На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги

О новой схеме мошенников рассказал «Коммерсантъ» со ссылкой на пользователя Pikabu, у которого похитили деньги при продаже товара на «Авито».

Инцидент произошёл в декабре 2020 года. Пользователь продал товар на платформе за 119 000 рублей, после чего посылку передали службе доставки Boxberry. Мошенники взломали аккаунт продавца в тот момент, когда покупатель получил товар. После этого на счёт автора объявления должна была поступить оплата. Когда продавец восстановил доступ к учётной записи, он обнаружил, что данные аккаунта изменились, а деньги списались со счёта.

Пользователь Pikabu предположил, что мошенник, имея на руках данные его накладной, для идентификации позвонил в службу поддержки «Авито» с привязанного к профилю номера и получил доступ к аккаунту.

В «Авито» изданию подтвердили, что злоумышленники могли выдавать себя за клиента сервиса при звонках в службу поддержки с поддельного номера. При этом в компании отметили, что уже нашли решение этой проблемы — правила работы операторов изменили, теперь они запрашивают дополнительные данные у клиентов.

Руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова отметила, что в сервисе доставки ведётся работа над устранением уязвимости. В дальнейшем покупатели будут получать только номер накладной.

Глава отдела информационной безопасности компании «СерчИнформ» Алексей Дрозд назвал главной проблемой системы «Авито» то, что сервис объявлений идентифицирует пользователей по звонку в службу поддержки. Он заявил о необходимости доработки регламента по смене данных в аккаунтах пользователей.

В феврале «Секрет фирмы» сообщал со ссылкой на РИА «Новости», что злоумышленники начали размещать в социальных сетях рекламу, в которой от имени Банка России предлагают получить выплату, якобы направленную на поддержку граждан в период пандемии коронавируса.

Фото: Pixabay, Pixabay License

Как защититься от мошенников? Рассказываем в разделе «Криминал».