИ, например, с их помощью уже пишут коды вредоносных программ или сканируют периметр организаций на предмет уязвимостей

Что касается защиты российские вендоры создали достаточно качественных продуктов для обеспечения кибербезопасности организаций разных отраслей. Например, в Сбере мы практически полностью завершили процесс импортозамещения в сегменте кибербезопасности: все продукты это либо наша собственная разработка, либо решения российских вендоров.

Причем мы не только обеспечиваем собственную кибербезопасность, но и хотим внести вклад в безопасность всей страны так, мы создали платформу по управлению киберугрозами Sber X Threat Intelligence и открыли в ней бесплатный доступ для всех российских компаний. До двух часов требуется нашим экспертам, чтобы получить, проанализировать, обработать и опубликовать на этой платформе информацию о любой новой уязвимости в мире. Такая скорость достигается благодаря применению технологий ИИ. Сейчас на платформе доступна информация о более чем 470 тыс. уязвимостей. Любая российская организация, подключившись к платформе, может анализировать собственные киберриски, выявлять и устранять уязвимости в инфраструктуре. Мы также планируем открыть бесплатный доступ к платформе для компаний дружественных стран.

Мы много поговорили про мошенничество с приставкой "кибер", но Сбер также борется с преступниками, которые обманывают более традиционными способами например, подделывают документы, втягивают в преступные аферы с продажей имущества и так далее. Такие схемы еще есть? И если да как Сбер защищает от них россиян?

К сожалению, да такие схемы существуют. Например, только в 2025 году Сбер помог выявить более 2 тыс. случаев обращений граждан к "черным" брокерам, которые являются организаторами мошеннических схем в кредитовании и вводят людей в заблуждение, предлагая "помощь" в получении кредитных средств за вознаграждение. При этом на деле "черные" брокеры вовлекают в незаконные схемы, россияне становятся соучастниками мошенничества и за это могут быть привлечены к уголовной ответственности.

По результатам проведенного анализа за прошлый год и с начала текущего мы отметили, что наибольшее количество подобных преступлений выявляется в Центральном, Южном и Уральском федеральных округах. За время проведения расследований мы выявили различные схемы оказания брокерских услуг, ключевой из которых является обращение клиента к брокеру и оплата ему комиссии в размере 2030% от суммы одобренного кредита. Зачастую "черные" брокеры предоставляют услуги номинального поручительства, получая за это денежное вознаграждение. Заманивают "черные" брокеры к себе очень просто: офисами в престижных районах города, кричащей рекламой в социальных сетях, в которой брокеры обещают помочь каждому с любой кредитной историей.

Понимая существенность данной проблемы, Службой безопасности Сбера ведется активная работа по привлечению "черных" брокеров к уголовной ответственности: ежеквартально подается более 30 заявлений в правоохранительные органы по всей России в отношении лиц, замешанных в подобных схемах.

Кроме того, мы наблюдаем цифровую трансформацию традиционных схем мошенничества с использованием поддельных документов. Например, технологии активно применяются для имущественных афер преимущественно для фальсификации договоров купли-продажи и нотариальных доверенностей, паспортов. В 2025 году мошенники уже пытались совершить имущественные аферы на сумму порядка 335 млн рублей, и мы их остановили.

В Сбере нами уже внедрен мониторинг мошеннических кредитных заявок как от физических, так и юридических лиц, подаваемых с использованием поддельных документов. В 2024 году таким образом было заблокировано более 3 тыс. мошеннических операций на сумму 1,6 млрд рублей, а с начала 2025 года заблокировано уже более 7 тыс. мошеннических операций на сумму порядка 740 млн рублей.

Современные технологии и ИИ позволяют эффективно противодействовать не только киберпреступлениям, но и традиционным методам мошенничества. Наши разработки в сфере AI помогают выявить мошенничество на ранней стадии за считаные минуты, в том числе автоматизированно выявлять поддельные документы

Среди других успешных методов противодействия реализация системы многоступенчатой верификации с интеграцией государственных реестров. Вместе с тем выявление документов с признаками подделки осуществляется и на основе анализа паттернов мошеннической деятельности.

Помимо сохранения средств россиян, еще одна наша цель раскрытие преступлений и установление виновных. Мы тесно работаем и по традиционному мошенничеству с правоохранительными органами, чтобы организаторов и участников схем привлечь к ответственности. Однако, чтобы снизить количество таких преступных инцидентов, необходима разработка единых государственных стандартов верификации документов, адаптация нормативно-правовой базы к новым вызовам и дальнейшая, более глубокая консолидация усилий регуляторов, финансовых организаций и ИТ-сектора. Граждан же мы призываем получать услуги и оформлять займы только в отделениях банков или в их официальных приложениях.

По традиции просим дать три совета, как не попасться на удочку мошенников, какой базовый набор правил?

Не общайтесь с незнакомыми людьми по телефону или через мессенджеры, кем бы они ни представлялись.

Повышайте собственную киберграмотность, обучайте своих детей и родителей. Для этих целей существует множество ресурсов, Сбер, например, создал портал "Кибрарий" там мы публикуем информацию обо всех самых актуальных мошеннических схемах и способах противодействия им. Информацией с "Кибрария" могут свободно пользоваться государственные и частные организации во всех регионах нашей страны, чтобы просвещать людей.

Пользуйтесь техническими средствами, которые есть под рукой, для обеспечения безопасности себя и близких. Например, в разделе "Безопасность" мобильного приложения Сбербанка порядка 20 таких сервисов: определитель мошеннических звонков, антивирус, сервис по контролю финансовых операций близких, там же можно сообщить о мошеннике и буквально за считаные секунды закрыть доступ к своим средствам, если вы все-таки поддались на уловки злоумышленников.

Источник: ТАСС
Больше новостей на Newskiev.ru