Материал создан совместно с

Совершенно безопасно: закулисье борьбы банков с мошенниками

Анастасия Кокорева

Наверное, нет россиянина, который бы не общался с телефонным мошенником, — каждый из нас или наш близкий человек сталкивались с этой угрозой. Масштаб проблемы огромен, но увидеть, как именно ей противостоят, удаётся немногим. Центр киберзащиты Сбера закрыт для посторонних, и мой визит туда стал редкой возможностью показать изнанку борьбы. В этом репортаже — атмосфера секретного офиса, истории спасённых клиентов и советы, которые помогут защитить ваши деньги.

Совершенно безопасно: закулисье борьбы банков с мошенниками
© «Рамблер»

Под усиленной защитой

Москва, посреди сталинок и хрущёвок стоит большое стеклянное здание, похожее на штаб-квартиру спецслужб, какими их показывают в боевиках. Атмосфера соответствует: многоуровневый контроль на входе, сразу понимаешь, что попадаешь в киберштаб, который стоит на страже цифровой безопасности миллионов людей.

Здесь работает Центр киберзащиты Сбера (SOC-Центр) — подразделение, которое круглосуточно противостоит кибермошенникам и помогает россиянам не попасть на уловки злоумышленников.

Про схемы мошенничества и методы злоумышленников рассказывают много, а вот о тех, кто им противостоит, — мало. Для журналиста это редкая возможность увидеть, что происходит на «светлой стороне» кибербитвы.

Центр киберзащиты занимает лишь часть здания. Сначала я шла по белым коридорам с привычными офис-спейсами. Затем обстановка поменялась: я вошла в штаб-квартиру кибербеза с неоновой подсветкой и сенсорными экранами. Ощущение, что попала в фильм про спецслужбы. Казалось, что вот-вот из-за угла выйдет супергерой.

© «Рамблер»

Центр управления безопасностью

В сердце Центра — зал с полусферическими стенами, на которых мигают экраны с таблицами, графиками и картами. Посетители нередко сравнивают его со «звездолётом» или «центром управления полётами». И действительно: вокруг десятки экранов, которые позволяют отслеживать кибербезопасность в реальном времени.

По статистике МВД, в 2024 году потери граждан от мошенничества достигли 200 миллиардов рублей. По оценке Сбера, эта цифра ещё выше — не менее 295 миллиардов рублей. Она сопоставима с годовым бюджетом крупного региона.

Злоумышленники всё чаще используют персонализированные схемы. Они подстраиваются под каждого конкретного человека, — объясняет исполнительный директор департамента противодействия мошенничеству Сбера Анастасия Зубова.

— Где они берут информацию о потенциальных жертвах? — спрашиваю я.

— В большинстве случаев — в нашем цифровом следе, который есть в открытом доступе в интернете, например из социальных сетей.

По словам Анастасии Зубовой, помочь человеку в экстренной ситуации помогает не только критическое мышление, но и оперативная реакция банка на подозрительные транзакции — их автоматическое выявление и блокировка. В этой «игре» мошенники используют эмоциональное и психологическое давление, запугивание, социальную инженерию. Банки встают на защиту своих клиентов.

Например, Сбер в момент блокировки подозрительной транзакции направляет соответствующее уведомление и просит связаться с банком. Во время звонка сотрудники Сбера объясняют, что человек попал под влияние мошенников, или приглашают в офис банка, чтобы уже при личной беседе уберечь от злоумышленников и вернуть клиента к здравому смыслу.

© «Рамблер»

Когда мишенью становятся дети

Особенно тревожная тенденция последних лет — атаки на детей и подростков. В 2024 году их количество выросло, а пик пришёлся на конец года. Под различными предлогами злоумышленники убеждали школьников взять телефон родителей, подтвердить операции или даже вынести ценности из дома.

Есть случаи, когда подростки выносят из дома все сбережения и ценности семьи и передают курьерам-мошенникам. В этих ситуациях ущерб может составлять миллионы рублей, — рассказывает Анастасия Зубова.

На подростков оказывается очень сильное психологическое давление: запугивают тем, что родителей заберёт «полиция» и их нужно спасти или что они сами замешаны в противоправных действиях. И они верят в такие истории, соглашаясь провести сначала виртуальный «обыск» на камеру для мошенников, а затем и «вынести» из дома ценности, на которые те укажут.

Злоумышленники перешли на такие офлайн-схемы, чтобы обходить антифрод банков, ведь подозрительные транзакции финансовые организации блокируют.

Поэтому в Сбере советуют взрослым обсуждать с детьми правила цифровой гигиены и финансового поведения, рассказывать о мошенниках и вместе проверять подозрительные звонки или сообщения.

