Произошла ошибка.
Перезагрузите плеер
18 июня, 07:30
Интервью
ПМЭФ

Зампред правления Сбербанка Кузнецов: Украина стала международным телефонным террористом

Станислав Кузнецов
Рита Шпилевская
Автор
Рост кибермошенничества с использованием искусственного интеллекта и дипфейков стал новой неизбежной реальностью и создает беспрецедентные угрозы для финансового сектора и граждан России. При этом значительная часть угроз по-прежнему исходит от киберпреступников, действующих с территории Украины. Об этом в интервью ТАСС в преддверии Петербургского международного экономического форума рассказал заместитель председателя правления Сбербанка Станислав Кузнецов

— Станислав Константинович, вы говорили, что подавляющее большинство кибератак в мире будут производиться с использованием искусственного интеллекта (ИИ). Как финтех и в целом рынок адаптируются к этому? 

— Использование ИИ при совершении кибератак на людей и компании — это новая реальность, избежать которой уже не удастся, — вы правильно заметили, необходимо адаптироваться с точки зрения внедрения технологий ИИ в защиту, быть на шаг впереди злоумышленников. Сам набор инструментов, которые используют хакеры для атак на ИТ-инфраструктуру бизнеса и госсектора, не меняется: вирусы, трояны, фишинговые сайты и приложения, ботнеты для DDoS-атак. Но тот же ИИ их усиливает и помогает сократить время на подготовку. Например, с помощью ИИ-моделей можно создавать новые вирусы-вымогатели, поэтому, как я уже сказал, необходимо применять искусственный интеллект и в инструментах безопасности. Например, Сбер использует более 100 AI-моделей в своих антифрод-механизмах (система, предназначенная для выявления и предотвращения мошеннических операций — прим. ТАСС).  

— Вы ожидаете усиление этих тенденций? 

— Кратно усилится использование дипфейков на горизонте буквально полутора лет. Сгенерированные ИИ поддельные видео и аудио будут активно внедрятся в классические мошеннические схемы, чтобы еще более эффективно "взламывать" человека. Известен случай, когда в Гонконге мошенники создали дипфейк финансового директора одной компании и в итоге похитили $25 млн. Чтобы противодействовать этой угрозе, необходимо по умолчанию внедрять технологии выявления дипфейков, которые уже существуют, во все сервисы, ПО, приложения и устройства, где применение дипфейков в принципе возможно. При этом я говорю как про сервисы по линии бизнеса, так и про смартфоны россиян, которыми мы пользуемся ежедневно. 

 ЦБ оценил объем украденных мошенниками средств в 6 млрд в первом квартале 2025 года, а Сбер более чем в 10 раз больше. С чем связана такая разница в оценке? Какой объем украденных средств вы прогнозируете на конец 2025 года?

— Каждое ведомство формирует статистику на основе данных, которые получает по своим каналам. ЦБ берет информацию из отчетности банков, МВД — из заявлений потерпевших. В случае хищения люди могут писать заявление в банк и идти в полицию, а могут делать что-то одно или вообще не сообщать об обмане. То, что у нас в стране нет общей скоординированной статистики, мешает нам в полной мере оценить масштаб угрозы. Общую статистику, например, можно было бы формировать с применением технологий ИИ на базе Единого координационного центра в сфере кибербезопасности, о необходимости создания которого мы говорим давно.

По нашим оценкам, с начала года мошенники похитили у россиян более 80 млрд рублей — это больше, чем за аналогичный период прошлого года. Если динамика сохранится, то ущерб по итогам года может составить 330–340 млрд рублей

 А сколько Сбер спас средств клиентов с начала 2025 года?

— В этом году мошенники уже безуспешно пытались похитить у наших клиентов более 170 млрд рублей. Мы также вернули с начала года со счетов дропперов (людей, используемых мошенниками для обналичивания украденных средств — прим. ТАСС) 1,7 млрд рублей — больше, чем за весь прошлый год. 

— Удается ли сокращать число мошеннических звонков россиянам с 6–7 млн в сутки?

— В первом квартале текущего года мошенники в среднем совершали ежедневно около 6 млн звонков россиянам. То есть число со второй половины прошлого года не поменялось. При этом поменялась структура — в 3,5 раза выросло число звонков через мессенджеры. Это связано с тем, что мошенники стали активно захватывать или создавать фейковые аккаунты для обзвонов, а также брать аккаунты в аренду. То есть под тем или иным предлогом, а иногда прямо заявляя о своем преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за то, чтобы на несколько часов получить доступ к управлению его аккаунтом. Нам известно более 200 сообществ, которые занимаются этим видом преступления, и уже более 105 тыс. человек передали свои аккаунты в аренду преступникам, 80% из них — несовершеннолетние. Потом с этих аккаунтов совершаются рассылки по списку контактов или звонки, в том числе с использованием дипфейков.

