10.02.2021,
12:23
3157
Мошенники пытаются списать деньги с клиентов Авито
Новая уязвимость была обнаружена на сервисе «Авито». Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги.
Новая уязвимость была обнаружена на сервисе «Авито». Используя технологию подмены номера телефона, мошенники могли получить доступ к аккаунту пользователя при продаже товаров через «Авито Доставку» и вывести деньги. В компании утверждают, что уже запрашивают для идентификации клиентов дополнительные данные. Но с такой проблемой могут столкнуться и другие сервисы, которые используют для идентификации только номер телефона клиента, сообщили в Ъ.
Проблему в системе идентификации клиентов «Авито», которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через сервис «Авито Доставка», обнаружил пользователь Pikabu.
В пресс-службе Авито порталу Retail-Loyalty.org рассказали подробности мошеннической схемы и предупредили, как можно обезопасить себя.
"Вместе с ростом популярности онлайн-площадок возрастает и интерес мошенников к ним, а поскольку пользователи становятся более внимательными — порядка 80% пользователей Авито, столкнувшись с мошенниками, распознают обман и обращаются в поддержку, злоумышленникам приходится использовать все более сложные схемы и технические средства. Так, одна из распространенных форм мошенничества на онлайн-платформах, в банковской сфере, службах доставки и других сервисах — номера телефонов как одно из средств идентификации пользователей используют практически все компании — подмена номеров. Подделывая номера, злоумышленники фактически обманывают компании, выдавая себя за клиентов при обращении в службу поддержки и меняя с помощью операторов данные аккаунта. Чтобы обезопасить наших пользователей, мы изменили регламенты, которыми руководствуются операторы службы поддержки — даже видя номер телефона, совпадающий с указанным в аккаунте, оператор запрашивает дополнительные данные, которых нет у злоумышленника".