На «Авито» нашли уязвимость, из-за которой можно было украсть деньги через подмену номера

Используя подмену номера, мошенники могли получать доступ к аккаунтам на «Авито» и выводить с них деньги, пишет «Коммерсант» со ссылкой на пользователя Pikabu. Представителя онлайн-площадки уже сообщили о том, что для идентификации теперь запрашиваются дополнительные данные, однако с такой проблемой могут столкнуться и другие сервисы, где можно авторизоваться только по номеру телефона.

По словам источника, в конце 2020 года он продал на «Авито» товар стоимостью более 100 тысяч рублей и передал его в партнерскую доставку Boxberry. Сразу после получения товара покупателем, продавец должен был получить деньги сначала на счет «Авито», а затем вывести их на банковскую карту. Однако в этот момент аккаунт оказался взломан и после восстановления учетной записи оказалось, что данные изменены и денег на счету «Авито» уже нет.

Проблема оказалась в том, что для авторизации на «Авито» достаточно позвонить в поддержку с номера, привязанного к онлайн-площадке. То есть мошенники, обладая информацией о номере телефона, которая была указана в накладной для Boxberry, при помощи подмены номера связались с «Авито» и получили доступ к аккаунту продавца.

По информации со стороны «Авито», проблема уже решена — если позвонить в поддержку с номера продавца, то для идентификации будут запрашиваться дополнительные данные. Вместе с тем в Boxberry пообещали в будущем не предоставлять номера телефонов продавцов покупателям — скоро им будет доступен лишь номер накладной без какой-либо дополнительной информации.

_{Заглавная фотография: Владимир Астапкович / РИА Новости}