Чтобы россиянине могли защитить себя, в приложении "Сбербанк онлайн" на Android мы внедрили бесплатный сервис "Определитель номера". Он автоматически определяет и блокирует звонки злоумышленников по телефону и в мессенджерах, необходимо только активировать его там же в приложении. Это превентивная мера. В 2024 году сервис обработал больше миллиарда входящих вызовов. В январе — мае 2025 года сервис обработал на 30% больше звонков, чем за аналогичный период прошлого года, и мы видим его эффективность в выявлении попыток мошеннических звонков нашим клиентам. 

— Есть ли понимание, сколько мошенников действует против нас, кто эти люди и каков масштаб их деятельности?

— По нашим данным, на Украине более 400 мошеннических кол-центров, в них работает около 100 тыс. человек, и в прошлом году они совершили порядка 2 млрд звонков россиянам. Располагаются эти кол-центры главным образом в Днепре, Киеве, Харькове и Одессе, обзвоны идут не только по России, но и по Германии, Чехии, Польше, Прибалтике и другим странам Европы, идут и в Среднюю Азию. Зарплата рядового сотрудника достигает $3 тыс. в месяц, а доход самого кол-центра — $1 млн.

Особо подчеркну цинизм людей, занимающихся этой деятельностью. По сути, телефонное мошенничество — это новая субкультура на Украине. Быть мошенником выгодно, престижно, весело, модно. У них есть свои песни, свой мерч, сленг, свои сообщества и так далее. По факту молодых украинцев расчеловечивают, лишают базовых моральных качеств, чтобы они ломали жизни невинных людей в других странах, у них нет табу. Украина уже стала государством — международным телефонным террористом.

— Какие новые схемы фиксирует Служба кибербезопасности Сбера, какие по-прежнему остаются наиболее актуальными?

— Сейчас распространены две схемы. Мошенники вводят номер телефона жертвы для входа в личный кабинет на сайте какого-либо маркетплейса. Параллельно звонят жертве, которой от этого маркетплейса приходит СМС с кодом подтверждения для входа в кабинет. Под тем или иным предлогом — например, курьер везет вам посылку — просят этот код назвать. Человек называет, и через некоторое время ему поступает новый звонок — от имени силовых структур или банка. Звонящий угрожает и пугает — назвав код, вы якобы дали злоумышленникам доступ к счетам и теперь деньги уходят на финансирование ВСУ, а вам грозит уголовная ответственность, поэтому надо срочно перевести все средства для проверки на безопасный счет. 

В другой популярной схеме используется технология бесконтактной оплаты. Мошенники звонят и представляются сотрудниками различных организаций. Говорят, что вы якобы совершили незаконные операции, ваш кабинет на "Госуслугах" взломали и так далее, и для "защиты средств" предлагают установить специальное приложение на смартфон. Затем они просят приложить свою банковскую карту к телефону и ввести ПИН-код. На самом деле приложение крадет данные карты через технологию бесконтактной оплаты NFC и передает их мошенникам, которые в этот момент находятся у банкомата. Злоумышленник прикладывает свое устройство с таким же приложением к терминалу банкомата, и тот считывает его устройство как карту жертвы. После ввода ПИН-кода преступник сможет снять все деньги с карты.

Есть и другой вариант этой схемы: жертву так же просят установить "защитное приложение". В это время преступник ретранслирует NFC-сигнал и привязывает свою карту к устройству жертвы. Затем злоумышленник предлагает снять все средства и временно внести их на специальный "безопасный счет" через банкомат. Когда человек прикладывает смартфон к банкомату, тот считывает NFC-сигнал карты злоумышленника. Вместо ПИН-кода своей карты жертва вводит комбинацию цифр, которую ей диктует мошенник (якобы пароль от "безопасного счета"). На самом деле это ПИН-код от карты преступника — жертва сама вносит наличные на чужой счет. 

От этой схемы люди в России еженедельно теряют свыше миллиарда рублей. Распространена она и во многих других странах. Схема в основном направлена на владельцев устройств с операционной системой (ОС) Android, однако владельцам iPhone могут предложить специально купить телефон с другой ОС.

