Мошенники нашли новую уязвимость в сервисе «Авито»

Злоумышленники используют подменные номера для совершения мошеннических действий.

Мошенники выявили уязвимость в сервисе объявлений «Авито». С использованием технологии подмены номера они получили возможность выводить деньги со счетов клиентов сервиса.

Пользователь портала Pikabu сообщил о случае, когда клиент сервиса продал товар стоимостью 119 тысяч рублей с доставкой. В момент когда от продавца должна была поступить оплата за товар, его аккаунт был взломан, а деньги выведены со счета.

Проблема могла возникнуть из-за того, что в накладной Boxberry (доставляет заказы «Авито» клиентам) был указан его номер телефона. Возможно, мошенники позвонили с подменного номера в службу поддержки и получили доступ к аккаунту.

В пресс-службе «Авито» сообщили, что проблема уже решена - в компании ввели новые правила для операторов. В настоящее время у клиентов сервиса запрашивают дополнительные данные для идентификации.

Кроме того, во избежание подобных действий со стороны мошенников в Boxberry приняли решение выдавать покупателям только номер накладной, без указания телефонного номера. Не исключено, что мошенникам могли помогать сотрудники сервиса, получавшие доступ к такой информации, как номера телефонов продавцов и покупателей, а также стоимость отправленных посылок. Утечка информации могла происходить на любом этапе, пишет « Коммерсантъ».

Вместе с тем, количество мошеннических транзакций с использованием подменных номеров телефонов в России продолжает расти. В частности, используется бот в Telegram, позволяющий менять не только номер исходящего вызова, но и голос. Проблемой для потребителей является то, что номер мобильного телефона зачастую является единственным средством идентификации пользователя.

Фото: Depositphotos.com

Читайте новости, комментарии экспертов и эксклюзивные материалы в Telegram-канале Моллы.ру.