Пользователи обнаружили «дыру» в системе безопасности интернет-сервиса «Авито».
Схема такова: используя технологию подмены номера мобильного телефона, злоумышленники звонят в службу поддержки «Авито», представляясь владельцем аккаунта, и таким образом получают доступ к счёту.
Об этой уязвимости ещё в конце прошлого года сообщил пользователь Pikabu. Он с помощью службы доставки продавал через «Авито» товар на сумму 119 тыс. рублей. В момент поступления денег на счёт продавца его аккаунт оказался под контролем мошенников. Теперь представители «Авито» заявляют, что усложнили систему идентификации пользователей: одного лишь номера мобильного телефона отныне недостаточно, операторы кол-центра запрашивают дополнительную информацию.
Стоит отметить, однако, что идентификация по мобильнику используется не только в «Авито». Так, в прошлом году на мошенничество с использованием технологии подмены номера жаловались клиенты МТС Банка.
