Сбер: с начала года мошенники похитили у россиян более 80 млрд рублей

Рост кибермошенничества с использованием искусственного интеллекта и дипфейков стал новой неизбежной реальностью и создает беспрецедентные угрозы для финансового сектора и граждан России. При этом значительная часть угроз по-прежнему исходит от киберпреступников, действующих с территории Украины. Об этом в интервью ТАСС рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.

 – Станислав Константинович, вы говорили, что подавляющее большинство кибератак в мире будут производиться с использованием искусственного интеллекта (ИИ). Как финтех и в целом рынок адаптируются к этому?

– Использование ИИ при совершении кибератак на людей и компании – это новая реальность, избежать которой уже не удастся, – вы правильно заметили, необходимо адаптироваться с точки зрения внедрения технологий ИИ в защиту, быть на шаг впереди злоумышленников. Сам набор инструментов, которые используют хакеры для атак на IT-инфраструктуру бизнеса и госсектора, не меняется: вирусы, трояны, фишинговые сайты и приложения, ботнеты для DDoS-атак. Но тот же ИИ их усиливает и помогает сократить время на подготовку. Например, с помощью ИИ-моделей можно создавать новые вирусы-вымогатели, поэтому, как я уже сказал, необходимо применять искусственный интеллект и в инструментах безопасности. Например, Сбер использует более 100 AI-моделей в своих антифрод-механизмах (система, предназначенная для выявления и предотвращения мошеннических операций – прим. ТАСС).

– Вы ожидаете усиление этих тенденций?

– Кратно усилится использование дипфейков на горизонте буквально полутора лет. Сгенерированные ИИ поддельные видео и аудио будут активно внедрятmся в классические мошеннические схемы, чтобы еще более эффективно «взламывать» человека. Известен случай, когда в Гонконге мошенники создали дипфейк финансового директора одной компании и в итоге похитили $25 млн. Чтобы противодействовать этой угрозе, необходимо по умолчанию внедрять технологии выявления дипфейков, которые уже существуют, во все сервисы, ПО, приложения и устройства, где применение дипфейков в принципе возможно. При этом я говорю как про сервисы по линии бизнеса, так и про смартфоны россиян, которыми мы пользуемся ежедневно.

 – ЦБ оценил объем украденных мошенниками средств в 6 млрд в первом квартале 2025 года, а Сбер более чем в десять раз больше. С чем связана такая разница в оценке? Какой объем украденных средств вы прогнозируете на конец 2025 года?

– Каждое ведомство формирует статистику на основе данных, которые получает по своим каналам. ЦБ берет информацию из отчетности банков, МВД - из заявлений потерпевших. В случае хищения люди могут писать заявление в банк и идти в полицию, а могут делать что-то одно или вообще не сообщать об обмане. То, что у нас в стране нет общей скоординированной статистики, мешает нам в полной мере оценить масштаб угрозы. Общую статистику, например, можно было бы формировать с применением технологий ИИ на базе Единого координационного центра в сфере кибербезопасности, о необходимости создания которого мы говорим давно.

По нашим оценкам, с начала года мошенники похитили у россиян более 80 млрд рублей – это больше, чем за аналогичный период прошлого года. Если динамика сохранится, то ущерб по итогам года может составить 330−340 млрд рублей.

– А сколько Сбер спас средств клиентов с начала 2025 года?

– В этом году мошенники уже безуспешно пытались похитить у наших клиентов более 170 млрд рублей. Мы также вернули с начала года со счетов дропперов (людей, используемых мошенниками для обналичивания украденных средств – прим. ТАСС) 1,7 млрд рублей – больше, чем за весь прошлый год.

– Удается ли сокращать число мошеннических звонков россиянам с 6−7 млн в сутки?

– В первом квартале текущего года мошенники в среднем совершали ежедневно около 6 млн звонков россиянам. То есть число со второй половины прошлого года не поменялось. При этом поменялась структура – в 3,5 раза выросло число звонков через мессенджеры. Это связано с тем, что мошенники стали активно захватывать или создавать фейковые аккаунты для обзвонов, а также брать аккаунты в аренду. То есть под тем или иным предлогом, а иногда прямо заявляя о своем преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за то, чтобы на несколько часов получить доступ к управлению его аккаунтом. Нам известно более 200 сообществ, которые занимаются этим видом преступления, и уже более 105 тыс. человек передали свои аккаунты в аренду преступникам, 80% из них – несовершеннолетние. Потом с этих аккаунтов совершаются рассылки по списку контактов или звонки, в том числе с использованием дипфейков.

