Екатерина Глухарева: «Банки видят уязвимости бизнеса и помогают их исправлять»
Директор по рискам «Точка банк» об основных угрозах для малого бизнеса со стороны мошенников и способах борьбы с нимиПо данным Банка России, в прошлом году общий объем хищений на финансовом рынке РФ достиг 15 млрд руб. – и это только та сумма, по которой собственники средств обратились с претензиями. При этом ежегодно отмечается рост как по числу незаконных операций, так и по их объему. Об основных видах атак мошенников на малый бизнес и способах противодействия им рассказала директор по рискам «Точка банк» Екатерина Глухарева.
«Для малых предприятий ресурсы в соцсетях зачастую основной капитал»
– Довольно часто. Хотя корректнее говорить об атаках не на юридических лиц, а на физических лиц, которые имеют отношение к бизнесу. Атакуют всех – учредителей, топ-менеджеров, рядовых работников, пытаются взломать корпоративную почту и добраться до систем управления счетами. В целом методы злоумышленников очень похожи на те, что используются при попытках обмана физических лиц: в первую очередь это социальная инженерия. То есть психологическое воздействие на людей с использованием собранных из открытых источников или украденных баз данных сведений о них и организациях, в которых они работают. Также распространены подмена аккаунтов и фродовые транзакции, которые пытаются совершить с использованием, например, «Госуслуг». И еще из трендов – поддельные QR-коды, когда человек оплачивает услугу, а деньги уходят не продавцу, а на счет мошенника, подменившего код.
– Технологически чаще всего это звонки и сообщения по электронной почте, sms либо в мессенджерах. В последнее время также стали распространены аудио- и даже визуальные дипфейки – когда звонит как будто реальный человек, например начальник, и просит совершить определенные действия. Например, напомнить пароль, перевести деньги на определенный счет, предоставить какую-либо документацию или инсайдерскую информацию и т. п. Все это позволяет, например, похитить средства компании или увести у нее клиентов.
– Да, в плане динамики, как и в случае с попытками обмана физических лиц, количество атак на организации растет. Причина банальна: мошенничество – это бизнес, причем легко масштабируемый. И с очень низким порогом входа, поскольку социальная инженерия очень дешева в построении схем и достаточно легко найти людей, которые будут непосредственными исполнителями, скажем сотрудниками колл-центра, если уместно так называть подобную структуру.
– Если говорить о проценте успешных афер, он не особо велик – меньше, чем в сегменте физлиц. Во многом это связано с особенностью социальных страт. Сотрудники и учредители компаний все же обычно более финансово грамотны. Проблема, однако, в другом. Во-первых, даже если вы умеете отличать фейки и выявлять неадекватные сообщения, отсеивать спам, это все равно трудозатраты. И, как следствие, снижение эффективности: сотрудники компании должны исполнять свои обязанности, а не тратить время на вопросы информбезопасности.
«Точка банк»
Компания основана в Екатеринбурге в 2015 г. Занимается созданием экосистемы сервисов для юридических лиц и ориентирована на дистанционное обслуживание предпринимателей малого и среднего бизнеса. «Точка банк» не имеет отделений и оказывает все услуги онлайн через интернет-банк и приложения.
В 2025 г. «Точка банк» занял 3-е место среди крупнейших финтех-компаний страны и 21-е место в общем рейтинге BigTech 100 – списке ведущих технологических компаний России, подготовленном аналитическим агентством Smart Ranking. В 2024 г. «Точка банк» вошел в топ-3 мобильных банков для малого и микробизнеса по версии Markswebb.
В рамках стратегии по расширению экосистемы «Точка банк» активно работает с другими финтех-компаниями на рынке. Такие партнерства нередко заканчиваются сделками, которые усиливают обоих участников. Только за 2024 г. «Точка банк» вложил порядка 1 млрд руб. в развитие стартапов в России.
Во-вторых, если говорить о потенциальном размере ущерба, для малых предприятий и индивидуальных предпринимателей подобные атаки порой бывают фатальными. Это как игра в русскую рулетку. Если в барабане вашего револьвера тысяча мест для патронов, а патрон вставлен только один, кажется, что риск невысок. Но если этот патрон выстрелит – ситуация необратима.
– У человека кошелек – да, разовый убыток. У бизнеса, особенно малого, совсем другая история. И это не всегда прямая кража денег. Представьте себе, что вы малое предприятие, торгуете через маркетплейс. И вдруг кто-то вскрыл ваш сайт, увел всех клиентов, да еще и обманул их, работая под вашим именем через поддельный аккаунт. Скоро ли вам удастся восстановить доверие пользователей? Есть ощущение, что никогда. А это ваши инвестиции, годы, потраченные на создание бизнеса, бренда, организацию каналов продаж. И не всегда есть ресурсы починить систему после полного ее обрушения.
