Веселая история про то как я решил купить фортепиано на Озоне и остался и без фортепиано и без денег.
Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.
Ситуация
Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены. Нафильтровал себе на Озоне подходящий вариант и впервые захотел оформить Озон карту.
Больше 15 тысяч скидки, выглядело странно. Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва, плюс вроде Озон пиарит этот счёт. В общем я решил, что это мне так повезло, Озону круто что у меня их карта, продавец получит восторженный отзыв, а я пианино с хорошей скидкой.
Оформил карту, закинул на неё денег, оформил заказ, сижу довольный, и внезапно звонок:
— Юрий, здравствуйте это Озон. Вы купили пианино Касио, я хочу подтвердить ваш заказ.
— Да, конечно
— Назовите номер телефона с которого совершили заказ?
— Такой
— Отлично, когда вам удобнее получить доставку 30 или 31 января?
— 30
— В первой или второй половине дня?
— Во второй
— Хорошо, чтобы подтвердить заказ, вам нужно назвать последние 4 цифры номеров телефона, который сейчас позвонит.
— Зачем это вам?
— Скидка по Озон кард проходит больше 25%, по нашим правилам, мы должны подтверждать такие заказы в ручном режиме.
— Окей
— На ваш телефон пришла СМС с подтверждением, назовите код подтверждения.
— Да нет, это бред какой-то, зачем вам ещё и смс.
— Юрий к сожалению мы вынуждены подтверждать заказы с такой большой скидкой.
[Пришла очередная смска, каких уже пришло 10 за вечер, при регистрации. Прикидываю, что можно сделать. Данных карты у них нет. О моём заказе они все знают. Заказ уже оплачен, деньги у Озона, ничем не рискую вроде, видимо какие то дебильные бюрократические правила. ]
— Хорошо, 4785
— Отлично, Юрий, идентификация прошла успешно. Давайте подытожим вы заказали пианино Касио с курьерской доставкой на ..., во второй половине дня. Курьер будет у вас с 15 до 21 часа.
— Да, все верно.
— Спасибо за заказ, всего хорошего
Я захожу на Озон и в личном кабинете вижу картину:
Заказ отменен.
Вроде начинаю что-то робко понимать. Процесс не из приятных чего-то в пазле не хватает явно, будто отсутствует центральная часть. Хожу кругами, и тут я понимаю. Дрожащими пальцами захожу в ozon.card.
Чуваки с помощью данных обо мне, которые отдал им Озон, получили из меня код авторизации, и с помощью всех этих данных без проблем получили доступ к личному кабинету. Отменили заказ и вывели деньги на дропа через СБП.
Разбирательства
Деньги улетели на Сбербанк на имя Илья Андреевич М. по номеру телефона. Но номер телефона принадлежит уже Новоселовой Марии Павловне. Продавец вообще ИП Палюх Ольга Николаевна.
Понимаю что уже ничего уже не вернуть, деньги уже в даркнете, перепродаются следующему мамонту, который хочет что-то купить со скидкой, через телеграм канал.
Пишу в поддержку Озон — отписка по скрипту, ещё раз — то же самое, ещё раз — снова отписка. Получив четвертую отписку, я понял, что инструмент не рабочий. Высадился, рассказал о случае в своей инсте.
В инсту быстро пришел кто-то живой из Озона, посопереживали мне, пообещали, что обратятся в органы, и мне того же пожелали. Завершился диалог довольно однозначно.
В общем ответ: «Сам дурак, ничего с этим сделать мы не можем». Может быть, мне повезет и они на самом деле передадут дело в органы. Да и я тоже подам. Но мы с вами и, конечно, Озон прекрасно понимаем, что это не закончится вообще ничем.
Резюме по ситуации
Озон не особо проверяет своих партнеров и никак не отвечает за их действия
Эти партнеры легко могут быть мошенниками или злоумышленниками.
С этими умыслами легко получить доступ к вашему личному кабинету и украсть все деньги.
Я ещё не знаю что было бы с привязанными картами, потому что как мы знаем, озон не подтверждает покупки смсками.
