Станислав Кузнецов: «Сегодня наша ахиллесова пята в противодействии мошенничеству — дроперство»

Борьба с мошенничеством сегодня стала одной из важных национальных задач. В Сбербанке сообщили, что эффективность их антифрод-системы достигает 99,9% и о своей готовности делиться наработками с рынком. Заместитель председателя правления Сбербанка Станислав Кузнецов на полях ПМЭФ-2025 рассказал «Известиям» о последних технологических достижениях в киберзащите и объяснил, почему важно опережать злоумышленников в технологиях, законодательном регулировании и в координации совместных усилий по противодействию.

— Насколько тревожна сейчас ситуация с хищениями мошенниками средств россиян?

— По нашим оценкам, объем хищений у россиян с начала 2025 года уже составил порядка 80 млрд рублей и если динамика сохранится, то по итогу года он может достигнуть 330-340 млрд. Это больше, чем в прошлом году. Однако есть надежда, что благодаря совместным усилиям законодателей, правоохранителей и бизнеса этот тренд удастся сломать. В 2025 году принят ряд важных законодательных мер, которые в своем роде стали регуляторным прорывом для нашей страны.

Исполнение новых правил на уровне всего рынка: банковского сообщества, операторов связи, органов власти и других организаций позволит более скоординировано, а значит и более успешно противостоять мошенничеству. Но пока еще не все нововведения вступили в силу или вступили в силу совсем недавно, так что замерять эффективность пока рано.

— В последнее время принимается достаточно много законов и нормативных актов для борьбы с мошенниками. Какой, по вашему мнению, оказался самым эффективным?

— «Сбер» стоял у истоков многих законодательных новаций. Некоторые нормы — это то, что мы внедрили, протестировали и с успехом используем у себя для защиты россиян. «Сбер» также инициировал введение уголовной ответственности за организацию дроп-сервисов и участие в дроперской деятельности, создание единой национальной платформы по обмену информацией между банками, операторами связи, госструктурами и другими организациями с целью борьбы с мошенничество и другие меры. Многие наши и другие инициативы услышаны законодателями и сейчас уже вступили в силу, вступят в силу в скором времени или прорабатываются. Мы благодарны правительству РФ, Государственной Думе, Совету Федерации за их неравнодушную позицию — процесс, что называется «пошел».

— Возможность блокировать средства клиентов, «черные списки» ЦБ — могут ли эти способы борьбы с мошенниками угрожать лояльности клиентов?

— Угрозу лояльности представляют вовсе не технические средства защиты или требования регулятора — любой инструмент можно отрегулировать и настроить нужным образом. Настоящую опасность несут злоумышленники: пострадавший клиент мгновенно утрачивает доверие и к банку, и финансовой системе как к таковой.

При этом, ежегодно в «Сбере» фиксируются тысячи эпизодов, когда специалистам банка приходится временно замораживать транзакции клиентов, пытающихся перевести деньги мошенникам. Некоторые клиенты, действительно, могут быть недовольны такими мерами и возражать против блокировки, настаивая на проведении сомнительной операции. Однако, в абсолютном большинстве ситуаций сотрудники банка успешно выводят клиента из-под влияния мошенников. Человек в итоге осознает, что банк помог сохранить его деньги. Таким образом банк сохраняет доверие и лояльность клиента. И мы получаем тысячи благодарностей за неравнодушие и отзывчивость, что «расколдовали» и не дали злоумышленникам совершить хищение.

Сегодня наша ахиллесова пята в противодействии мошенничеству — дроперство. В такую деятельность все чаще вовлекают молодежь: за три года число преступлений с участием дроперов-подростков выросло в 74 раза. «Сбер» уже давно по своей инициативе занимается работой по возврату средств со счетов дроперов. С начала этого года мы вернули с таких счетов 1,7 млрд рублей — это уже на 700 млн больше, чем за весь прошлый год.

В процессе возврата средств участвуют и другие банки, а также операторы связи, маркетплейсы и правоохранители. Но все это делается без адекватной нормативной базы. Поэтому требуется законодательное закрепление обязанности по борьбе с дропами для всех банков, вовлечение в эту работу всех заинтересованных организаций и ведомств, а также кардинальная перестройка процессов взаимодействия между участниками рынка.

Я полагаю, что все банки должны быть мотивированы бороться с дропами — нести ответственность за бреши в этом направлении. Это наш сигнал законодателям.

— Каковы в настоящее время самые распространенные схемы при мошенничестве с использованием социальной инженерии?

— В 2025 году все чаще используются бытовые сценарии. Например, под предлогом запроса адреса для доставки посылки или поверки счетчиков мошенники входят в доверие и обманывают людей. Также мы видим, что мошенники нацелились на детей и все чаще вовлекают их в обман.

