Мошенник вывел с «Авито» 119 тыс. рублей из-за уязвимости в системе идентификации клиентов

УрБК, Москва, 10.02.2021. В сервисе «Авито» обнаружилась уязвимость, которая позволяла мошенникам получать доступ к аккаунтам пользователей и выводить деньги за товары. Об этом сообщает «Коммерсантъ».

Проблема в системе идентификации клиентов сервиса, позволявшая мошенникам выводить деньги за товары, проданные через «Авито Доставка», выявилась благодаря одному из пользователей ресурса.

«В декабре 2020 года он продал на «Авито» товар за 119 тыс. руб. Товар передали Boxberry, а когда покупатель получил его, на счет продавца должна была поступить оплата. Но в этот момент аккаунт взломали. После восстановления доступа оказалось, что все данные сменены, а денег на счету уже нет», — говорится в сообщении.

Пострадавший считает, что взлом случился из-за указанного в накладной Boxberry номера его телефона.

Для идентификации владельца аккаунта нужно было лишь позвонить с номера, который привязан к профилю «Авито», в службу поддержки компании. Таким образом, злоумышленник, имея данные из накладной, мог обратиться в «Авито» от лица продавца с помощью подмены номера и получить доступ к аккаунту, полагает пострадавший.

В «Авито» подтвердили, что мошенники могут выдавать себя за клиента при обращении в службу поддержки, подделывая номера. В то же время там заверили, что проблема уже решена благодаря смене правил для операторов. Сейчас они запрашивают дополнительные данные при обращениях клиентов по телефону.