НИКОМУ НИКОГДА ничего не называйте по телефону, даже если вы не понимаете как вас кинут — вас кинут, а потом вы узнаете как.
Я очевидно олень в этой ситуации, я поддался классной цене и был слишком самоуверен в своём понимании процесса.
Жена временно осталась без фортепиано.
Я постараюсь максимально, как смогу, масштабировать опыт, который я получил за 38 тысяч рублей. Если тоже офигели со схемы, лайкайте, чтобы как можно больше людей не попались. Берегите себя и свои деньги.
Уважаемые читатели и Юрий, простите, что сразу не рассказали подробнее о том, как такое в принципе могло произойти.
Мы не передаём нашим продавцам контактные данные покупателей. Продавцы, которые доставляют заказы своими силами видят только подменённый номер телефона покупателя. То есть продавец не знает ваш настоящий телефон, он звонит по подменному номеру и далее происходит переадресация.
Что касается авторизации на сайте, то для входа в аккаунт Ozon необходим номер телефона и код, который может прийти, как в Push-уведомлении, так и в формате звонка. Но этого недостаточно, чтобы вывести деньги с Ozon Карты. В Ozon Банк своя авторизация, отдельная от Ozon и чтобы попасть в аккаунт банка, нужен также отдельный пароль.
Мы переслушали звонок мошенника на телефон Юрия и услышали, что были названы все данные - настоящий номер телефона, код из звонка для авторизации в Ozon, а также код из СМС для восстановления доступа к аккаунту в банке.
К сожалению, мошенники идут на разные уловки и с помощью социальной инженерии "вытаскивают" из жертв все данные, даже если это 2 или 3 фактора безопасности. Как произошло и в конкретном случае, который описан в статье.
Тем не менее мы не стоим на месте и дополняем наши меры безопасности - в ближайшее время мы поменяем все тексты в СМС и Push-уведомлениях по авторизации или смене пароля, чтобы они прямо сообщали о том, для чего нужен тот или иной цифровой код. Надеемся, что это поможет снизить количество случаев, когда уникальные коды передаются третьим лицам.
Вы на своей площадке предоставили мошеннику возможность привлекать покупателей, собирать заказы.
Покупатель, доверяя вам, оформил на вашей площадке заказ, не предполагая, что вступает в отношения с мошенником.
Поведите себя порядочно, верните покупателю деньги и дальше самостоятельно разбирайтесь со своим партнером-мошенником.
Очень непорядочно себя ведете.
Или вы всерьез считаете, что покупатели обязаны догадываться, что на вашей площадке действуют мошенники, которые только имитируют, что они настоящие продавцы, и не видать покупателям ни товара, ни денег?
Вот это поворот. Юрий решил хайпануть или озон саппорт тут врет ?
Юрий - Ваш выход будет или хайп уже удался ?
Ок, мошенники вошли в личный кабинет Юрия в Озон банке с помощью информации от него.
А распоряжение на списание денег со счета тоже Юрий дал? Чем подтверждено распоряжение на списание денег по СБП?
Или в озоне кто в кабинет вошёл того и деньги?
Уж не позорились бы сваливая вину на клиента.
Верните украденные деньги и займитесь информационной безопасность своего дырявого недобанка.
Озон Банк - вы очень плохой банк. Ваши СМС - "Ваш код для Озон счета XXXX" - это позор.
Посмотрите на Сбербанк. Там четкие СМС "Вход в Сбербанк Онлайн. Никому не сообщайте код XXXXX Если входите не вы позвоните на 900".
И это еще по-русски! 1 символ кириллицы стоит как 2 латиницы. Из экономии многие банки пишут в транслите, но все же они четко описывают для чего СМС, для входа в интернет банк, для оплаты или перевода по номеру телефона, на какую сумму. Все очень подробно. Сбербанк еще уникален тем, что высылает СМС о входе в интернет банк.
Озон Банку будет полезно, если бы кто-то начал с ним судиться, и убедил суд в том, что их коды СМС не являются надлежащим подтверждением платежного поручения. Поскольку из СМС не ясно, что это, зачем это?
Но клиенты Озон банка скажут спасибо, если банк начнёт отправлять нормальные длинные СМС. Хочется верить, что Озон Банк сделает из истории правильные выводы.