– Да, самый очевидный – прямой ущерб, когда мошенники получают доступ к данным компаний в аккаунтах в социальных сетях и уводят у них эти аккаунты. Для многих малых предприятий ресурсы в соцсетях зачастую основной капитал, на их развитие уходят годы. И от них критическим образом зависит бизнес, особенно у тех предпринимателей, которые торгуют на маркетплейсах, развивают свои бренды при помощи социальных сетей. Этот опыт и репутация наращиваются годами. Когда аккаунт либо сайт оказывается заблокирован или перенаправлен на адрес мошенников, это мощнейший удар по бизнесу. Прерываются привычные контакты с контрагентами.
«Анализ данных позволяет давать точечные рекомендации клиентам»
– Элементы конкурентной борьбы в данном плане тоже, кстати, встречаются, но они действительно не самый главный драйвер. Цель злоумышленников всегда – получить деньги. В том числе путем шантажа. Скажем, украсть аккаунт, заблокировать сайт, нарушить бизнес-процессы, а потом требовать деньги за восстановление нормальной работы. Самый же распространенный вариант – выяснить, какие остатки у компании на счетах, и попытаться добраться до этих средств. Делается это с помощью зеркальных компаний, подставных контрагентов, дипфейков, подмены счетов и т. п. Например, не секрет, что у малого бизнеса очень большое количество сделок совершается в мессенджерах, – и мы видим сейчас буквально вал мошенничества, связанного с подменой QR-кодов в переписке и на сайтах предпринимателей. Аналогичная QR-кодам история и с другими неплохо растущими сейчас способами оплаты, альтернативными классическим переводам между банковскими счетами.
– Самое главное здесь, конечно, просветительская работа. Увы, но очевидно, что ни банки, ни правоохранительные органы чисто физически не могут поставить своего сотрудника за спиной каждого человека. К тому же это некорректно с точки зрения интересов бизнеса, частных предпринимателей, которые находят свои ноу-хау, развиваются за счет этих решений, – неправильно было бы кого-то допускать на их внутреннюю кухню.
Поэтому банкиры стараются просвещать предпринимателей, рассказывать им о рисках, обращать внимание на инструменты, которые могут помочь эти риски минимизировать. Для нас это особенно актуально, поскольку целевая аудитория «Точка банк» как раз малый бизнес, который наиболее уязвим в плане возможного ущерба от мошеннических действий.
Например, очень распространена практика, когда предприниматели пренебрегают правилами безопасности при работе с электронными подписями. У нас есть клиенты, которые постоянно пользуются разными типами электронных подписей, у некоторых их до 10 штук, и они зачастую не контролируют весь этот контур – условно говоря, выпустили подпись, поучаствовали в тендере и забыли о ней, переключившись на текущие бизнес-задачи. Но подпись-то осталась, она действует, и этим вполне могут воспользоваться злоумышленники. Мы обращаем внимание на подобные моменты, рассказываем, почему на «Госуслугах» необходимо устанавливать двухфакторную авторизацию и как это сделать.
Отчасти такая просветительская работа помогает – так, мы видим из разговоров с клиентами, что люди уже практически не поддаются на такие уловки, как звонки или сообщения в мессенджерах с просьбой предоставить чувствительную информацию. Вместе с тем, если смотреть на картину в целом, к сожалению, стоит признать, что российский бизнес обычно не уделяет подобным моментам должного внимания. Предприниматели думают, что их это не коснется, и зачастую целиком сосредотачиваются на развитии, полностью забывая о рисках.
Банки в силу требований законодательства должны придерживаться принципа «знай своего клиента» и проверять сделки компаний и адекватность их контрагентов. В том числе в целях противодействия отмыванию средств, полученных незаконным путем. Мы непрерывно анализируем огромные объемы данных, в частности с использованием систем искусственного интеллекта. И этот анализ дает нам возможность не только распространять общую информацию о принципах безопасного ведения бизнеса, но и давать точечные рекомендации своим клиентам.
– Да, безусловно. Но мы можем – более того, обязаны – отслеживать их финансовые проводки. И это дает возможность выявлять потенциальные уязвимости и обращать на них внимание клиентов.
Приведу простой пример. Поскольку мошенничество – это бизнес, злоумышленники большее внимание уделяют атакам на относительно крупные предприятия: там потенциальная прибыль больше. С другой стороны, у крупного, давно сложившегося бизнеса, как правило, имеются отлаженные системы защиты. Поэтому очевидная зона уязвимости – быстрорастущий молодой бизнес, когда предприниматель еще не успел задуматься о мерах безопасности. Мы, как банк, отслеживаем подобные кейсы и предупреждаем предпринимателей о рисках.
Еще один значимый фактор – наличие у банков хорошей экспертизы, значительного числа квалифицированных специалистов разных профилей – от юристов до айтишников, чего малые предприятия не могут себе позволить по экономическим причинам. Это позволяет нам непрерывно вести мониторинг ситуации, отслеживать ключевые угрозы. Например, недавно произошло существенное ужесточение законодательства о работе с персональными данными, штрафы для бизнеса за их утечку выросли кратно. Мы сообщили об этом клиентам, дали соответствующие разъяснения и рекомендации. По их реакции было видно, что вопрос, на который они раньше не обращали внимания, действительно их озаботил.