Как безопасно купить товар с Avito

Как безопасно купить товар с Avito

Одна из ТК совсем недавно стала предлагать услугу — "Проверенные покупки на "Авито" (далее "А").

1. Выбираете товар на "А"

2. Оставляете заявку на проверку соответствия (на оф. сайте)

3. Сотрудники ТК проверяют, выкупают и доставляют к Вам домой или просто на склад в Ваш город

Преимущества данного способа:

— самый главный — 100% гарантия сохранности Ваших денег

— все действие происходит в течение 2 дней (примерно)

— не нужно никого просить или "напрягать"

— товар можно выбрать только на "А". Сразу же подскажу способ "обхода" данного пункта — нашли товар где-нибудь на другом сайте. Скопировали фото, описание и контакты. Создали объявление на "А" с контактами и описанием продавца. Далее все по схеме))

— не во всех городах могут произвести проверку и покупку товаров. Менеджеры пояснили это тем, что есть сама транспортная компания, а есть небольшие перевозчики, которые сотрудничают с ней (например в маленьких городах), вот они не предоставляют такую услугу, но в целом, почти везде можно это осуществить

— придется заплатить ТК за агентские услуги (не так уж и много, поверьте)

Ну, а теперь самое главное — ссылка на ТК (не реклама) http://e.tk-kit.ru/e-shop/avito

Текст взят с драйвру. Нашел эту услугу там же. ( https://www.drive2.ru/l/10509721/ оригинал)

раньше наберёшь минус 25)

Сразу рассказывай, а не жди плюсики

"Создали объявление на "А" с контактами и описанием продавца." Просто в голосину :D

Покупаешь новую симку без всяких привязок к банкам и картам, вставляешь в старый простой телефон чтобы по ссылкам из смс нельзя было пройти. Профит

Пиши в коменты наберешь +

Одна из ТК совсем недавно стала предлагать услугу — "Проверенные покупки на "Авито" (далее "А").

1. Выбираете товар на "А"

2. Оставляете заявку на проверку соответствия (на оф. сайте)

3. Сотрудники ТК проверяют, выкупают и доставляют к Вам домой или просто на склад в Ваш город

Преимущества данного способа:

— самый главный — 100% гарантия сохранности Ваших денег

— все действие происходит в течение 2 дней (примерно)

— не нужно никого просить или "напрягать"

— товар можно выбрать только на "А". Сразу же подскажу способ "обхода" данного пункта — нашли товар где-нибудь на другом сайте. Скопировали фото, описание и контакты. Создали объявление на "А" с контактами и описанием продавца. Далее все по схеме))

— не во всех городах могут произвести проверку и покупку товаров. Менеджеры пояснили это тем, что есть сама транспортная компания, а есть небольшие перевозчики, которые сотрудничают с ней (например в маленьких городах), вот они не предоставляют такую услугу, но в целом, почти везде можно это осуществить

— придется заплатить ТК за агентские услуги (не так уж и много, поверьте)

Ну, а теперь самое главное — ссылка на ТК (не реклама) http://e.tk-kit.ru/e-shop/avito

Текст взят с драйвру. Нашел эту услугу там же. ( https://www.drive2.ru/l/10509721/ оригинал)

Avito, а вы не ошалели?

Это был полезный сайт. Но когда я улиток в аквариум захотела купить, и с меня требуют фейс лица, это перебор. Покрутить головой? Показать, что у меня 49,5?

Ответ Rax034 в «Стратегия win-win в быту»

Оо, подержите мое пиво.

Купили мы новый холодильник. Казалось бы что проще: купил новое, отнес на мусорку старое. Но:1. Холодильник нифига не легкий. А грузчики, как верно подмечено, дорогие.2. Выбросить холодильник достаточно сложно: сначала нужно откачать хладон в лицензированной организации и получить об этом справку. Затем нужно попытаться сдать коробку на организованный полигон отходов. И это все за денежку.