Сколько ещё денег должны своровать, чтобы вы свою дыру озоновую заткнули?! Сколько можно шаблонно отвечать и издеваться над людьми? Мы верили вашей площадке, заказывали, доверяли. А вы даже признать свою вину не можете
Звонок и смс - это все еще один фактор, их можно получить, имея доступ к телефону (как в этом случае и произошло). Как насчет просить второй фактор, например, пароль?
а откуда у Ozon запись «звонка мошенника на телефон Юрия», если телефон, с которого звонили юрию, принадлежит не службе маркетплейса или его банка, а третьему лицу?
сталкивался с ТОЧНО такимже разводом перед новым годом, правда код из СМС не назвал, понял что разводят (там ещё более мутную историю задвигали про то что нужно отменить и перезаказать заказ)
Будьте добры отправьте мне запись, я подтвержу дополню статью, как было прямо в деталях. Потому что я например не помню как называл номер телефона. Могу законспектировать прямо диалог.
Похожая ситуация, были сообщены 6 цифр входящего звонка, но другого кода не было, я положил трубку, деньги все равно вывели, можете прислать запись разговора?
Спасибо за подробности.
Лайк не ставится, так что на словах.
Прежде всего,надо оставить для экстренных случаев тф. горячей линии,а не отгораживаться диэлектрическими ботами,попробуйте быстро натыкать сообщение,да ещё и слепостью,ввести дублирование пушей смс-ками,это будет уже что-то.
Молодцы ребята, олух сам себе злобный буратино.
По моему достойный ответ. Не хватает только решения о возврате денег для повышения лояльности клиента.
Комментарий удален модератором
Воу. Оцениваю себя как продвинутого пользователя в избегании мошеннических схем, но здесь я тоже попался бы, скорее всего.
Рад, что оказался полезен
Странно называть себя продвинутым в мошеннических схемах, если ты не только допускаешь ПРОДИКТОВАТЬ кому-то что-то из SMS, что полнейший трешовый супермегабред, т.к. ЛЮБЫЕ SMS всю жизни предназначены только для индивидуального ввода куда-то без третьих лиц, когда сам нажал на кнопку, кроме Почты России, где это делается через живого почтальона лично, НО и допускаешь, что в прицнипе возьмешь трубку на голосовой звонок с неизвестного номера. О чем может звонить озон, сцуко, о чём? Ни о чём, у них основной интерфасе - веб-сает! Менты, спецслужбы, озон и авито - НИКОГДА НЕ ЗВОНЯТ. Если ты нужен - кладут мордой в пол в 6 утра без звонка. Если что-то нельзя сделать через сайт, в том числе определить время доставки, то с вероятностью 90% курьер-неудачник пойдёт нахрен. Заказ отменится, если что-то пойдет не так. Какой там нафиг продвинутый избегатель мошеннических схем, когда автор нарушил прямо сразу 2 базовых детсадовских принципа противостояния чертям-мошенникам? Он был выепан не какими-то изощренными мастерами темных дел, а ковыряющимися в носу школьниками, которых в фоне мама зовет кушать, по схеме: "привет, верь мне, диктуй SMS, пасиб, диннаху теперь, бугага".
А Casio не надо покупать, надо "grand hammer 3" клавиатуры у Yamaha брать, это щас под сотню стоит.
Я бы тоже попался, но я точно ни секунды бы не гонялся за бандитами, а тупо подал бы иск к Озон о возврате денежных средств. Пусть они сами разбираются со своими уязвимостями в безопасности из-за экономии на нормальных СМС с кодом.
Идут дни, недели, а Озон ни хера не делает, что изничтожить свое изобретение - потому что это не его деньги воруют мошенники.
Вообще-то это преступная халатность, и есть статья УК.
Надеюсь кому-то поможет, у какого-то умного дядьки слышал: всегда когда вам звонят и просят что-то там верифицировать, сами перезванивайте на ОФИЦИАЛЬНЫЙ номер и уточняйте что и как. Потратите пол часа времени, но сохраните деньги.