В мобильном приложении Сбера есть встроенный антивирус, который предупреждает клиента, если он скачал этот вирус, и предлагает его удалить. Если пользователь, несмотря на предупреждение, попробует совершить перевод, Сбер приостановит подозрительную транзакцию. Чтобы лишить этой защиты, мошенники могут попросить удалить приложение "Сбербанк онлайн" — этого ни в коем случае нельзя делать.

— Как вы оцениваете все одобренные в РФ меры по борьбе с кибермошенничеством? Чего не хватает и что мешает искоренить это явление?

— За последний год активизировалась работа по противодействию мошенникам на законодательном уровне. Это, безусловно, радует. Ряд инициатив Сбера в том числе приобрел законодательный вид, за что я бы хотел поблагодарить Госдуму, Совет Федерации и правительство. 

Но это только первый шаг, эту работу необходимо продолжать. Надо наводить порядок с использованием SIM-box — устройств для массового обзвона. Они находятся в свободном доступе, и, по нашим данным, в России около 150 локаций, в которых работают эти устройства для регистрации фейковых аккаунтов в мессенджерах и "приземления" IP-телефонии. 9 из 10 мошеннических звонков идут через именно SIM-box и облачные АТС (автоматические телефонные станции — прим. ТАСС). Надо вводить лицензирование использования этих устройств и уголовную ответственность за незаконное "приземление" звонков из IP-телефонии и за регистрацию фейковых аккаунтов. До сих пор мошенникам доступны "серые" SIM-карты, что также недопустимо.

Украсть деньги — это полдела, их еще надо вывести из России. Сейчас похищенные средства выводятся через криптовалюты, игровые валюты, разные "серые" схемы, дроп-сервисы в Darknet, и это предмет для пристального внимания и правоохранителей, и регуляторов, и законодателей.

Дропперство — отдельная беда. В эту деятельность вовлечено около 2 млн россиян, некоторые из них даже не подозревают, что являются сообщниками преступников. Сбер и некоторые другие крупные банки активно борются с дропами, но они "перетекают" в другие кредитные учреждения, которые закрывают глаза на эту деятельность. Необходимо обязать все банки бороться с этим явлением: пусть они сами для себя вырабатывают критерии дропперства, оперативно замораживают на счетах украденные деньги и несут ответственность за халатное отношение к этому вопросу.

Я очень рад, что по распоряжению правительства в начале июня на базе государственной информационной системы планируется организовать взаимодействие различных государственных и негосударственных структур для обмена информацией в целях противодействия мошенничеству. Это то, о чем мы просили не один год, — единая национальная антифрод-платформа, прототип которой успешно действует в Сбере. Теперь необходимо создать единый координирующий орган в сфере кибербезопасности — это был бы следующий логичный и нужный шаг.

— Продолжает ли Сбер и отечественный рынок в целом, по вашим оценкам, сталкиваться с крупными кибератаками? Когда и насколько мощной была последняя и как усилить киберзащиту от хакеров компаниям страны?

— Финансовая отрасль наряду с органами государственной власти и логистическими компаниями входит в топ-3 самых атакуемых в странах СНГ.

 

Против нашей страны действует более 80 проукраинских и прозападных хакерских группировок, ущерб от действий только одной из них — ИТ-Армии Украины — может достигать $1,25 млрд. В основном идут DDoS-атаки, вирусы-вымогатели, атаки, нацеленные на хищение персональных данных, — именно они лежат в основе деятельности телефонных мошенников. При подготовке этих атак, как я уже говорил, все чаще используются технологии ИИ, например, с их помощью уже пишут коды вредоносных программ или сканируют периметр организаций на предмет уязвимостей

Что касается защиты — российские вендоры создали достаточно качественных продуктов для обеспечения кибербезопасности организаций разных отраслей. Например, в Сбере мы практически полностью завершили процесс импортозамещения в сегменте кибербезопасности: все продукты — это либо наша собственная разработка, либо решения российских вендоров. 

Причем мы не только обеспечиваем собственную кибербезопасность, но и хотим внести вклад в безопасность всей страны — так, мы создали платформу по управлению киберугрозами Sber X Threat Intelligence и открыли в ней бесплатный доступ для всех российских компаний. До двух часов требуется нашим экспертам, чтобы получить, проанализировать, обработать и опубликовать на этой платформе информацию о любой новой уязвимости в мире. Такая скорость достигается благодаря применению технологий ИИ. Сейчас на платформе доступна информация о более чем 470 тыс. уязвимостей. Любая российская организация, подключившись к платформе, может анализировать собственные киберриски, выявлять и устранять уязвимости в инфраструктуре. Мы также планируем открыть бесплатный доступ к платформе для компаний дружественных стран. 

