У сервиса «Авито» обнаружили уязвимость, позволявшую красть деньги

Уязвимость сервиса «Авито», с помощью которой мошенники могли получить доступ к аккаунту продавца и украсть деньги за товар, обнаружена и устранена, 10 февраля сообщает газета «Коммерсантъ».

С проблемой столкнулся пользователь интернет-портала Pikabu, который продал дорогостоящий товар через сервис «Авито Доставка» в декабре прошлого года. Аккаунт пользователя был взломан сразу после продажи, а когда пользователю удалось восстановить к нему доступ он увидел, что все данные в нем изменены и средства за товар, в размере 119 тыс. рублей, украдены.

Мошенники получили доступ к аккаунту, позвонив в службу поддержки сервиса от имени продавца, подменив при этом номер телефона. В «Авито» подтвердили, что возможность выдать себя за другого пользователя, просто позвонив оператору сервиса, действительно существовала.

Однако в данный момент компания уже устранила эту уязвимость и теперь при телефонном звонке клиента в поддержку у него будет запрашиваться дополнительная информация, для подтверждения личности звонящего.

По мнению экспертов, опрошенных изданием, в данной ситуации проблема заключается в регламенте службы поддержки, позволившем изменить данные пользователя без дополнительных проверок.

Напомним, в последнее время подделка телефонных номеров мошенниками используется все чаще. Так, по данным ЦБ, 80% телефонных мошенников, обманывающих клиентов банков, используют подмену номера.

Недавно подмена номера стала более доступной для пользователей Telegram. Там появился бот, позволяющий осуществлять звонки с любого номера телефона и изменять голос звонящего.

Читайте также: Подменить голос и номер телефона теперь можно с помощью Telegram-бота