Мошенники выводили деньги клиентов «Авито» из-за новой уязвимости в сервисе

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Новую уязвимость, которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары, проданные через «Авито Доставка», заметил пользователь форума Pikabu. Он продал на сервисе товар за 119 000 рублей, но в момент, когда на счет должна была поступить оплата, аккаунт взломали. После восстановления доступа оказалось, что все данные изменены, а денег уже нет.

По версии пострадавшего, взлом произошел из-за того, что в накладной службы доставки Boxberry был указан его номер телефона. Для идентификации владельца аккаунта достаточно звонка с номера, привязанного к профилю «Авито», в службу поддержки компании. Мошенник с данными из накладной мог позвонить от лица продавца с помощью подмены номера и получить доступ к аккаунту, считает пострадавший.

В «Авито» «Коммерсанту» подтвердили, что злоумышленники таким образом могут выдать себя за клиента при обращении в службу поддержки. В компании утверждают, что уже поменяли правила для операторов, которые теперь запрашивают дополнительные данные. Однако с похожей проблемой могут столкнуться и другие сервисы, которые используют для идентификации только номер телефона клиента, предупреждают эксперты. По их мнению, утечка может произойти на любом этапе, поэтому необходимо внедрять более продвинутые технологии.

Узнайте больше

По итогам 2020 года объем средств, полученный телефонными мошенниками в России, достигнет около 150 млрд рублей, говорится в исследовании аналитиков BrandMonitor. В декабре несколько крупнейших банков России и сотовые операторы решили запустить сервисы по борьбе с подменой телефонных номеров злоумышленниками.

Скопировать ссылку

Как власти будут следить за тем, что россияне ищут в интернете, и кого поручит заблокировать Путин — WhatsApp или Telegram

На этой неделе Госдума приняла во втором чтении законопроект о поправках в КоАП, вводящих штрафы за поиск в интернете экстремистского контента. И это знаковое событие: впервые в современной российской истории наказуемым деянием становится не создание или распространение, а поиск и потребление информации.

«А вы их госдолг видели?» Как бюджетные проблемы США влияют на экономику и рынки

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Разбираем нефтяные угрозы Трампа России, есть ли у Запада новый план вооружения Украины и что значат штрафы за поиск в интернете

Главная санкционная угроза Дональда Трампа — если Владимир Путин в течение 50 дней не согласится на перемирие в Украине, обложить пошлинами в 100% покупателей российской нефти. Главная проблема этого плана — мало кто верит, что Трамп и правда решится на его реализацию. Но, если все-таки решится, самым уязвимым звеном станет Индия, на которую приходится треть российского нефтяного экспорта.