 Мы много поговорили про мошенничество с приставкой "кибер", но Сбер также борется с преступниками, которые обманывают более традиционными способами — например, подделывают документы, втягивают в преступные аферы с продажей имущества и так далее. Такие схемы еще есть? И если да — как Сбер защищает от них россиян?   

— К сожалению, да — такие схемы существуют. Например, только в 2025 году Сбер помог выявить более 2 тыс. случаев обращений граждан к "черным" брокерам, которые являются организаторами мошеннических схем в кредитовании и вводят людей в заблуждение, предлагая "помощь" в получении кредитных средств за вознаграждение. При этом на деле "черные" брокеры вовлекают в незаконные схемы, россияне становятся соучастниками мошенничества и за это могут быть привлечены к уголовной ответственности. 

По результатам проведенного анализа за прошлый год и с начала текущего мы отметили, что наибольшее количество подобных преступлений выявляется в Центральном, Южном и Уральском федеральных округах. За время проведения расследований мы выявили различные схемы оказания брокерских услуг, ключевой из которых является обращение клиента к брокеру и оплата ему комиссии в размере 20–30% от суммы одобренного кредита. Зачастую "черные" брокеры предоставляют услуги номинального поручительства, получая за это денежное вознаграждение. Заманивают "черные" брокеры к себе очень просто: офисами в престижных районах города, кричащей рекламой в социальных сетях, в которой брокеры обещают помочь каждому с любой кредитной историей.

Понимая существенность данной проблемы, Службой безопасности Сбера ведется активная работа по привлечению "черных" брокеров к уголовной ответственности: ежеквартально подается более 30 заявлений в правоохранительные органы по всей России в отношении лиц, замешанных в подобных схемах.

Кроме того, мы наблюдаем цифровую трансформацию традиционных схем мошенничества с использованием поддельных документов. Например, технологии активно применяются для имущественных афер — преимущественно для фальсификации договоров купли-продажи и нотариальных доверенностей, паспортов. В 2025 году мошенники уже пытались совершить имущественные аферы на сумму порядка 335 млн рублей, и мы их остановили. 

В Сбере нами уже внедрен мониторинг мошеннических кредитных заявок как от физических, так и юридических лиц, подаваемых с использованием поддельных документов. В 2024 году таким образом было заблокировано более 3 тыс. мошеннических операций на сумму 1,6 млрд рублей, а с начала 2025 года заблокировано уже более 7 тыс. мошеннических операций на сумму порядка 740 млн рублей. 

Современные технологии и ИИ позволяют эффективно противодействовать не только киберпреступлениям, но и традиционным методам мошенничества. Наши разработки в сфере AI помогают выявить мошенничество на ранней стадии за считаные минуты, в том числе автоматизированно выявлять поддельные документы

Среди других успешных методов противодействия — реализация системы многоступенчатой верификации с интеграцией государственных реестров. Вместе с тем выявление документов с признаками подделки осуществляется и на основе анализа паттернов мошеннической деятельности. 

Помимо сохранения средств россиян, еще одна наша цель — раскрытие преступлений и установление виновных. Мы тесно работаем и по традиционному мошенничеству с правоохранительными органами, чтобы организаторов и участников схем привлечь к ответственности. Однако, чтобы снизить количество таких преступных инцидентов, необходима разработка единых государственных стандартов верификации документов, адаптация нормативно-правовой базы к новым вызовам и дальнейшая, более глубокая консолидация усилий регуляторов, финансовых организаций и ИТ-сектора. Граждан же мы призываем получать услуги и оформлять займы только в отделениях банков или в их официальных приложениях. 

 По традиции просим дать три совета, как не попасться на удочку мошенников, какой базовый набор правил?

— Не общайтесь с незнакомыми людьми по телефону или через мессенджеры, кем бы они ни представлялись.

Повышайте собственную киберграмотность, обучайте своих детей и родителей. Для этих целей существует множество ресурсов, Сбер, например, создал портал "Кибрарий" — там мы публикуем информацию обо всех самых актуальных мошеннических схемах и способах противодействия им. Информацией с "Кибрария" могут свободно пользоваться государственные и частные организации во всех регионах нашей страны, чтобы просвещать людей.

Пользуйтесь техническими средствами, которые есть под рукой, для обеспечения безопасности себя и близких. Например, в разделе "Безопасность" мобильного приложения Сбербанка порядка 20 таких сервисов: определитель мошеннических звонков, антивирус, сервис по контролю финансовых операций близких, там же можно сообщить о мошеннике и буквально за считаные секунды закрыть доступ к своим средствам, если вы все-таки поддались на уловки злоумышленников. 

LiveInternet