Мошенники обчищают клиентов Авито На сервисе Авито обнаружили | Е-Магия

Мошенники обчищают клиентов Авито

На сервисе Авито обнаружили уязвимость, которая позволяет мошенникам получать доступ к чужому аккаунту и похищать деньги.

Один из клиентов с помощью «Авито Доставки» продал товар за 119 тыс. рублей. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Однако его страницу взломали, а после восстановления доступа выяснилось, что все данные в профиле изменены, а денег на счету уже нет.

Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона. Мошенник с помощью подмены номера позвонил в службу поддержки от имени владельца страницы и получил доступ к аккаунту. Для идентификации клиента сервис использует только номер телефона.

Сотрудники Boxberry, имеющие доступ к накладной, могли вступить в сговор со злоумышленниками, знающими об уязвимости Авито. В компании по доставке признают, что у сотрудников есть доступ к данным о посылках.

В Авито заверили, что уже решили проблему, поменяв правила для операторов. Теперь при обращениях клиентов по телефону они запрашивают дополнительные данные. Правда потерпевшему клиенту это мало чем поможет – деньги возвращать ему отказались.

Будем держать руку на пульсе, и вы не переключайте канал!
@trubapodneglinnoy