«Сбербанк» приобрёл систему защиты онлайн-платежей от Group-IB

«Сбербанк» заключил контракт с компанией Group-IB, которая работает в сфере кибербезопасности, на использование разработанного ей решения Secure Bank для защиты клиентов сервисов «Сбербанк онлайн» и «Сбербанк бизнес онлайн» от мошенников. Сумма годового контракта составила 45 млн рублей, рассказали «Коммерсанту» участники рынка.

В Group-IB подтвердили заключение контракта, но детали соглашения комментировать отказались. Представители «Сбербанка» также не стали комментировать факт сотрудничества с Group-IB, но источник издания в банке подтвердил заключение контракта.

Программа Secure Bank отслеживает наличие вредоносного ПО типа «троян» на устройствах клиентов, в случае обнаружения вирусов предупреждает банк, который может приостановить транзакции до выяснения обстоятельств. Это решение уже используют «Открытие» и «Альфа-банк», а также тестирует «Росевробанк». Источник «Коммерсанта» в одном из банков утверждает, что программа Secure Bank «достаточно сырая и в настоящее время не может обеспечить надлежащую защиту без серьёзной доработки

По словам близкого к «Сбербанку» собеседника издания, если бы «Сбербанк онлайн» «был абсолютно безопасен и инцидентов бы не было, то и покупать дополнительную защиту от вирусов не пришлось бы».

«Учитывая огромную клиентскую базу "Сбербанка", даже информация о малейшей лазейке может вызвать панику, даже если эта лазейка скоро будет закрыта», — пояснил он.

Сервисом «Сбербанк онлайн» пользуются 30 млн физлиц, ещё 18 млн используют мобильное приложение, а в системе «Сбербанк бизнес онлайн» зарегистрированы 1 млн компаний, говорится на сайте банка.

«Сбербанк» не ответил на вопросы «Коммерсанта» о денежных потерях от кибератак. Издание напоминает, что на Национальном платёжном форуме в ноябре 2016 года представитель «Сбербанка говорил, что в 2015 году было зафиксировано 80 тысяч инцидентов несанкционированного списания денег клиентов. Убытки банка от них выросли в 2,7 раза и составили 1,1 млрд рублей.

По данным Group-IB, в период с июль 2015 по апрель 2016 года средняя сумма хищения в интернет-банкинге по России у юрлиц составила 6 млн рублей, у физлиц — 51 тысячу рублей.

В начале ноября 2016 года «Сбербанк» и ещё несколько крупных российских банков подверглись серии DDoS-атак. После этого зампред правления «Сбербанка» Станислав Кузнецов рассказал, что банк возвращает клиентам около 350-400 млн рублей украденных хакерами денег каждую неделю.