Недавно мой знакомый продал через Авито Доставку видеокарты на сумму более 100 тысяч.
Продавал с соблюдением всех доступных мер безопасности со своей стороны: проверил каждую карту в работе (чтобы не было сомнений и покупатель точно получил рабочую видеокарту), сфотографировал весь товар при отправке на пункте Boxberry (чтобы покупатель не сказал, что получен другой товар).
Он уже продавал не первый раз и сильно не переживал. Посылка через несколько дней пришла к покупателю в город. Вот тут началось самое интересное. У моего друга перестал подходить пароль к аккаунту Авито. Никак не мог в него войти и посмотреть, получил ли покупатель его товар.
После звонка покупателю выяснилось, что видеокарты уже давно получены.
Два часа мой друг восстанавливал доступ к своему аккаунту в Авито.
После входа в аккаунт Авито оказалось, что мошенники уже получили все его деньги за проданный товар на свою банковскую карточку.
Понятно, сейчас читатель скажет: не надо было давать свои пароли кому не нужно и БУДЕТ НЕ ПРАВ.
Отвлечемся на секунду. Недавно мой сын показал, как по экрану его компьютера бегал курсор от мышки. Не просто бегал, а просматривал папки и файлы. Естественно мы выключили его комп и начали анализировать ситуацию. Оказалось, что есть программы, позволяющие по IP-адресу получить ПОЛНЫЙ ДОСТУП к любому компьютеру. Не буду здесь говорить их названия, чтобы читающие школьники не занялись этим делом вплотную.
Полный доступ к компьютеру дает большие возможности мошенникам.
Можно зайти в настройки браузера GoogleChrome и посмотреть все пароли, того же Авито, например. Поэтому какие бы сложные не были пароли, его мошенники могут просто скопировать там. Потом Ваш компьютер уже им не нужен. Они когда-нибудь войдут в Ваш аккаунт Авито, добавят дополнительный телефон в настройках и будут ждать нужного момента.
Первым делом я посмотрел в настройках своего аккаунта Авито и что Вы думаете я там нашел? Правильно - дополнительный, неизвестный мне телефон.
Это и есть главный косяк специалистов по защите в Авито.
Могли бы хотя бы отправлять SMS-уведомление на старый номер телефона при добавлении дополнительного. Невозможно их понять, чем они руководствовались. Типа дополнительный телефон добавляют при поломке или утере основного. Ну и пусть приходит SMS на поломанный, а что сейчас происходит - это лучше что-ли?
Повторюсь, что происходит: мошенники ищут объявления с большой суммой. Определяют продавца и начинают искать по IP-адресу доступ к его компьютеру. Подключаются, пока компьютер включен и бездействует (продавец его включил и отошел на 10 минут), быстренько копируют пароли и потом не спеша (могут поздно ночью, пока вы спите) вносят номер своего телефона в аккаунт Авито потенциальной жертвы. И тихонько ждут когда сделка произойдет.
Появился покупатель по этому объявлению - хорошо, оплатил - отлично. Продавец отправляет посылку, а мошеннику остается только проследить по трек-номеру (на сайтах или Boxberry или почты России) когда посылка дойдет до покупателя. Когда покупатель забирает посылку, мошенники уже не прячутся. Спокойно заходят на аккаунт жертвы, меняют пароль (чтобы им никто не мешал) и спокойно выводят деньги на номер своей карты, пока жертва восстанавливает доступ к своему аккаунту.
Читатель скажет: "мошенников найдут по телефону, по номеру банковской карты". НЕТ. Телефон взят в аренду по левым документам и с банковской картой они тоже как-то решат эту проблему.
Что нам, обычным людям теперь делать?
Лично я - первым делом закрыл порты 80, 135, 139, 445, 137-139, 1024-49151 на своем компе, через которые мошенники могут подключится к моему компьютеру. Как закрыть - можно найти в интернете - я нашел. Может нужно закрыть еще какие-то порты, не знаю. Я не специалист по сетям. В статьях, что я нашел, были указаны только эти. После чего я поменял пароли на всех сайтах, чьи пароли сохраняются в браузере GoogleChrome (посмотрите у себя в настройках - пароли).
Как дальше торговать на Авито? Буду почаще проверять наличие левых телефонов в настройках, а может быть специалисты по безопасности в Авито прочитают это и тоже что-то сделают.
Будем надеяться на лучшее.
