Привет, друзья! Сегодня у меня для вас немного волнующая новость. Мы поговорим о безопасности на платформе Avito, а именно – о том, как ваш номер телефона может оказаться в руках мошенников. Да-да, вы не ослышались.
Многие из нас, вероятно, использовали Avito доставку – удобный сервис, позволяющий заказать товар с доставкой в пункты выдачи. Но что, если я скажу вам, что это может стать проблемой, которую Avito до сих пор не исправил? Да, именно так.
Когда вы делаете заказ через Avito доставку, вам необходимо заполнить информацию о получателе, в том числе – номер телефона. И вот тут начинается интересное. По правилам Avito, вы можете указать любой номер телефона без подтверждения по SMS. Да, вы правильно поняли. Любой номер, просто так, без каких-либо проверок.
Я обнаружил эту проблему около двух месяцев назад и обратился в службу поддержки Avito. Но что я получил в ответ? Ноль внимания. А это уже серьезно, потому что таким образом мошенники могут легко злоупотребить этой дырой в безопасности.
Мы все знаем, что Avito доставка работает почти как часы, но вот в чем загвоздка. Пункты приема и выдачи практически не проверяют содержимое посылок. Это означает, что мошенники могут легко передвигать нелегальный груз, используя фальшивые номера телефонов.
Теперь вопрос: как такое может происходить? Почему Avito до сих пор не исправляет эту проблему? Это вызывает серьезные сомнения в безопасности и надежности всей системы.
Можете даже сами это попробовать, проверить.
Здравствуйте. Код из смс требуется при получении посылки. Также в пункте могут сверить содержимое посылки с товаром в объявлении. Мы боремся с мошенничеством всеми возможными способами. Если замечаем, что профиль используется не для заключения сделок, принимаем меры.
ну да. Проверьте. В разделе получатель: ставите левый номер и по паспорту забираете. А разве так можно? Без подтверждения смс прикреплять другой номер телефона, который не связан с Авито аккаунтом?
так и что здесь такого? Получателем может быть любой человек. Какая разница какой он номер указал для получения.
Пусть указывает тот, который реально забирает, а не левый номер.
что значит "левый номер"? Номер и указывается того кто приходит получать. Номер и на площадке можно менять хоть сто раз, если что. Глупость какую-то пишите
А вот приходит получать посылку, а указывает мой номер телефона, как получателя. Так понятно?
ну и что? Значит человек ошибся, невнимательно прочитал правила. Бывает. Через поддержку исправляется все. Единичный случай. По паспорту можно получить.
Сейчас бы из-за одного случая на тысячу что какой-то дуpалей не прочел правила, тратить ресурсы программистов и вносить какие-то глобальные изменения создавая неудобства остальным
что сейчас-то решили тут ответить? А когда лично обращался, писал исправьте - вы писали, что передадите мою идею разработчикам, а результата 0. Это не идея так-то, а уязвимость, которую стоит решить незамедлительно.
Вот ваш ответ: "Мы передадим вашу идею разработчикам. Возможно, это действительно упростит работу с Авито.
В новый заказ, который вы оформляете через Авито Доставку, телефон подставляем автоматически — берём номер из последней успешной сделки.
Если указан не тот телефон или в номере есть опечатка — поправьте номер на странице с данными, когда будете оформлять новый заказ.
Другой пользователь ошибся, указывая данные получателя в первом заказе. В последующие заказы, которые он оформлял через Авито Доставку, телефон подставлялся автоматически — номер берём из последней успешной сделки.
Если при оформлении нового заказа покупатель увидит опечатку и исправит номер телефона — уведомления по заказам перестанут приходить вам." Раз успешно пошла последняя сделка по чужому номеру, то человеку дальше можно использовать чужой номер, так получается? Проверка принадлежности ему этого номера не будет? Типо смс отправить код подтверждения трудно настроить, если номер не привязан к этому аккаунту?
Покупатели указывают тот номер телефона, на который они хотят получить смс. Этот номер не обязательно должен быть в профиле. Идею вашу мы передали. Не можем подсказать, будет ли она реализована. Решение во многом зависит от того, насколько это изменение будет полезно и удобно для большинства пользователей Авито.
Окей, сейчас к примеру, есть активный заказ. Если его завтра человек захочет забрать, то на номер указанный в данных получается придет смс и он без него не сможет получить? Верно?! Или он просто может сказать, потерял доступ к телефону и ему выдадут по паспорту? И так будет каждый раз неизвестный человек использовать мой к примеру номер телефона? Это нормально? Почему это нельзя решить?
От службы доставки зависят правила получения заказов. Например, в отделении Почты России заказ можно получить только по паспорту. Но есть службы доставки, которые выдают заказы по коду, который отправляют на указанный в заказе номер телефона. Если код назвать получатель не может, данные в заказе можно изменить, для этого нужно обратиться в службе поддержки Авито и подтвердить владение профилем, где был оформлен заказ.
вы когда делаете заказываете в Авито вы можете менять данные получается и поставить какие хотите. Любой номер телефона, без подтверждения.
Так отправить товар нельзя без паспорта вроде?
Если будет нелегальный груз, тащ майор придет к отправителю
Причем тут отправитель? Получатель указывает левые данные в заказе. Даже если получает он по своим паспортным данным забирает и потом товарищ майор будет интересоваться, почему этот номер указан и кому он принадлежит?
нихера не понял в чём проблема.
Какая разница, какой номер указывать при заказе? В чем проблема то? Как мошенники будут передвигать нелегальный груз, если отправление и получение по паспорту?
Будет интересоваться почему я получил кроссовки Авито доставкой и указал неверный номер или фио? Или что?
А вам будет приятно, если один и тот же человек постоянно заказывает в Авито используя ваш номер телефона и получает почтой России, сдэком. История заказов остается у меня. Вы думаете полиция будет искать только причастных по паспорту? А какой номер прикреплен к получению мимо дела пойдет? Полиция скажет, а ну ок, ошибся номером раз 10. Легче наверно найти человека по номеру телефона, чем по паспорту сейчас? Вы понимаете, что прикрепляете заказ не к его паспортным данным, а на номер телефона, который он указал.
А ему трудно свой указать? Ошибся цифрой думаете? Уверен, что нет.
Теперь понял, о чем Вы)
Но какая выгода негодяям использовать именно Ваш номер? Только если Вас хотят подставить 😉
Иначе будут использовать какой-то рандомный номер, а шанс, что попадут именно на Ваш нулевой.
Но отправить что-то по своему паспорту, указав Ваш номер телефона, в надежде, что у Вас будут проблемы с полицией, как по мне - так себе идея.
Куда более неприятным будет слив Вашего номера мошенникам для назойливых звонков и рекламы, или заказ смс бомбера к примеру ))
Вот именно, скорее всего человек выбрал случайно к примеру мой номер и постоянно теперь его использует, чтобы не палить свой. На счет смс бомберов и слить номер знаю и понимаю, но такого не было. Просто левый человек неоднократно за счет номера телефона забирает заказы, использует постоянно так сказать, а это не приятно и может быть опасно. Непонятно же, что он там покупает.
Бред. Для нелегального груза никто не будет использовать Авито, аутентификация номера Получателя не нужна даже при отправлении напрямую с ТК или Почты.
То что Ваш номер будет использовать какой-то мошенник дабы навредить Вам (хотя неизвестно как), то это вина мошенника, не бойтесь за это Вас никто не посадит, без фактов причастия. Если на каждый вздох поставить двухфакторное подтверждение, то проще будет не заходить в сеть.