Интернет-сервис «Авито» уже устранил недостаток в своей системе, позволяющий мошенникам выдавать себя за клиентов компании и получать доступ к их аккаунтам, используя при этом технологию подмены номера.
Для своих операторов сервис сменил правила. Для звонящих по телефону клиентах здесь станут запрашивать дополнительные данные для установления личности.
Об уязвимости сервиса стало известно после жалобы продавца. По его словам, он продал через сервис товар на 119 тысяч рублей, однако не смог получить деньги. Товар передали службе доставки Boxberry. Покупатель его взял, после чего на аккаунт продавца должна была поступить оплата. Но аккаунт был взломан, и когда пострадавший восстановил доступ, все деньги с его счета уже исчезли.
Как считает продавец, мошенники произвели взлом через звонок в службу поддержки, а номер его телефона они узнали из-за того, что он был указан в накладной Boxberry.