Набрал в поиске "Скупка холодильников", и через пару часов приехали ребята на газели, забрали холодильник и оставили после себя тысячу рублей.

Так что да, хлам, который вам портит жизнь, вполне себе востребован другими людьми.

Пойду бабушкино кресло обрадую.

Как я боролся с нарушителями скоростного режима

Проводим геологические изыскания перед проведением капитального ремонта на одной из федеральных трасс России матушки. Согласовали схему знаков с сотрудниками и строго по GPS реализовали её при проведении работ. С каждом стороны примерно за 300м стояли знаки, которые постепенно обязывают водителей снижать скорость 70/50/40.Поскольку работаем мы непосредственно на обочине и машины стоят сразу же за линией разметки, то становится немного очково, когда мимо проносится фура под сотню.

Поработав так несколько дней, окончательно осознали, что скоростной режим соблюдает от силы процентов 5 и то только в тех местах, где любой здравомыслящий человек бы сбросил скорость. Машины проносились так быстро, что падали знаки, сильно качались машины и пробегал холодок по телу. Было принято решение срочно что-то делать и в голову не пришло ничего лучше, как сделать муляж камеры. Вооружившись фотошопом, принтером и коробкой от люстры, я принялся творить! Через 20 минут было готово вот такое изделие)

На следующий день приспособил его на штанги от ручника (буровой инструмент), а снизу поставил компрессор из машины и подключил провода к коробке (аля питание от акб)

Результат не заставил себя долго ждать, большинство машин сбавляли скорость как только заметили "камеру". Что на этот счёт могут сказать сотрудники? - понятия не имею, по сути нарушений никаких нет, разве что металлические изделия на обочине (но ведь у нас и знаки там стоят)

В итоге я считаю это победой, теперь работать стало гораздо спокойнее. Призываю всех снижать скорость на участках с ремонтом дорог, работяги тоже хотят жить и их дома ждут семьи! Я понимаю что у нас в России часто знаки стоят, а работы никакие не проводятся, но если вы видите непосредственно технику или рабочих на обочине, пожалуйста, скиньте скорость, эти люди работают для вас, несмотря на иногда глупые указы начальства.

Делал я, тег моё) баянометр выдал какую-то собаку в поле)

Всё, что нужно знать о безопасности авито

Случилась сегодня оказия, телефон разлогинился из приложения авито. При попытке зайти в аккаунт, после ввода логина и пароля предложил ввести смс код, т. к. у меня подключена двухэтапная аутентификация. Код почему то не приходил, несколько раз нажал отправить повторно, протестировал на другом приложении, код сразу пришёл, значит проблема у авито. Написал им в поддержку через форму обратной связи, в графе контактный емейл указал отличающийся от емейла привязанного к аккаунту. Через несколько минут мне ответил агент службы поддержки, что мой номер отвязан и я могу зайти в аккаунт, после чего я действительно зашёл просто введя логин и пароль.

А теперь обобщаем, что получилось. Любой человек, узнавший ваш логин и пароль может зайти в ваш аккаунт, получив доступ к личной информации. Зачем нужна тогда двухэтапная аутентификация не ясно вообще, если достаточно просто написать три слова в поддержку и они просто отвязывают номер.. Авито, не надо так.

Рекомендую пока не пользоваться Авито Доставкой, т.к. можете не получить деньги за отправленный товар

Это актуально для ВСЕХ, кто продаёт через АвитоДоставка. И не важно какой сложности стоят пароли и т.д., т.к. мошенники используют лазейку в самом Авито и вывод денег происходит через сотрудников Авито, минуя самого продавца.

