Авито объявили о закрытии лазейки для мошенников, но по факту ничего не сделано
Пост связан с нашумевшей публикацией "Как потерять 119 000 на "Безопасной сделке Авито-доставка". Ссылка: Финал истории - Как потерять 119 000 на "Безопасной сделке Авито-доставка"
Если кто ещё не знает, то на Авито можно потерять деньги. При этом особо ничего делать и не нужно, за вас всё сделает сам Авито и его сотрудники. Т.е. не нужно кому-то сообщать свои пароли, переходить по левым ссылкам или самому говорить данные карты. Ничего! Нужно просто отправить товар АвитоДоставкой (название "Безопасная сделка" вызывает ухмылку).
А потом когда покупатель получит посылку, злоумышленники с помощью подмены номера звонят в тех.поддержку Авито и сотрудник этой тех.поддержки сам предоставляет злоумышленнику доступ к Вашему профилю! И они без проблем выводят Ваши деньги. При этом самому владельцу профиля никакие сообщения или подтверждения о выводе средств не приходят! Ни на телефон, ни на эл.почту! Не верите? Почитайте публикацию Алексея, как потерять 119.000 на Авито. Причём с ним это произошло ещё в декабре прошлого года и были долгие переписки со службой тех.поддержку Авито. Т.е. как минимум с декабря прошлого года Авито знало об этой проблеме. И что? Да ничего! Они недавно даже громко объявили, что всё исправили и теперь всё у них безопасно. Да? Нет!
Почему я так утверждаю? Да потому что я сам только что с этим столкнулся. Сумма у меня, конечно, была поменьше - всего 4.500 руб., но для меня и моей семьи очень ощутимая.
И так. 8 февраля в 11:52 покупатель оформил у меня заказ 11000871611 на сумму 4.500 руб. через АвитоДоставку. 9 февраля в 11:56 я передал товар БоксБерри. 10 февраля утром пытаюсь войти в свой профиль, пишет, что такой эл.почты не существует (профиль и привязанная почта у меня с мая 2011 года). Пишу в службу тех.поддержки Авито, описываю проблему и говорю, что сегодня должен прийти заказ покупателю. Параллельно связываюсь с покупателем и прошу посылку пока не получать. ОК. Доступ мне восстанавливают, меняю все пароли (и от профиля Авито и на всякий случай от эл.почты). После обеда пишу покупателю, что всё нормально, но как только он забирает посылку, мне блокируют профиль. При попытке входа пишет, что такого номера телефона и почты не существует. Начинаю уже волноваться. Почему Авито заблокировало профиль и как мне теперь проверить заказ и получить за него деньги? С другой стороны, раз профиль заблокирован, то и пока деньги за заказ никто не выведет. Ага, щаз! После разблокирования моего профиля я узнаю, что пока он был заблокирован вывели все деньги.
Вопрос: как на заблокированном профиле, после моей просьбы блокировки возможности вывода денег, деньги всё-таки смогли вывести? При этом никаких сообщений или звонков с подтверждением вывода ни на телефон, ни на почту не поступало.
Тут 2 варианта: либо какие-то сотрудники Авито сами это всё проворачивают, либо это действительно какие-то мошенники, но с активной помощью Авито.
Почему? Да потому, что доступ к моему профилю злоумышленникам и в первый раз и во второй предоставили сотрудники тех.поддержки Авито! Причём после первого раза я специально написал, чтобы заблокировали возможность вывода денег. Но! Во второй раз мало того, что доступ получили сразу после выдачи посылки (явно информация поступает очень оперативно), так ещё чтобы я не вмешался заблокировали доступ к профилю. И при заблокированном доступе произвели вывод денег.
Без помощи сотрудников Авито такое невозможно было провернуть. И тут либо Авито покрывает своих сотрудников, чтобы избежать скандала, либо в тех.поддержку набирают такие кадры и в системе такие дыры, что тоже говорит не в пользу Авито.
Больше всего пугает, что сам пользователь никак не может этому помешать. Т.к. доступ открывает сам сотрудник Авито, при этом к вам никакие уведомления не приходят. У вас может быть супер-пупер сложный пароль и прочие меры защиты, но этого ничего не значит.