В Москве возбуждено уголовное дело против киберпреступников, которые организовали перехват платёжных данных пользователей Avito и воровали денежные средства.
В этой схеме была задействована социальная инженерия. Для того, чтобы усыпить бдительность жертвы, злоумышленники указывали в SMS точную сумму, за которую был продан товар. Вряд ли данные перехватывались у Avito. Скорее всего, работали подставные покупатели: они могли сообщать жертве о том, что перевели деньги, после чего ей поступало сообщение со ссылкой на установку AvitoPay.
Avito — одна из наиболее популярных в России площадок для продажи товаров на вторичном рынке. Она действительно позволяет покупать товары с оплатой напрямую на сайте, однако средства выводятся напрямую на банковскую карту и только после получения товара. Собственной платёжной системы у этого сервиса нет.
Комментарий пресс-службы Avito:
Данное вредоносное мошенническое приложение не является продуктом Авито. Название компании используется для того, чтобы усыпить бдительность людей. Если вам пришло SMS-сообщение от AvitoPay, не переходите по присланной ссылке. Добавьте номер в черный список, свяжитесь со службой поддержки Авито, предоставив номер и скриншот либо фото сообщения. Для безопасных сделок достаточно пользоваться официальными сервисами «Доставка» и «Безопасная сделка».
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru