Столицей мошенников сегодня является украинский Днепропетровск – именно там расположены до 400 колл-центров, которые работают против России, говорит заместитель председателя правления Сбербанка Станислав Кузнецов. В интервью РИА Новости на полях ПМЭФ-2025 он рассказал, сколько средств уже похитили мошенники у россиян в этом году, как изменились атаки на бизнес и госструктуры, почему даже утюг может прийти на помощь хакерам, а также стоит ли обязать банки возмещать клиентам украденные мошенниками средства. Беседовала Яна Чурочкина.
– Сколько составил ущерб россиян от кибермошенников за пять месяцев 2025 года?
– Мы внимательно анализируем ущерб, который наносят киберпреступники россиянам по направлению, прежде всего, социальной инженерии. Если в прошлом году, по заключению наших экспертов, такой ущерб составил не менее 295 миллиардов рублей, то в этом году за пять месяцев эта цифра составляет чуть больше 80 миллиардов рублей.
Сегодня централизованной статистики по ущербу от мошенников не существует. Ряд органов ведут такую статистику по определенным принципам. Например, Центробанк как регулятор утверждает, что в прошлом году было похищено 28 миллиардов рублей. При этом он совершенно корректно руководствуется подходом о том, что он получил заявления от клиентов разных банков на сумму 28 миллиардов рублей. Но мне кажется, вряд ли можно говорить о том, что в стране украли всего-навсего 28 миллиардов рублей. Тем не менее, такая статистика у нашего регулятора существует.
Правоохранительные органы, в частности МВД России, по итогам прошлого года имели ряд разных цифр. И 160, и 170 миллиардов рублей, и даже 200 миллиардов рублей. И здесь коллеги из МВД тоже совершенно правы, потому что они руководствуются ровно таким же принципом, когда гражданин, потерпевший, жертва мошенников, должен прибыть в орган внутренних дел и написать заявление о том, что у него похитили денежные средства. Как только такое заявление поступает, начинается учет, некие процедурные действия на стороне правоохранительного органа. В данном случае они фиксируют такой ущерб.
Мы же совершенно хорошо понимаем, что не все граждане вообще обращаются с жалобами на подобные преступления по разным причинам. Либо это цифра небольшая, либо они не хотят связываться с волокитой, тратить время на то, чтобы у них приняли заявление. Сами признают, что совершили ошибку, и это проблема их личная, и они теперь научены горьким опытом, в следующий раз ее не допустят.
Есть еще одна категория людей, которые не знают, что у них с картой совершены какие-то действия. А мы это видим, потому что один и тот же кибермошенник уже пытался украсть деньги у одного, второго, третьего, четвертого, пятого, еще и у шестого и седьмого. Но шестой и седьмой даже не знают о том, что у него вывели какие-то денежные средства. Тоже по разным причинам – либо он не видит эту сумму, потому что она очень маленькая, либо он просто подумал, что сам совершил эту операцию. И если суммировать все эти данные – а такие алгоритмы у нас есть – то ущерб становится колоссальным. Он составляет около 300 миллиардов рублей.
– Какая доля из похищенных мошенниками средств – заемные деньги?
– У нас есть возможность вводить холодный период для выдачи кредитов, и мы это уже отработали на части своих процессов и имели очень неплохие результаты по борьбе с кибермошенничеством. Мы считаем, что сейчас проблема с неправомерными выдачами кредитных ресурсов в автоматизированном режиме отойдет на второй план, и она уже отходит. Это означает, что как только государство принимает решительные меры на том либо ином направлении по борьбе с киберпреступностью, перекрывает каналы, либо вводит дополнительные правила, ограничения, то сразу же появляются результаты. И количество случаев, и количество денежных средств, украденных по схеме получения кредитов, сокращается безусловно, причем заметно, то есть закон работает.
– Какие прогнозы по итогу 2025 года?
