Зампред правления банка охарактеризовал сервис объявлений как одну из самых популярных среди киберпреступников площадку. В Avito назвали его слова некорректными
Фото: Екатерина Кузьмина / РБК
Зампред правления Сбербанка Станислав Кузнецов прочитал лекцию «Кибербезопасность — как защититься в мире киберугроз?» на Всемирном форуме молодежи и студентов. Во время лекции он назвал сайт объявлений Avito одной из центральных площадок для киберпреступлений. Запись лекции опубликована на YouTube-канале форума. На слова Кузнецова обратила внимание газета «Ведомости».
Видео: ВФМС2017 / YouTube
«Сайт Avito, который всем известен, который стал мгновенно, за несколько месяцев, очень популярным, — это одна из центральных площадок, чтобы действовать кибермошенникам. Там есть много разных преступлений, много разных видов преступлений», — сказал он. По словам Кузнецова, изучая кибермошенников, «мы погружаемся в то, как они могут очень тонко найти возможность, чтобы убедить человека сделать то или иное действие».
Он продемонстрировал слайд, на котором описывается схема обмана. Из нее следует, что после того как человек разместит объявление на сайте, с ним связывается потенциальный покупатель, который просит прислать номер банковской карты или ее фотографию якобы для того, чтобы «внести предоплату или полную сумму перевода». После этого возможны два сценария: продавец подключает СМС-банк на телефон мошенников либо передает им пароль для регистрации в интернет-банке. Мошенники регистрируются в интернет-банке и похищают деньги со счетов клиента.
В Avito в ответ на запрос «Ведомостей» назвали слова Кузнецова «абсолютно некорректными». «Делать подобные заявления — все равно что обвинять интернет в том, что он является причиной возникновения киберпреступности», — отметили в компании. В то же время в Avito заявили, что «открыты к диалогу со Сбербанком и готовы к сотрудничеству в сфере обеспечения безопасности вне зависимости от этого некорректного заявления».
«Социальные инженеры»: как не попасться в ловушку кибермошенников
Деньги
РБК рассказывал о подобных мошеннических схемах в конце сентября. Мошенники выдают себя за покупателей, которые увидели объявления на открытых торговых площадках, и просят продавцов сообщить данные о банковской карте или счете либо одноразовые коды подтверждений из СМС-банка. Они объясняют, что эта информация необходима, чтобы провести оплату. Другой сценарий — когда злоумышленники выдают себя за продавцов и просят перечислить оплату на их счет, а после получения денег они исчезают.
Звонок от человека, представившегося сотрудником службы безопасности банка, также один из распространенных видов мошенничества, указывалось в материале. При таком сценарии клиента также просят сообщить данные по карте либо озвучить одноразовые пароли. Еще одна распространенная схема — рассылка СМС-сообщений от имени банка о блокировке карты с предложением перезвонить по указанному номеру. Человек, представляющийся сотрудником банка, просит сообщить паспортные данные клиента либо заставляет его провести платеж в свой адрес.