Что больше всего поразило - это отношение Авито к этой дыре в своей системе безопасности. Продавец с декабря прошлого года пытался выяснить, как у него вывели 119 тыс., но все обращения в службу поддержки ничего не дали. И даже когда продавец сам выяснил причину, то Авито написали, что меняйте почаще пароли (что не имеет никакого отношения к проблеме) и всё, больше ничем помочь не можем. И реакция от Авито и признание проблемы произошло только после того, как пост попал на новостные порталы и поднялся шум. Т.е. Авито, зная о проблеме как минимум с декабря прошлого года (скорее ещё раньше), не сделал ничего, чтобы закрыть эту дыру в своей системе безопасности и предотвратить потерю денег у своих пользователей. Действительно, зачем? Авито же получило комиссию со сделки, а то что продавец не получил деньги - так им от этого не горячо, не холодно. После публикации поста в новостях, Авито всё же признали проблему, обещали устранить в ближайшее время и вернули деньги, но только одному этому продавцу, вокруг которого поднялась шумиха. Что со всеми остальными, кто из-за проблем Авито лишились своих денег? Да ничего! Они же в новости не попали, так зачем на них обращать внимание.

Мне не повезло с тем, что я воспользовался АвитоДоставкой когда о дыре в своей системе безопасности они давно знали, но шумиха в новостях ещё не поднялась и ничего по устранению не было сделано. После публикации моего поста на Пикабу, они подождали несколько дней. Поняли, что в новости это не попадёт (новостным порталам повтор, тем более с меньшей суммой стал не интересен) и дали стандартную отписку, чтобы я почаще пароль менял и всё.

Этот пост создан с целью, чтобы как можно больше пользователей Авито узнали о проблеме с АвитоДоставкой и не попали на деньги. Узнай я об этом до отправки заказа, то не стал бы пользоваться и не попал бы. Сейчас я уже на всех своих объявлениях отключил АвитоДоставку и остальным пока не рекомендую пользоваться.

А теперь распишу всё по порядку.8 февраля в 11:52 у меня оформили заказ через АвитоДоставку. До этого я несколько раз отправлял ей, принцип работы знал. Это сейчас я понимаю, что мне тогда просто везло.

На следующий день, 9 февраля я передал упакованный заказ в пункт БоксБерри. После передачи получил вот такую накладную:

В принципе обычная накладная. Только небольшое замечание: теперь в дополнение к Авито ещё и любой сотрудник БоксБерри, имеющий доступ к базе, может посмотреть мой номер телефона и сумму, которую я должен получить после доставки (выделено красным).

Пока ничего особо криминально нет. Ну узнает кто-то мой номер телефона и сумму - ну и что?

А вот тут начинается самое интересно. Я тоже сначала не мог понять как вошли в мой профиль и вывели деньги. Помог разобраться пост об украденных 119 тыс. (там всё подробно описано).

10 февраля, в день когда покупатель должен был получить посылку, а я деньги за неё, с номера телефона с поддельным ID, который повторяет цифры в номере телефона в накладной и профиле совершается звонок в службу поддержки Авито. Оператор Авито, думая что звонит владелец аккаунта и не запрашивая дополнительных подтверждающих данных, меняет почту в профиле. Почему так просто? Зачем продавцу нужно менять почту, которая у меня с момента регистрации на Авито, т.е. с мая 2011 года (почти 10 лет!) и именно в день получения денег за заказ, не понятно. При этом на старую почту никаких уведомлений не приходит! Авито, по-моему гениально! Почему нельзя сделать отправку уведомления на почту, которую отвязывают и предупредить об этом? Было бы это уведомление, то возможно всё получилось бы по другому.В тех.поддержке мне написали, что уведомление приходит только на новую почту (логика? нет, не слышали).

В качестве доказательства, что этот звонок был совершён не мной или может с использованием вредоносного ПО или клона сим-карты прикладываю выписку оператора связи за этот период времени.

Хорошо, что я ещё догадался сделать фото экрана с этим обращением. Правда меня тогда смутило только время: что это за обращение в 4 часа ночи для настройки профиля. И если бы не пост об украденных 119 тыс., то я бы так и не придал значения этому обращению.