– Прогнозы на этот год мы определяем следующие. Если меры, которые принимаются сейчас на законодательном уровне и на уровне различных регуляторов, не заработают или заработают слабо, или будут пробуксовывать, то убытки россиян в 2025 году могут составить не менее 340-350 миллиардов рублей. Потери россиян имеют тренд на увеличение за прошедшие пять месяцев. И нам представляется, что мы точно опаздываем и бьем по хвостам по борьбе с социальной инженерией.
– Откуда сегодня поступает наибольшее количество мошеннических звонков?
– Столица мошеннических колл-центров, которые работают против России, сегодня находится в городе Днепропетровске, или, как его сейчас называют в Украине, городе Днепр. Почему? Потому что есть удобная инфраструктура, есть возможности, этому способствуют власти – предоставляют и помещения, и сервисы. В том числе в Днепропетровской области проживает русскоязычное население, которое с минимальным акцентом разговаривает на русском языке.
Если взять, например, западные области Украины, то даже если они разговаривают на русском языке, акцент сразу читаемый. И это на самом деле является главным триггером для успешной работы хакера либо телефонного мошенника в подобного рода колл-центрах. Мы насчитываем примерно около 350-400 колл-центров в настоящее время в Днепре. Территориально мы понимаем, где они находятся, что они делают. Они имеют хорошо организованную инфраструктуру, системы управления покупают уже на централизованных сервисах. Эти сервисы и CRM-системы находятся на территории уже других государств, в том числе на территории европейских государств. Мы их видели и в Голландии, и в Германии. Поэтому организация преступления имеет уже высокотехнологичный привкус. Это означает, что можно купить базу данных, можно купить систему управления процессом, можно купить сценарии и можно, в принципе, совершенно спокойно выполнить работу, набрав необходимое количество инструментов, купив их у участников этого процесса и выполнить черную миссию, которую они задумали. Количество этих центров, наоборот, несколько уменьшилось, но их активность и содержание их работы усилилось. Это означает, что они стали более профессиональными, более защищенными, используют более современные технологии. То есть, видимо в конкуренции те, кто был менее профессиональным, потихонечку исчезли, либо объединились с более крупными.
– Как изменилось количество DDoS-атак на российский бизнес?
– Количество DDoS-атак сегодня по сравнению с прошлым годом несколько уменьшилось, сегодня мы это фиксируем, но они стали значительно более сложные. То есть атак стало меньше, но успешных DDoS-атак на российские компании и организации стало в три раза больше. Это означает, что потери этих компаний в бизнесе, либо в своей деятельности резко увеличились. По нашей оценке, не менее чем в три раза.
В этом году были десятки случаев, когда атаковали федеральные органы исполнительной власти, крупнейшие компании, которые были вынуждены признать, что они перестали выполнять какие-то услуги, либо сервисы. И все это связано с недостаточным уровнем киберзащиты.
– Были ли DDоS-атаки на Сбер в 2025 году? Как изменились их число и мощность? Сколько длилась самая долгая DDоS-атака?
– Что касается "Сбера", то мы точно также видим, что количество атак несколько уменьшилось. Ненамного, но несколько меньше. Мы продолжаем оставаться мишенью номер один в мире, пожалуй, для любых киберпреступников и хакеров. На нас многие тренируются – как мы отражаем атаки, как мы действуем, используют на нас самые современные мощные атаки. И сегодня наша команда, которая занимается в круглосуточном режиме отражением этих DDoS-атак и кибератак, имеет высочайшую подготовку в стране. И нам за последнее время удается отражать любые кибератаки в автоматизированном режиме, даже самые мощные. Мы испытали на себе, наверное, самые длительные и самые мощные атаки за прошедший период. Атака, которая была предпринята на "Сбер" в день рождения президента России, длилась более суток.
– Можно ли понять откуда идут эти атаки?
