Сайт объявлений Avito — одна из главных площадок для работы кибермошенников, заявил заместитель председателя правления Сбербанка Станислав Кузнецов на Фестивале молодежи и студентов в Сочи. Свое выступление он проиллюстрировал презентацией, в которой показано, как именно действуют мошенники на Avito, а также привел две аудиозаписи звонков мошенников и их жертв в службу поддержки банка.
Клиент размещает объявление на Avito. Затем ему поступает звонок от потенциального покупателя, который готов приобрести товар и внести предоплату или полную сумму переводом на карту, и запрашивает ее номер или фотографию. Далее возможны варианты, говорится в презентации зампреда правления Сбербанка, слайд размещен на сайте «Ведомостей». На этом слайде в качестве примеров клиент либо подключает SMS-банк на телефон мошенников, либо сообщает пароль для регистрации в интернет-банке. Действия, так сказать, небезопасные вне зависимости от того, было ли размещено объявление на Avito или какой-то другой площадке. Выступление Кузнецова также доступно на YouTube.
Самые распространенные способы мошенничества с банковскими картами связаны с попытками завладеть данными. Вариантов достаточно много, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Первое, что необходимо мошенникам, — получить ваши платежные данные: данные карты, данные, которые указаны на другой стороне карты, CVV-код, данные по какому-то ключевому слову. И, если вы звоните в банк и обычно говорите ключевое слово, им тоже это интересно, ваши паспортные данные, все ваши персональные данные им интересны. Эти данные просто-напросто никому не надо предоставлять. Единственное, что мы можем предоставить — номер карты, он ничего не даст мошенникам».
Есть технологичные способы борьбы с кибермошенничеством. Например, на Ebay есть Paypal — эта платежная система, по сути, является страховщиком операций до получения товара. Она может уладить спор и возместить ущерб, напоминает руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц.
Евгений Лифциц руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи «Сбербанк, на мой взгляд, вместо того, чтобы рассказывать, какая Avito плохая площадка, сделал бы систему, чтобы у них поменьше было мошенничеств, занялись бы страхованием от этих операций, делали бы виртуальные кошельки людям, создавали сервисы, могли бы предотвращать это мошенничество. Это ровно в их сфере деятельности. Ровно то, за что они должны отвечать перед своими клиентами. А еще Сбербанку было бы неплохо посмотреть на объем преступлений с наличностью, который у них происходит. Они об этом много говорят, но мало что делают с точки зрения преступлений с обналичиванием средств через Сбербанк».
В одной из аудиозаписей, которую привел Станислав Кузнецов, жертва схемы звонит по переданному ей телефону, который принадлежит ненастоящей службе безопасности банка, и выдает все данные карты лжеоператору — номер, срок действия и трехзначный CVV-код на задней стороне. Предоставлять вместе все эти сведения нельзя ни в коем случае, даже работнику банка, ведь они дают доступ к деньгам. Их бережное хранение поможет снизить риски кражи с банковской карты.
