Мошенники научились красть деньги через уязвимость «Авито»

Представители платформы уверяют, что они решили проблему безопасности через усиление правил идентификации.

Мошенники научились получать доступ к аккаунтам и счету пользователей классифайда «Авито» при помощи подмены номера телефона. Об этом пишет Коммерсант.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

  • Для работы мошенники использовали сервис доставки платформы – «Авито доставка».
  • Продажа товаров с его помощью подразумевает перевод на внутренний счет платформы средств после того, как покупатель получит посылку.
  • Чтобы открыть доступ к деньгам пользователей «Авито», мошенники использовали подмену номера телефона для идентификации в системе. Информацию о телефоне для связи с владельцем аккаунта злоумышленники, предположительно, могли брать из накладных товаров.
  • Для кражи денег, по данным СМИ, в некоторых случаях мошенникам было достаточно позвонить в службу поддержки платформы и попросить помочь со входом в аккаунт.
  • После получения доступа к личному кабинету, перед злоумышленниками открывалась возможность изменить реквизиты для перевода перечисленных за продажу средств.
  • Представители «Авито» утверждают, что они усилили правила идентификации клиентов, чтобы избежать в будущем повторения подобных инцидентов.

Напомним, осенью 2020 года в сети появилась информация о том, что систему идентификации платформы могут усилить за счет ввода биометрии.

← Назад Поделиться:

Рекомендации

Минцифры предложило бороться с телефонным мошенничеством через очистку трафика звонков

Евгения Лиходей2 мин
Мошенники замаскировались под «Госуслуги» для кражи денег клиентов банков

Новая схема подразумевает работу через фишинговый сайт, при помощи которого злоумышленники собирают информацию.

Евгения Лиходей2 мин

Банки хотят получить право на отказ по судебным решениям о переводах

Такой шаг, как считают представители финансовых организаций, поможет в борьбе с мошенничеством.

Евгения Лиходей2 мин

Регуляторы РФ пресекли работу криптопирамиды с выходцами из «Кэшбери»

Мошенники использовали цифровые активы, чтобы скрыть следы транзакций инвесторов проекта.

Евгения Лиходей2 мин

Суд рассказал, как сотрудник «Сбера» украл данные компании в 2019 году

В ходе следствия выяснилось, как действовал злоумышленник.

Евгения Лиходей2 мин

Банк России рассказал, почему мошенники часто меняют схемы кражи денег

Также представители регулятора поделились информацией об уловках злоумышленников.

Евгения Лиходей2 мин