Ой не факт. Огромная разница цене между разными способами оплаты должна была насторожить, затем должна последовать минимальная проверка продавца, которая покажет что это новичок, что еще больше поднимает уровень тревоги. Далее просьба продиктовать код - а в голове звенит звонок "мошенники"
Тут новая схема началась? Много кто так попался бы.
Это от неопытности. Озон никогда не звонит для подтверждения чего бы то ни было 🤷😉
Del
— Хорошо, 4785
— Отлично, Юрий. Теперь можешь порычать как мамонт.
Куда переводить?
В этом всем есть один очень большой, я бы сказал - огромный плюс - не придется ебучую пианину тащить на 15 этаж.
На 23 :D
Как я понимаю, речь про электронное пианино, которое не столь уж сложно в транспортировке
Соседи даже не подозревают, насколько им повезло
хоть какое то облегчение со всего это
Меня внезапно разбудил тяжёлый топот ног
Быть может слон к нам приходил, а может носорог?
Сбылась мечта моей семьи, торжественный момент
Нам пианино привезли - прекрасный инструмент!
Мы купили пианино, сколько клавиш у него!
Мы купили пианино, интересно для кого?
Папа занят, мама тоже, остаёмся я и дед
Только мы играть не можем, потому что слуха нет!
Ну судя по звонку, озон им номер телефона передал и адрес доставки. Код восстановления пароля, или от подключения к карте нового номера вы им сами сказали.
Кто виноват?
Очевидно, я. Факт. Последние ворота я открыл сам.
Статья про то, что самоуверенность может привести к потере денег. А я был прямо уверен что меня таким не взять.
Чтобы люди представляли, что так бывает. 100% людей которым я рассказал эту историю офигели.
Цель: вскрыть схему, и спасти чьи то деньги.
Озон виноват.
Код восстановления пароля/подключения к карте нового пользователя должен приходить в смс/пуше и там должно быть написано, что это блин код восстановления пароля и никому его говорить нельзя.
Не знаю кто виноват, но то что вы душнила - вне всяких сомнений. Автор вроде и не называет особо никого виноватым, кроме себя.
Так не понятно же, для чего код. В момент звонка не передаётся никаких данных о том что должен верифицировать звонок.
Кто виноват?
Кстати, правда. На самом Озоне есть рекомендации по безопасности, @Юрий Глазков, почитайте их
Озон, как и любая площадка для третьих продавцов, не застрахован от появления на ней продавцов-мошенников. Ранее было много таких продавцов в основном на Авито. Будем знать и про Озон.
Если доставка силами продавца rFBS, то Озон должен предоставить телефон для доставки силами продавца (в карточке указано, кто будет доставлять, продавец или озон), у того же алиэкспресса или яндекс (DBS) с WB все тоже самое, продавец получает ФИО, телефон и адрес.
Тут Озон максимум может заблокировать продавца если у него нет истории продаж и передать его данные в полицию при соответственном запросе от неё.
Это банальное мошенничество.
Комментарий удален модератором
Автор, прощу прощения. Развод и правда грамотный был, об этом и правда стоило написать.
Была похожая ситуация, купил ноут по очень вкусной цене с экспресс-доставкой. В чате спросил у поставщика, реальный ли товар и произойдёт ли доставка — мне сказали всё реально заказывай, распродажа склада...
Я купил — за 2 часа так никто и не привёз, а через 40 минут после заказа статус поменялся на доставлено.
Я сразу же написал в озон, описал ситуацию, сказал что селлер мошенник. Деньги слава богу вернули в течение суток, но озону определённо надо начать проверять пристально селлеров, так как количество мошенничеств через маркетплейсы будет только расти.
А на какой ответ вы рассчитывали? :)
"Товара нет, мы хотим вас наебать!"
Здравствуйте. Простите, что не доставили ноутбук. Хотим проверить ситуацию и проработать её. Напишите номер заказа, пожалуйста.
Озон бакланы.
Не должно быть так, что называя 4 цифры звонящего номера, ты даёшь ключи от квартиры, где деньги лежат..
Наэкономили блин на смс.