Как работает антифрод

Для противодействия мошенничеству и защите клиентов в банках выстраивают многоуровневые антифрод-системы. В Сбере на страже кибербезопасности стоят более 120 моделей искусственного интеллекта. Они помогают анализировать финансовое поведение клиента: совершал ли он нетипичные для него транзакции.

В рамках противодействия мошенничеству мы работаем с партнёрами, например с операторами связи. Если видим, что клиент говорил с подозрительным абонентом и параллельно совершал нетипичную финансовую операцию, это повод для реагирования, — уточняет Анастасия Зубова.
© «Рамблер»

Алгоритмы системы работают быстро: сначала система распознаёт риск и при выявлении подозрительной транзакции её приостанавливает. Такой «двухэтапный фильтр» позволяет спасти деньги в критический момент. По словам представителей банка, эффективность работы антифрод-системы достигает 99,9%.

В подразделении киберзащиты трудятся разные специалисты. Кто-то анализирует операции и пишет алгоритмы, кто-то беседует с клиентами, которые попали под влияние злоумышленников, кто-то создаёт и развивает сервисы безопасности. В команде есть как аналитики, так и программисты, дизайнеры интерфейсов, психологи и другие специалисты.

Работа напоминает дежурство в штабе по чрезвычайным ситуациям: круглосуточные дежурства, высокая ответственность, постоянная готовность к защите. Главное правило: быть на шаг впереди. Как говорят в Центре, нужно дать людям защиту ещё до того, как преступники начнут атаку.

Спасительный звонок от сотрудника Сбера

В Центре все заняты своим делом: проверяют информацию, общаются с людьми. Вот один из экспертов звонит женщине, которая чуть не перевела деньги преступникам:

— Здравствуйте, Ирина. Я сотрудник Сбера, обращаюсь по поводу приостановленной операции. Вы сегодня собирались снять наличные на сумму 85 тысяч рублей?

— Да, как раз сейчас иду в банк (видимо, женщина хотела, чтобы работники отделения разрешили ей повторно снять деньги).

Женщина нервничала и не хотела объяснять, зачем ей наличные: «У меня проблемы. Я что, должна их вам сейчас рассказывать?»

Разговорить Ирину оказалось непросто. Её голос дрожал, она говорила сбивчиво и явно нервничала. Но спустя время призналась: получила СМС о взломе аккаунта на Госуслугах. По указанному номеру ей ответили «сотрудники», которые убедили, что её сбережения теперь в опасности и надо срочно снять деньги, а затем перевести их на «безопасный» счёт.

Сотрудник Центра проявил настойчивость и терпение. Он объяснил, что средства, если они в банке, уже в безопасности, и убедил женщину отказаться от снятия.

— Ирина, ваши средства сохранены. Мы не рекомендуем снова пытаться снимать деньги. Заблокируйте номера, с которых вам звонили, — сказал эксперт.

— Огромное вам спасибо! — с облегчением ответила женщина.

© «Рамблер»

«Кибрарий»: цифровая гигиена для всех

В заключение сотрудники Центра напомнили: главный инструмент против мошенников — знание и критическое мышление. Даже если вы не знаете конкретную схему, обращайте внимание на косвенные признаки: мошенники всегда запугивают, торопят, запрашивают коды из СМС, а в итоге — просят перевести или передать им деньги.

Мне посоветовали изучить «Кибрарий» — электронную библиотеку Сбера с описанием популярных мошеннических схем. Там собраны десятки памяток и инструкций.

Вот первоочередные меры:

  • не совершать действия по указаниям звонящего, кем бы он ни представлялся; игнорировать подозрительные ссылки;
  • не сообщать никому коды подтверждения из СМС;
  • в любой нестандартной ситуации советоваться с близкими или сотрудниками банка;
  • установите сервисы безопасности (определитель мошеннических звонков, сервис «Близкие рядом», антивирус и т. д.) в разделе «Безопасность» в мобильном приложении СберБанк Онлайн.
Цифровая гигиена для каждого человека должна стать такой же естественной, как мытьё рук, — говорит Анастасия Зубова.

Простое правило, которое может спасти не только деньги, но и нервы.

Итог

Кибермошенники изобретают всё новые схемы, но и защита не стоит на месте. В Центре киберзащиты Сбера эта невидимая схватка идёт круглосуточно, пока мы спокойно совершаем переводы или оплачиваем покупки. Для клиентов она остаётся за кадром, но именно эта «невидимая охрана» ежедневно спасает миллиарды рублей и возвращает чувство уверенности.

Телефонное мошенничество: почему оно работает и как не стать жертвой