По моему мнению, одна из самых опасных и распространенных сейчас схем — с использованием технологии бесконтактной оплаты на телефонах с ОС Android. Мошенник звонит, представляется сотрудником банка или правоохраны и под разными предлогами — от взлома Госуслуг до незаконных операций и поддержки ВСУ — предлагает установить на смартфон специальное приложение NFC Gate якобы для защиты денег. После этого жертву просят приложить свою банковскую карту к телефону и ввести PIN-код.

Приложение считывает данные карты через NFC и передает их мошенникам, которые в этот момент находятся у банкомата и снимают наличные. Либо наоборот: жертва вносит деньги через банкомат, прикладывает зараженное устройство к считывателю на банкомате и деньги уходят мошенникам.

В мобильном приложении «Сбера» в разделе «Безопасность» есть бесплатный антивирус, который, если его активизировать, выявляет эту вредоносную программу и при обнаружении вируса уведомляет пользователя ― всплывает сообщение с предложением его удалить.

Мошенники знают про нашу защиту, поэтому просят потенциальную жертву удалить приложение «Сбербанк Онлайн» или не открывать его. Ни в коем случае делать этого нельзя. Клиенты Сбербанка защищены, но мы видим, что еженедельные потери от нее у россиян-клиентов других банков — уже превышают миллиард рублей.

— Какая доля мошенничества приходится на социнженерию по количеству и по объему и как эти показатели изменились за последний год, квартал?

— 85% всех мошенничеств — это звонки по телефону или через мессенджер, например, клиентам «Сбера» в прошлом году поступило почти миллиард мошеннических звонков. И все их мы «отбили»: либо еще на этапе попытки звонка отсеяли с помощью определителя номера, встроенного в «СберБанк Онлайн», либо остановили благодаря антифрод-системе, которая выявляет подозрительные транзакции.

Лучшие способы не дать мошенникам задурманить свое сознание: повышать киберграмотность, развивать критическое мышление, не принимать решения сгоряча, советоваться с родными и близкими, не гнаться за легкой наживой, при любых сомнениях перезванивать самим в свой банк. Увы, многие люди поддаются влиянию злоумышленников. Известны случаи, когда одни и те же люди попадались по 3-4 раза. Тем не менее, если бы мы и другие ответственные организации и госструктуры не тратили время и ресурсы на то, чтобы обучать людей, предупреждать их об уловках мошенников, то число жертв было бы значительно выше.

«Сбер» для этой цели создал портал по киберграмотности «Кибрарий» — он бесплатный и доступный абсолютно для всех. Там можно получить всю самую актуальную информацию о мошенничестве и узнать о способах защиты. Мы, кстати, всегда рады, когда наши материалы с «Кибрария» становятся основой для уроков или лекций в школах, колледжах, вузах, а также в коммерческих и государственных компаниях. В мобильном приложении также собрано много полезной информации, а также есть набор сервисов безопасности, которые помогут защититься от самых распространенных мошеннических схем.

— Расскажите подробнее, как именно ведется борьба с мошенниками?

— Есть технические способы выявить и приостановить мошенническую операцию на разных этапах. В нашей антифрод-системе для этого используются технологии искусственного интеллекта. Например, автоматически распознаются и блокируются звонки с телефонных номеров, внесенных в нашу базу как мошеннические — а у нас миллионы актуальных записей. Маркируются с помощью ИИ как подозрительные и приостанавливаются нетипичные операции. При этом взаимодействие на разных уровнях защиты бесшовное.

Например, представим такую ситуацию. Наш определитель предупредил, что звонит мошенник, но человек все-таки взял трубку и начал диалог. Включается следующий эшелон защиты: информация передается в нашу систему антифрода, и она приостанавливает при необходимости подозрительную операцию. Мы также в режиме реального времени мониторим Darknet и, если обнаруживаем какие-либо угрозы для наших клиентов, то настраиваем механизмы антифрода таким образом, чтобы максимально обезопасить людей от мошенников.

Если клиент передал мошенникам какие-либо данные и тут же спохватился — об атаке мошенника можено сообщить через мобильное приложение, чтобы банк смог мгновенно предпринять меры, в приложении можно и самостоятельно буквально за 15-30 секунд заблокировать карту, доступ к своим счетам, вкладам. В этом году эффективность нашей антифрод-системы достигла 99,9% — это самый высокий показатель в мире среди подобных систем. Благодаря проделанной нами работе сумма сохраненных от мошенников средств россиян в этом году уже превысила 170 млрд рублей.

— Но возможна ли стопроцентная эффективность в антифроде?