(В смс ведь было бы написано, что эти 4 цифры нельзя называть и это ключи от квартиры)
Именно! Озон как производители сейфа, который открывается от хлопка рукой.
Только сегодня в приложении всплывало предложение оформить Озон Карту. Теперь рад, что просто закрыл приложуху Озона и никакую карту оформлять у них не стал.
Комментарий удален модератором
Подушную немного не по теме статьи.
Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены.Думаю, в такой ситуации лучше спросить напрямую. Если вы, к примеру, увлекаетесь компьютерными играми, а жена вам купит рандомный компьютер в подарок, то высока вероятность, что она ошибется в своём выборе. Также и здесь.
Следущее так куплю ;) Должен был быть сюрприз
Озон жутко жаден, и вместо СМС с четким текстом что эти 4 цифры дают полный доступ к Озон Карте, никому не говорите их из жадности делает звонок-сброс.
Жадность, все дело в жуткой жадности Озона. Не связывайтесь с Озоном.
Честно говоря, меня и такие способы авторизации к моим деньгам, основательно напрягают. Защищенность этих СМС равна нулю, у вас могут тупо спереть смартфон в общественном транспорте и вытащить из него симку. Не говоря уже о более сложных способах получения этого СМС третьими лицами.
Комментарий удален модератором
Вообще странно, четырехзначный код для подтверждения входа в ЛК, но что бы получить доступ к разделу именно карты приходит дополнительная смс с пятизначным кодом (и четко сказано не сообщать никому код).
Вы в полицию то обратились? Данные мошенников у Озона все есть, следствию обязаны сообщить. Сокрытие будет сочтено за соучастие.
В интересной вы реальности живете: и полиция у вас будет мошенников искать, и озон все данные сообщит, и сокрытие сочтено за участие. Фантастический роман)
Пока выглядит так: автор сделал заказ на Озоне. Озон в сговоре с магазином самовольно отменил заказ и присвоил деньги. Надо подавать на них обоих субсидиарно в суд по ЗоЗПП по возврату денег. А уже Озон должен разбираться с кидающим магазином.
Занимаюсь этим вопросом, думаю что ИП прокладное. До мошенника не добермся.
В ЕГРЮЛ такого ИП вообще не существует. Проверил сейчас, озон не позволяет заранее проверить продавца, никаких данных магазина в открытом доступе нет. Они скорее всего появляются в чеке после выкупа. Вб, например, показывает имя ИП и огрн. Самое обидное не то, что озон по глупости создал возможности мошенникам совершать подобный обман, а то, что им глубоко плевать на отзывы, и дыры они не закрывают и не собираются.
Всё должны принять правила, что озон запросто пускает себе выдуманное ИП, допускает такой обман, передаёт данные о платежах и ПД этим господам, а покупателю даже и не продавца не покажет. Изначально идиотская схема. Ну или сильно выгодная, для не самых честных граждан.
Потому что Ozon не мать Тереза и с точки зрения бизнеса - это дает свои плюсы.
Знаете о чем можно разговаривать бесконечно? О морали и справедливости.
Вообще интересно, а можно ли повернуть ситуацию так:
- озон, у меня украли деньги, верни
- вы сами подтвердили перевод
- озон, я ничего не подтверждал. Да, я назвал какие-то 4 цифры какого-то входящего номера. Но нигде не было информации, что это подтверждение перевода.
Мне намного интереснее другое, допустим, дело дойдет до суда, как Озон собирается доказать факт того, что я передал кому-то эти 4 цифры?
Там вообще 2 момента произошло.
1 Вход в личный кабинет Оzon Банк.
2. Подтверждение перевода через Службу Быстрых Платежей-СБП.
А в тексте был только 1 звонок, получается, что попав в интернет банк, там можно любые переводы без одноразовых паролей сделать? Или наоборот, 1 звонок был на перевод, а в интернет банк попасть можно просто так?
В моём интернет банке у меня проходят без СМС только платежи по тем контрактам, где банк интегрировался с поставщиками услуг (мобильная связь, интернет провайдеры), то есть банк даже в своем интерфейсе показывает остатки на балансе. И только суммы не более 500 рублей. Иначе СМС на каждый платёж!