Ещё интересный момент: после долгого общения с тех.поддержкой Авито с вопросом как был осуществлён доступ к профилю и вывод денег (ответ был: мы не знаем), вся история обращений до 10.02.21 15:58 на сайте была удалена (удалены все обращения: и мои и не мои). Мои то обращения я могу посмотреть у себя на почте, т.к. они туда дублируются, а вот какие ещё были - уже нельзя посмотреть. На мою просьбу в тех.поддержку прислать список всех обращений за 9-10 февраля, мне написали смотрите на сайте, если их там нет, значит нет. Вот так вот.

Далее мошенники делают сброс пароля с использованием новой почты и получают полный доступ к профилю. Всё! И пользователь никак не может повлиять или защититься от этого. Будь у тебя хоть супер-пупер сложный пароль, вот так с помощью звонка в тех.поддержку Авито можно поменять почту, а затем сбросить любой пароль и поставить свой.

Скрин экрана с фиксацией входа по новой почте:

Ну вот и всё. Теперь мошенникам остаётся только дождаться сообщения об удачной продаже и вывести деньги. Правда в отличие от поста про 119 тыс. тут они немного поторопились, думая что заказ заберут утром.

Я утром тоже решил проверить состояние заказа и попытался войти на сайт. Естественно это у меня не получилось. Начинаю вспоминать истории, когда после отправки заказа профиль специально блокировали, чтобы покупатель смог получить товар, а потом и деньги вернуть, т.к. продавец при блокировке не может вывести деньги. Кто же знал, что тут другая схема.

Доступ тех.поддержка мне восстанавливает, но опять никаких уведомлений или сообщений, что старая почта заменена на новую нет. Правда немного успокаивает то, что я поменял все пароли и написал в тех.поддержку письмо с просьбой блокировки возможности вывода денег, т.к. не случайно всё это произошло в день когда я должен был получить деньги - не верю я в такие совпадения.

Во второй раз доступ к профилю у меня сохраняется ровно до того момента, как покупатель не забрал посылку (почта в профиле же остаётся левая). Только в этот раз, чтобы я им опять не помешал мой номер телефона меняется на 8-963-3830359. И опять никаких смс или других уведомлений не пришло.

В 14:26 Авито уведомляет, что покупатель забрал заказ и кидает в чат мошенникам, которым сам же, единолично предоставил доступ к профилю, ссылку на вывод денег.

В 14:51 мошенники забирают деньги и Авито их поздравляет. Отлично!

И тут просто море вопросов:

1. Почему Авито так легко, без какой-либо проверки меняет почту и при этом никаких уведомлений не присылает?

2. Почему также легко можно поменять номер телефона в профиле. Где сообщения на старый номер, что его пытаются сменить?

3. Почему производится вывод денег в день, когда был зафиксирован факт взлома аккаунта, изменена почта, а потом ещё и номер телефона, а сам продавец просил не выводить ему деньги?

Т.е. человек отправляет заказ, а в день получения решает сменить почту, которой 10 лет, номер телефона да ещё и дать данные карты, на которую никогда не выводил деньги и на которой даже имя не совпадает. И Авито делает вид, что всё нормально, так и должно быть. Безопасность? Нет, не слышали. Или в этом есть и их интерес?Причём на множестве подобных сайтов уже реализованы меры защиты пользователей и денег. Почему Авито это не делает - не понятно. Возможно и правда есть какой-то интерес? Потому что одной ленью это сложно оправдать.

Посмотрим, будет ли на этот пост ответная реакция от Авито. Пока пишут меняйте почаще пароли и "Мы не участвуем в мошеннических схемах и технически не можем в них участвовать, как и давать доступы к профилю третьим лицам".