– Сегодня DDoS-атаку можно купить даже на черном рынке в теневом интернете. Но установить, кто организатор DDoS-атаки, достаточно сложно, потому что они используют принцип распределенных серверов или распределенных устройств, то есть могут находиться в любой точке мира. Если у вас утюг имеет связь с интернетом, то он может быть использован, как один из источников DDoS-атаки. Если этот утюг находится на территории США либо Китая, то из того утюга и из другого утюга может быть совершена DDoS-атака. То есть может быть послан запрос. Если из этих устройств, а это может быть камера, телевизор, приемник, которые продолжают исполнять свою функцию, посылается в один и тот же момент некий запрос, то это называется DDoS-атакой. Просто таких запросов бывают десятки и сотни тысяч, а может быть и миллионы. Когда миллионы запросов приходят в один момент, система захлебывается и останавливается. Мы же умеем различать их, фильтровать, не допускать этот трафик и останавливать атаку на дальних подступах. Мы умеем различать нормальные запросы от ненормальных запросов, если говорить по-простому.
– ЦБ предложил повысить ответственность банков за недостаточность антифрод-процедур и мер по противодействию мошенников. Согласны ли вы с такой инициативой?
– Банки могут быть привлечены к ответственности и возмещать ущерб за совершенные киберпреступления против своих клиентов, но я к этому отношусь по-разному.
Если банк виноват в том, что у какого-то клиента в силу разных причин денежные средства были похищены, например, клиент обратился в колл-центр и ему долго отвечали на звонок, либо человек не разобрался должным образом, что произошло, и допустил то, что денежные средства ушли. Тогда мы признаем это своей ошибкой и возмещаем денежные средства. Если речь идет о подобном подходе, то я здесь выступаю "за". Однако иногда раздаются голоса, что любые хищения денежных средств клиентов должны размещаться банками, даже те, которые человек сам совершил. Но это чревато дикостью, когда люди будут выбрасывать пустые кошельки в урну и писать заявление, что у них украли денежные средства. И произойдет создание новой преступной отрасли – когда огромное количество людей напишут заявление и скажут, мне показалось, что я был под воздействием телефонных мошенников, что я якобы снял собственные деньги, или они у меня были в тумбочке, я отдал 100 тысяч рублей курьеру, верните мои 100 тысяч рублей. И мне известно, что наши коллеги в других кредитных организациях, а я возглавляю комитет по информационной безопасности Ассоциации банков России, категорически против такого подхода, уравниловки, неразборчивости возврата денежных средств, которые исчезают у клиентов.
Поэтому здесь, если вина банка установлена, и он не предпринял мер, не установил жесткие антифрод-системы, нарушил требования, он, конечно же, должен нести ответственность. То есть надо иметь разумный подход: если установлена вина человека, то банк не должен вместо него нести ответственность.
– Сколько Сбербанк вернул денег за пять месяцев 2025 года?
– Сбербанк с начала этого года предотвратил мошенничества на сумму 170 миллиардов рублей. Если говорить о возврате уже украденных денег, то мы также вернули с начала года со счетов дропперов 1,7 миллиарда рублей – это уже больше, чем за весь прошлый год. Это говорит о том, что у нас действительно созданы очень мощные технологии безопасности и надежности совершения различных транзакций, защиты клиентов от ошибок, от любых действий мошенников. Мы пока не можем до конца использовать подобные механизмы, когда клиент требует выдать ему денежные средства. И несмотря на наши уговоры, объяснения, доказательства, многочасовые иногда беседы, клиент настойчиво требует соответствия закона выдать ему денежные средства. В данном случае мы можем сколько угодно его предупреждать, но его требования соответствуют закону. Как только с 1 сентября будет введена норма, что при подозрении, что человек находится под воздействием, банки смогут вводить холодный период и принимать самостоятельное решение не выдавать средства до того, как объяснить в другой обстановке, что человек точно переводит деньги мошенникам, то мы приближаемся к возможности защиты на 100%.