лучше так
- озон, ты украл деньги, верни
- вы сами подтвердили перевод
- озон, я ничего не подтверждал
и всё. 4 цифры можно подобрать, или утечка пула используемых номеров.
У Озона нет поддержки от слова совсем. Есть чат в котором тебя посылают нахуй.
Сергей, добрый вечер. Подскажите, что пошло не так при общении с сотрудниками поддержки? Напишите айди (первые цифры до тире в номере заказа). Хотим проверить общение в чате.
А ведь этот развод правится одной строчкой кода, просто проверкой на кого зарегистрирован акк (имя фамилия) и запрет вывода по сбп на другие ФИО, только на свои. Вот и все. Но Озону просто пофиг
тут должно правило действовать, откуда деньги пришли, туда и уйти должны. но озон кричит в рекламе, что это обычная карта, на ней запретов быть не может. да и Цб может свое мнение сказать, достаточно будет одному недовольному туда написать.
Ну так у него карта явно это позволяет. У меня - нет. :)
Да здрасте... А если на какой-то момент у меня будут деньги только на карте Озона и мне нужно будет отправить кому-то энную сумму, я, что, не смогу этого сделать? Это бред. Моя карта - хочу оплачиваю ею покупки на Озоне, хочу - на Авито, хочу - перевожу мастеру маникюра за работу...
К тому, что известна сумма, OZON передал т/номер и адрес - то, что нужно для доставки. Перевод, по сути, сделали Вы. OZONу следует добавить предупреждение о такой форме мошенничества при оформлении карты, например, но, скорее всего, маркетплейс постарается как можно дольше не поднимать негатив «с порога».
Да, вывод верный: по телефону не сообщайте никогда никому ничего, связанного с картой.
Естественно, заявление в полицию.
Юрий, здравствуйте. Понимаем, как сильно вы расстроены из-за произошедшего. Постоянно работаем над тем, чтобы исключить подобные случаи. У нас есть целый раздел, посвящённый безопасности: https://docs.ozon.ru/common/my-settings/bezopasnost/pravila_lichnoy_bezopasnosti/?country=RU. Там пишем, что не стоит передавать пароли, коды и другие данные даже сотрудникам. Также убедительно просим не переходить по внешним ссылкам, даже если там есть слово Ozon. Для подтверждения заказа не требуется звонок и последние цифры входящего. Таким образом мошенник получил доступ к вашей Ozon Карте.
Продавца заблокировали на площадке, а вам рекомендуем обратиться в правоохранительные органы для дальнейшего разбирательства. Со своей стороны будем сотрудничать и предоставим всю необходимую информацию по официальному запросу от них.
Вы должны работать над тем, чтобы такого сценария в принципе не было.
Ребята, я прихирел с вашей системной аналитики в разработке. Уже не первый раз.
Вечер в хату! Мы тут всем отрядом сидим отмечаем день рождения Игорька и от всей души сердечно вас благодарим за возможность доступа к Ozon Карте по последним циферкам входящего звонка. Ценим вашу заботу о таких простых парнях как мы.
Нужно дополнить соглашение называнием последних цифр, звонящего номера телефона. Там про это ничего нет.
Лучше бы вы просто вернули человеку деньги. Такая мелочь для такого крутого пиар-хода была бы.
Если бы был не звонок с рандомного номера, а смс, в котором была бы написана цель данного сообщения, то ничего такого бы не было
Озон, вы клоуны.
Эта статья главным образом для того чтобы другие люди не попали в такую же ситуацию. Я думал большее про вашу валидацию партнеров, сейчас я понимаю какая она.
Почему официальный ответ не закреплен?
Схем обмана с каждым днём всё больше, автор статьи очень смелый человек, потому что многие не готовы признаваться в том, что их «кинули». А тем временем у людей уже украдены миллиарды рублей.
Сочувствую вам. Озон пробивает очередное дно
как таковой - вины озона тут нет (ну разве что зарегистрироваться может любое ИП, и видимо без особого подтверждения данных). Данные клиента они передают продавцу, для возможности совершения доставки. Так что тут все по норме. Ситуация конечно неприятная с любой стороны, но надеюсь Озон в дальнейшем предпримут попытки по закрытию этой дыры
а причем тут Озон?
