О том, как как изменились способы вывода денег мошенниками после ухода из России Visa и MasterCard в интервью «Известиям» заявил зампред «Сбера» Станислав Кузнецов. Кроме того, он рассказал о самой сложной, самой мощной и самой хитроумной кибератаках на «Сбер».
По его мнению, в России в 2022 году произошел коренной перелом в борьбе с телефонным мошенничеством. «Дело в том, что заработали внесенные изменения в закон «О связи», и в целом в области телефонии благодаря совместным усилиям «Сбера», Минцифры, ФСБ, ведущих операторов связи стало больше порядка. Крупнейшие телеком-операторы перестали пропускать звонки с подменой номера. В то же время, к сожалению, сегодня региональные телекомы открыто продолжают предоставлять услуги виртуальных call-центров, при этом пропускают звонки с подменой телефонного номера. Как нам представляется, это должно стать поводом для срочных прокурорских проверок», — отметил Станислав Кузнецов. Он также отметил, что мошенники стали уходить в мессенджеры — сегодня на них приходится до 30% трафика злоумышленников.
На вопрос «Как изменились способы вывода денег мошенниками после ухода из России Visa и MasterCard?» он ответил, что по данным Сбера за IV квартал 2022 года, основной канал вывода средств по схемам профессионального мошенничества — карты российских банков (примерно 59%).
«Похищенные средства обналичиваются, конвертируются в валюту и аккумулируются в «денежных хабах» — в Санкт-Петербурге и Ленинградской области. Такая особенность связана с тем, что Санкт-Петербург — крупный туристический центр, в котором легко затеряться приезжему, в городе еще довольно слабо развито видеонаблюдение, а также особую роль играет близость к государственной границе с несколькими странами», —уточняет зампред «Сбера».
Второй инструмент — криптовалюта, в которую конвертируются украденные средства с помощью нелегальных сервисов, расположенных в «Москва-Сити», ТЦ «Горбушкин двор», ТЦ «Фудсити», ТЦ «Садовод», на автовокзале Котельники и в торгово-ярмарочном комплексе «Москва». Затем криптовалюта обналичивается на Украине и используется в том числе для финансирования ее армии. Таким образом, украденные телефонными мошенниками деньги россиян идут на финансирование ВСУ.
Он также отметил, что благодаря стратегии «Антидроп» «Сбер» выдавливает из банка дропов людей, которые занимаются обналичиванием украденных средств. В 2022 году заблокировано более 45 тыс. попыток выпуска карт дропам, при этом не получено ни одной жалобы от клиентов.
На вопрос корреспондента о том, какие крупные DDoS-атаки «Сбер» пережил в 2022 году Станислав Кузнецов подчеркнул, что колоссальный рост DDoS-атак — отличительная черта 2022 года. По его словам, многие атаки на российские компании, инфраструктурные объекты были «успешными» и могли блокировать их деятельность хотя бы на небольшой период. Банки же, как правило, выдерживали DDoS-атаки. Есть лишь несколько примеров, когда они не смогли противостоять этому. «Сбер» успешно выдержал 484 крупнейшие DDoS-атаки, которые были нацелены на то, чтобы блокировать в полном объеме деятельность нашей кредитной организации. «Мы в автоматическом режиме отразили все атаки. Наши клиенты ни разу не почувствовали мощного давления, которое оказывали киберпреступники на нашу инфраструктуру в 2022 году», — резюмировал он.
Среди самых мощных атак уходящего года он выделил DDoS-атаку в конце августа мощностью 454 Гбит/с. «При этом количество пакетов составляло 55 млн штук в секунду, то есть с 55 млн IP-адресов одновременно шли запросы к нашей инфраструктуре», — уточнил зампред «Сбера».
«Самая сложная атака была менее мощной — 56 Гбит/с и около 10 млн пакетов в секунду. Но атака была очень длительная. Она проводилась синхронно специально созданными инструментами со специально созданной инфраструктуры. Злоумышленники готовили ее более двух недель. Подобных по уровню сложности атак ранее не фиксировали во всем мире. Она началась 7 октября и длилась более 24 часов. «Сбер» ее успешно выдержал», — прокомментировал Станислав Кузнецов.