Авито объявили о закрытии лазейки для мошенников, но по факту ничего не сделано

Пост связан с нашумевшей публикацией "Как потерять 119 000 на "Безопасной сделке Авито-доставка". Ссылка: Финал истории - Как потерять 119 000 на "Безопасной сделке Авито-доставка"

Если кто ещё не знает, то на Авито можно потерять деньги. При этом особо ничего делать и не нужно, за вас всё сделает сам Авито и его сотрудники. Т.е. не нужно кому-то сообщать свои пароли, переходить по левым ссылкам или самому говорить данные карты. Ничего! Нужно просто отправить товар АвитоДоставкой (название "Безопасная сделка" вызывает ухмылку).

А потом когда покупатель получит посылку, злоумышленники с помощью подмены номера звонят в тех.поддержку Авито и сотрудник этой тех.поддержки сам предоставляет злоумышленнику доступ к Вашему профилю! И они без проблем выводят Ваши деньги. При этом самому владельцу профиля никакие сообщения или подтверждения о выводе средств не приходят! Ни на телефон, ни на эл.почту! Не верите? Почитайте публикацию Алексея, как потерять 119.000 на Авито. Причём с ним это произошло ещё в декабре прошлого года и были долгие переписки со службой тех.поддержку Авито. Т.е. как минимум с декабря прошлого года Авито знало об этой проблеме. И что? Да ничего! Они недавно даже громко объявили, что всё исправили и теперь всё у них безопасно. Да? Нет!

Почему я так утверждаю? Да потому что я сам только что с этим столкнулся. Сумма у меня, конечно, была поменьше - всего 4.500 руб., но для меня и моей семьи очень ощутимая.

И так. 8 февраля в 11:52 покупатель оформил у меня заказ 11000871611 на сумму 4.500 руб. через АвитоДоставку. 9 февраля в 11:56 я передал товар БоксБерри. 10 февраля утром пытаюсь войти в свой профиль, пишет, что такой эл.почты не существует (профиль и привязанная почта у меня с мая 2011 года). Пишу в службу тех.поддержки Авито, описываю проблему и говорю, что сегодня должен прийти заказ покупателю. Параллельно связываюсь с покупателем и прошу посылку пока не получать. ОК. Доступ мне восстанавливают, меняю все пароли (и от профиля Авито и на всякий случай от эл.почты). После обеда пишу покупателю, что всё нормально, но как только он забирает посылку, мне блокируют профиль. При попытке входа пишет, что такого номера телефона и почты не существует. Начинаю уже волноваться. Почему Авито заблокировало профиль и как мне теперь проверить заказ и получить за него деньги? С другой стороны, раз профиль заблокирован, то и пока деньги за заказ никто не выведет. Ага, щаз! После разблокирования моего профиля я узнаю, что пока он был заблокирован вывели все деньги.

Вопрос: как на заблокированном профиле, после моей просьбы блокировки возможности вывода денег, деньги всё-таки смогли вывести? При этом никаких сообщений или звонков с подтверждением вывода ни на телефон, ни на почту не поступало.

Тут 2 варианта: либо какие-то сотрудники Авито сами это всё проворачивают, либо это действительно какие-то мошенники, но с активной помощью Авито.

Почему? Да потому, что доступ к моему профилю злоумышленникам и в первый раз и во второй предоставили сотрудники тех.поддержки Авито! Причём после первого раза я специально написал, чтобы заблокировали возможность вывода денег. Но! Во второй раз мало того, что доступ получили сразу после выдачи посылки (явно информация поступает очень оперативно), так ещё чтобы я не вмешался заблокировали доступ к профилю. И при заблокированном доступе произвели вывод денег.

Без помощи сотрудников Авито такое невозможно было провернуть. И тут либо Авито покрывает своих сотрудников, чтобы избежать скандала, либо в тех.поддержку набирают такие кадры и в системе такие дыры, что тоже говорит не в пользу Авито.

Больше всего пугает, что сам пользователь никак не может этому помешать. Т.к. доступ открывает сам сотрудник Авито, при этом к вам никакие уведомления не приходят. У вас может быть супер-пупер сложный пароль и прочие меры защиты, но этого ничего не значит.

📎📎📎📎📎📎📎📎📎📎