Зампред «Сбера» Станислав Кузнецов рассказал о звонках мошенников и системе «Антидроп»

Основной канал вывода средств по схемам профессионального мошенничества — карты российских банков, сообщил зампред «Сбера» Станислав Кузнецов.

В интервью «Известиям» зампред «Сбера» Станислав Кузнецов заявил, что в 2022 году в связи с проведением спецоперации мошеннические call-центры релоцировались к западным границам Украины, а также, по некоторым признакам, в Польшу, Германию и Великобританию. 

Украденные деньги идут на финансирование ВСУ, за границу они переводятся через криптовалюту. Также в последние месяцы злоумышленники придумали специальный скрипт обмана для сотрудников банков, которые работают с наличностью, сообщил топ-менеджер. Кроме того, он рассказал о самой сложной, самой мощной и самой хитроумной кибератаках на «Сбер».

По словам зампреда Сбера Станислава Кузнецова, по данным за IV квартал 2022 года, основной канал вывода средств по схемам профессионального мошенничества — карты российских банков (примерно 59%). Похищенные средства обналичиваются, конвертируются в валюту и аккумулируются в «денежных хабах» — в Санкт-Петербурге и Ленинградской области. Такая особенность связана с тем, что Санкт-Петербург — крупный туристический центр, в котором легко затеряться приезжему, в городе еще довольно слабо развито видеонаблюдение, а также особую роль играет близость к государственной границе с несколькими странами. Второй инструмент — криптовалюта, в которую конвертируются украденные средства с помощью нелегальных сервисов, расположенных в «Москва-Сити», ТЦ «Горбушкин двор», ТЦ «Фудсити», ТЦ «Садовод», на автовокзале Котельники и в торгово-ярмарочном комплексе «Москва». Затем криптовалюта обналичивается на Украине и используется в том числе для финансирования ее армии. Таким образом, украденные телефонными мошенниками деньги россиян идут на финансирование ВСУ. Благодаря стратегии «Антидроп» «Сбер» выдавливает из банка дропов людей, которые занимаются обналичиванием украденных средств. В 2022 году заблокировано более 45 тыс. попыток выпуска карт дропам, при этом не получено ни одной жалобы от клиентов.

Станислав Кузнецов отметил, что отличительной чертой 2022 года — колоссальный рост DDoS-атак. Многие атаки на российские компании, инфраструктурные объекты были «успешными» и могли блокировать их деятельность хотя бы на небольшой период. Банки же, как правило, выдерживали DDoS-атаки. Есть лишь несколько примеров, когда они не смогли противостоять этому. «Сбер» успешно выдержал 484 крупнейшие DDoS-атаки, которые были нацелены на то, чтобы блокировать в полном объеме деятельность нашей кредитной организации. Сбер в автоматическом режиме отразил все атаки. Наши клиенты ни разу не почувствовали мощного давления, которое оказывали киберпреступники на нашу инфраструктуру в 2022 году.

Зампред «Сбера» подчеркнул, что среди почти пяти сотен атак можно выделить три: самую мощную, самую сложную и самую хитроумную. В конце августа Сбер выдержал самую сильную DDoS-атаку в истории нашей страны — мощностью 454 Гбит/с. При этом количество пакетов составляло 55 млн штук в секунду, то есть с 55 млн IP-адресов одновременно шли запросы к нашей инфраструктуре. Самая сложная атака была менее мощной — 56 Гбит/с и около 10 млн пакетов в секунду. Но атака была очень длительная. Она проводилась синхронно специально созданными инструментами со специально созданной инфраструктуры. Злоумышленники готовили ее более двух недель. Подобных по уровню сложности атак ранее не фиксировали во всем мире. Она началась 7 октября и длилась более 24 часов. «Сбер» ее успешно выдержал. Самая хитроумная атака состояла в том, что злоумышленники взломали инфраструктуру поставщика рекламы и внедрили код в видеоплеер, используемый для онлайн-кинотеатров. При просмотре фильмов и роликов незаметно для пользователя включалась атака против инфраструктуры «Сбера», количество атакующих на пике превышало 600 тыс. Благодаря этому Сбер многому научился, выстроил и обновил собственные процессы, для того чтобы еще более успешно противостоять подобного рода изощренным атакам наших противников.

Источник: ПАО Сбербанк