– Есть ли понимание, сколько мошенников действует против нас, кто эти люди и каков масштаб их деятельности?

– По нашим данным, на Украине более 400 мошеннических кол-центров, в них работает около 100 тыс. человек, и в прошлом году они совершили порядка 2 млрд звонков россиянам. Располагаются эти колл-центры главным образом в Днепре, Киеве, Харькове и Одессе, обзвоны идут не только по России, но и по Германии, Чехии, Польше, Прибалтике и другим странам Европы, идут и в Среднюю Азию. Зарплата рядового сотрудника достигает $3 тыс. в месяц, а доход самого колл-центра – $1 млн.

Особо подчеркну цинизм людей, занимающихся этой деятельностью. По сути, телефонное мошенничество – это новая субкультура на Украине. Быть мошенником выгодно, престижно, весело, модно. У них есть свои песни, свой мерч, сленг, свои сообщества и так далее. По факту молодых украинцев расчеловечивают, лишают базовых моральных качеств, чтобы они ломали жизни невинных людей в других странах, у них нет табу. Украина уже стала государством – международным телефонным террористом.

 – Какие новые схемы фиксирует Служба кибербезопасности Сбера, какие по-прежнему остаются наиболее актуальными?

– Сейчас распространены две схемы. Мошенники вводят номер телефона жертвы для входа в личный кабинет на сайте какого-либо маркетплейса. Параллельно звонят жертве, которой от этого маркетплейса приходит СМС с кодом подтверждения для входа в кабинет. Под тем или иным предлогом – например, курьер везет вам посылку – просят этот код назвать. Человек называет, и через некоторое время ему поступает новый звонок – от имени силовых структур или банка. Звонящий угрожает и пугает – назвав код, вы якобы дали злоумышленникам доступ к счетам и теперь деньги уходят на финансирование ВСУ, а вам грозит уголовная ответственность, поэтому надо срочно перевести все средства для проверки на безопасный счет.

В другой популярной схеме используется технология бесконтактной оплаты. Мошенники звонят и представляются сотрудниками различных организаций. Говорят, что вы якобы совершили незаконные операции, ваш кабинет на Госуслугах взломали и так далее, и для «защиты средств» предлагают установить специальное приложение на смартфон. Затем они просят приложить свою банковскую карту к телефону и ввести ПИН-код. На самом деле приложение крадет данные карты через технологию бесконтактной оплаты NFC и передает их мошенникам, которые в этот момент находятся у банкомата. Злоумышленник прикладывает свое устройство с таким же приложением к терминалу банкомата, и тот считывает его устройство как карту жертвы. После ввода ПИН-кода преступник сможет снять все деньги с карты.

Есть и другой вариант этой схемы: жертву так же просят установить «защитное приложение». В это время преступник ретранслирует NFC-сигнал и привязывает свою карту к устройству жертвы. Затем злоумышленник предлагает снять все средства и временно внести их на специальный «безопасный счет» через банкомат. Когда человек прикладывает смартфон к банкомату, тот считывает NFC-сигнал карты злоумышленника. Вместо ПИН-кода своей карты жертва вводит комбинацию цифр, которую ей диктует мошенник (якобы пароль от «безопасного счета»). На самом деле это ПИН-код от карты преступника – жертва сама вносит наличные на чужой счет.

От этой схемы люди в России еженедельно теряют свыше миллиарда рублей. Распространена она и во многих других странах. Схема в основном направлена на владельцев устройств с операционной системой (ОС) Android, однако владельцам iPhone могут предложить специально купить телефон с другой ОС.

Если пользователь, несмотря на предупреждение, попробует совершить перевод, Сбер приостановит подозрительную транзакцию. Чтобы лишить этой защиты, мошенники могут попросить удалить приложение «Сбербанк онлайн» – этого ни в коем случае нельзя делать.

Полный текст интервью доступен по ссылке.