Правы ли обманутые мошенниками покупатели, когда "наезжают" на "Озон"?
Или как важно в наши дни взвешивать свои действия в цифровом пространстве
Обманутых жаль. В то же время хочется понять, «кто виноват и что делать»? Сами жалобы — естественный крик души — обычно не информативны, эмоциональны и заведомо необъективны. Зато они инициируют комментарии, в том числе и конструктивные, от которых и до полезных выводов недалеко.
Мошенники неуклонно изобретают новые способы обмана, но база у них достаточно постоянная:
- наживка в виде выгодных условий (например, привлекательная скидка);
- узкие места в защите (недоработка/вина площадки);
- слабое звено — плохо информированный/невнимательный потребитель.
Посмотрим две жалобы на «Озон»: vc. ru/claim/565721-opisanie-novoy-shemy-moshennichestva-na-ozon-s-ispolzovaniem-ozon-karty и vc. ru/claim/594726-istoriya-o-tom-kak-ozon-otdal-vse-moi-personalnye-dannye-moshenniku-kotoryy-ukral-u-menya-38-000.
Обе связаны с Ozon Картой, которая почти всегда даёт дополнительную скидку (на мой взгляд, не такую уж большую). В обоих случаях пользователи сообщили мошенникам некие данные, которые (как им казалось) не имеют особой ценности. Так вот (хотя это не новость): любые персональные данные (особенно в совокупности) могут иметь ценность, если уметь ими пользоваться.
Мы не передаём нашим продавцам контактные данные покупателей. Продавцы, которые доставляют заказы своими силами видят только подменённый номер телефона покупателя. То есть продавец не знает ваш настоящий телефон, он звонит по подменному номеру и далее происходит переадресация.
Что касается авторизации на сайте, то для входа в аккаунт Ozon необходим номер телефона и код, который может прийти, как в Push-уведомлении, так и в формате звонка. Но этого недостаточно, чтобы вывести деньги с Ozon Карты. В Ozon Банк своя авторизация, отдельная от Ozon и чтобы попасть в аккаунт банка, нужен также отдельный пароль.
Мы переслушали звонок мошенника на телефон Юрия и услышали, что были названы все данные — настоящий номер телефона, код из звонка для авторизации в Ozon, а также код из СМС для восстановления доступа к аккаунту в банке.
К сожалению, мошенники идут на разные уловки и с помощью социальной инженерии «вытаскивают» из жертв все данные, даже если это 2 или 3 фактора безопасности. Как произошло и в конкретном случае, который описан в статье.
Тем не менее мы не стоим на месте и дополняем наши меры безопасности — в ближайшее время мы поменяем все тексты в СМС и Push-уведомлениях по авторизации или смене пароля, чтобы они прямо сообщали о том, для чего нужен тот или иной цифровой код. Надеемся, что это поможет снизить количество случаев, когда уникальные коды передаются третьим лицам.
Какие выводы о рисках можно сделать из сообщения «Озона»:
- общение с продавцами вне площадки повышает риск нарваться на «развод»;
- покупатель, имеющий карту «Озона», рискует больше, чем не имеющий такой карты.
С продавцами всё понятно. Самое лучшее — покупать у проверенных продавцов с хорошим рейтингом, не выходя за пределы площадки. Или контролировать каждое слово в процессе общения.
А что с «озоновой« картой? Она открывает дополнительную возможность для увода денег. Мошенник, получив с вашей помощью (последние цифры номера входящего звонка) доступ к вашему аккаунту, получает доступ и к ЛК Банка Озона. Для «восстановления» доступа нужно всего лишь указать кодовое слово (но его у мошенников нет) или сумму последнего пополнения (такая возможность у мошенников есть).
Доступ к Озон Карте из личного кабинета Озона идет без смс-кода чисто по сумме последнего пополнения, которая равна сумме заказа, отмененного мошенником. То есть сумме, которую мошенник точно знает.
Ответить однозначно на поставленный в заголовке вопрос я не могу. Но склоняюсь к тому, что нужно уметь признавать свои ошибки и учиться на них.
Ольга, здравствуйте. Хотим пояснить по восстановлению доступа в личный кабинет Ozon Банка. Изначально при открытии счёт всегда Анонимный. Для восстановления доступа к нему, действительно, достаточно кодового слова или суммы последнего пополнения. Но с этого счёта нет возможности вывести деньги, поэтому такие способы являются безопасными. Что касается уже Базового или Расширенного счёта, где доступны переводы через СБП, здесь система другая. Для восстановления доступа нужно ввести ФИО, дату рождения, серию и номер паспорта. Подробнее об этом рассказываем тут: https://ozon.ru/t/lpVl39Y
Спасибо. Но честно говоря, мне ваш комментарий кажется сложным. Вроде понимаю, но не до конца ясно, как это будет реализовано на практике. Когда есть сомнения, проще отказаться.
карманный банк работает так, как выгодно прежде всего озону, потому что он и есть их клиент. других клиентов у банка этого нет. отсюда все проблемы. их не интересует безопасность каких-то лохов и их денег. им важно одно-чтоб удобно было их клиенту. так же работает и их логистика, никакой ответственности за повржедения ТМЦ перед продавцами не несут, "товар могут смахнуть с полки"
деньги могут украсть мошенники-это риски)
они скоро и свой суд заведут, в чью пользу будут решения выноситься этим судом догадываетесь?
На их суд у нас есть хорошие юристы. Вот Василий Черепанов, например.
Ну и потребитель может выбирать и не оформлять карту Озона. Тоже думала в своё время про эту карту, потом почитала условия и передумала. Вероятные риски перевешивают. Тем более, сколько покупаю, столько не вижу особой разницы в цене по карте и без неё у проверенных продавцов. Если разница очень большая, для меня это звоночек.
Вы в этой статье сами противоречите своим отпискам тем, что доступа к Озон-карте нужен код, кода только от кабинета не достаточно, чтобы увести деньги. В моем случае я не сказала код от карты Озон, а деньги все равно увели.
Вы в этой статье сами противоречите своим отпискамВы, видимо, промахнулись с комментарием. Он же к ответу Озона?
@Ozon