— Для этого в самое ближайшее время необходимо организовать теснейшее взаимодействие между банками и телекомом, регуляторами, правоохранительными органами и другими ведомствами. Это можно сделать в рамках национальной антифрод-платформы, работа над которой уже идет. И уже не первый год мы говорим о создании и координационного органа по кибербезопасности. Должен быть «управленец», который выстроит из всех созданных инструментов единый фронт киберзащиты в нашей стране. «Сбер» всегда готов поделиться технической экспертизой и наработанными сервисами.

— На что еще требуется направить усилия, чтобы сделать мошенничество менее прибыльным и более сложным бизнесом?

— И в этой части очень не хватает этого единого органа, который будет координировать работу по противодействию мошенникам, в том числе в части вывода украденных денег. Мы в этом плане отстаем от многих государств мира, где такие структуры созданы.

Компетентные органы и регуляторы должны гораздо активнее взяться за решение этой проблемы. При этом мы видим, что большая часть украденного выводится на Украину, а 40% похищенного идет на финансирование ВСУ. Всем нам вместе нужно действовать более системно, скоординировано и жестко.

— Искусственный интеллект сегодня скорее помогает тем, кто борется со злоумышленниками, или самим мошенникам? Можно ли как-то отрегулировать ИИ так, чтобы мошенникам было труднее или дороже его использовать?

— Без внедрения ИИ в системы защиты крупным организациям уже невозможно бороться с атаками на клиентов и инфраструктуру. В службе кибербезопасности Сбера работает около 100 моделей ИИ, мы анализируем примерно 500 млрд событий ежедневно и принимаем решения по дальнейшим действиям по каждому из них — очевидно, что людям такой объем работы не под силу. Особенно важно, что практически все технологии в сфере кибербезопасности у нас — это либо наши собственные разработки, либо разработки отечественных вендоров.

Конечно, ИИ применяют и злоумышленники: число атак с его использованием за последние 3 года увеличилось в 160 раз. Данные технологии применяются для подготовки и проведения DDoS-атак, распространения вирусов-шифровальщиков и вымогателей, троянов, наконец, для «традиционного» телефонного мошенничества. Мы ожидаем, что к концу 2026 концу года году 85% атак будут осуществляться с использованием ИИ.

Я реалист и могу предположить, что использование ИИ в преступных целях — это уже новая реальность. Эти технологии широко доступны. Сами по себе они не хорошие и не плохие, все зависит от людей, которые их используют. Поэтому также как государство борется с классической преступностью, необходимо предпринимать меры и для противодействия преступлениям с использованием новых технологий, а организации должны использовать эти технологии для защиты себя и людей. Нам важно быть более мобильными и опережать преступников в технологиях, законодательном регулировании, координации совместных усилий.

— Каковы ваши прогнозы по использованию технологий ИИ в мошеннических целях и в целях обеспечения кибербезопасности граждан, государства и бизнеса?

— Дипфейки — это уже систематическая угроза. Мы фиксируем атаки с использованием этой технологии и в отношении людей, и в отношении организаций. Дипфейки активно внедряются в классические мошеннические схемы в России и за рубежом. Они применяются мошенниками как элемент социальной инженерии. Подделка голоса или видео помогает злоумышленникам входить в доверие, чтобы в итоге похитить деньги.

Более того, в скором времени технологии ИИ сотрут для злоумышленников языковые границы. Мошенник будет говорить или писать на одном языке, а его жертва будет онлайн слышать и читать другой — родной для себя. В тандеме с дипфейками — это мощнейшее кибероружие мошенников.

— Можно ли как-то защититься от этой угрозы?

— С технической точки зрения нет никакой разницы, используется дипфейк в мошеннической схеме или нет — дипфейки «взламывают» людей, но не системы антифрода. В «Сбере» такие операции успешно выявляются и блокируются в режиме реального времени, но далеко не все люди и организации сами могут выявить дипфейк и прекратить общение с мошенником, защитить клиентов.

«Сбер» запатентовал технологию на основе ИИ, позволяющую эффективно выявлять дипфейки. Пока внутреннее рабочее название сервиса — «Алетейя», его эффективность сейчас достигает 98%. Мы планируем открыть публичный доступ к нему. Мы считаем важным, чтобы подобные решения были априори интегрированы во все цифровые продукты и сервисы, в которых дипфейки могут использоваться. В первую очередь это актуально для СМИ, соцсетей, операторов связи и различных сетевых ресурсов, которые распространяют видео и аудиоконтент в интернете. Также необходимо вводить отдельную ответственность за использование дипфейка в преступных целях. Люди должны быть защищены от дипфейков, а задача бизнеса и государства — обеспечить эту защиту.