На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги
О новой схеме мошенников рассказал «Коммерсантъ» со ссылкой на пользователя Pikabu, у которого похитили деньги при продаже товара на «Авито».
Инцидент произошёл в декабре 2020 года. Пользователь продал товар на платформе за 119 000 рублей, после чего посылку передали службе доставки Boxberry. Мошенники взломали аккаунт продавца в тот момент, когда покупатель получил товар. После этого на счёт автора объявления должна была поступить оплата. Когда продавец восстановил доступ к учётной записи, он обнаружил, что данные аккаунта изменились, а деньги списались со счёта.
Пользователь Pikabu предположил, что мошенник, имея на руках данные его накладной, для идентификации позвонил в службу поддержки «Авито» с привязанного к профилю номера и получил доступ к аккаунту.
В «Авито» изданию подтвердили, что злоумышленники могли выдавать себя за клиента сервиса при звонках в службу поддержки с поддельного номера. При этом в компании отметили, что уже нашли решение этой проблемы — правила работы операторов изменили, теперь они запрашивают дополнительные данные у клиентов.
Руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова отметила, что в сервисе доставки ведётся работа над устранением уязвимости. В дальнейшем покупатели будут получать только номер накладной.
Глава отдела информационной безопасности компании «СерчИнформ» Алексей Дрозд назвал главной проблемой системы «Авито» то, что сервис объявлений идентифицирует пользователей по звонку в службу поддержки. Он заявил о необходимости доработки регламента по смене данных в аккаунтах пользователей.
В феврале «Секрет фирмы» сообщал со ссылкой на РИА «Новости», что злоумышленники начали размещать в социальных сетях рекламу, в которой от имени Банка России предлагают получить выплату, якобы направленную на поддержку граждан в период пандемии коронавируса.
Фото: Pixabay, Pixabay License
Как защититься от мошенников? Рассказываем в разделе «Криминал».