Юрий, здравствуйте. Меня зовут Аэлита Курмукова, специальный корреспондент радио "Коммерсант Фм". Мы заинтересовались вашей историей с покупкой фортепиано на Озоне. Как с вами связаться?
Написала вам ЛС
Юра, деньги вперед!
Вы,лучше заинтересуйтесь женщиной,которую на 82к обули,6 сутки плачет,она в комментах статьи Армена,а я потерю своих 30 серебряников переживу.
Не зря сейчас почти все предупреждают быть осторожными, когда вводите какие-то данные в интернете или отвечаете на неизвестные звонки с просьбами сказать последние цифры карты или номера телефона. И сообщать какие-то коды по телефону вообще ни в коем случае не стоит!) В чём собственно, автор уже убедился и сам. Жаль только, что ценной собственных денег, и не малых. Но уверена, что вам вернется в два раза больше. Пусть даже ни в этой ситуации. В жизни существует бумеранг) Так что не отчаивайтесь))
Бумеранги — это самоуспокоение в поисках справедливости.
Ситуация с таким видом мошенничества на Озон не первый раз. И очевидно, что это огромная дыра в безопасности мо стороны озон. Где озон передаёт данные мошеннику, и никак не пытается залатать дыру.
Считаю, что система перевода денег где необходимо знать 4 последние цифры телефона, детский сад, а не безопасность.
Так эта дыра - не дыра и не случайность, уже не раз писали, что все упрощения в правилах безопасности делаются только "для удобства клиента", чтобы ему легче было тратить деньги. Побочка в например 0.5% мошеннический операций - не преграда этим "улучшайзерам"
Так быть не должно, соберись, пожалуйста, купи фортепиано жене.
Я был в такой же ситуации, но не с озоном, а с рандомным магазином из рекламы гугла. Купил айпад про у мошенников. И важным моментом было то, что на следующий день я поехал и купил этот айпад еще раз. Это было дорого, больно, но в итоге привело к невообразимым на тот момент последствиям (позитивным).
Мошенники украли у вас деньги, но не дайте им украсть у вас остальное. Напрячься и купить жене фортепиано в этой ситуации будет ответственным и взрослым решением.
Обещаю купить жене пианино. Не отказывался от решения. Дайте мне время :D
Пожалейте соседей
Если по справедливости, этот убыток должен был бы сразу виснуть на озоне и он должен был бы писать заявление в мвд и тд. А клиент должен получить всю сумму назад немедленно, ещё и с изменениями!!! Мрази ебаные!!!
Ну давайте каждому компенсировать потери за излишнюю болтливость.
Я тоже так попалась. Срочно покупала телефон. Оформила заказ (без озон карты), мне его отменили, перезвонили и сообщили что деньги сейчас вернутся и надо перезаказать, так как товар на другом складе. Я даже не проверила ссылку для оплаты, увидев в ней слово озон, так как доверие к этому интернет магазина притупил разум. Естественно, телефон мне не доставили, а озон сказал что это моя вина. После долгих пререканий со службой поддержки мне компенсировали баллами мой расход.
Вывод: озон не проверяет своих продавцов. Если представить сколько пользователей и магазинов на маркетплейсе, то скорее всего это хорошая рабочая схема для мошенников. Теперь я аккуратнее)) урок за 18000 рублей!
Анастасия, здравствуйте. Прежде чем пустить на нашу площадку продавца мы проверяем все необходимые документы для продажи и фиксируем все данные. Разместили подробный блок про мошеннические действия в интернете https://ozon.ru/t/JlrwQJn. Подскажите, пожалуйста, ваш ID (первые цифры любого заказа до тире). Мы детально проверим что произошло.
Кажется дело приобретает занятный оборот. В деле появляется новый игрок - Банк Оzon. Каточка Озон Карта выпущена Озон банком, и перевод был осуществлен со счета в Банк Ozon.
Кража была совершена киберпреступниками путем незаконного проникновения в личный кабинет Ozon банка. Я помню здесь на VС юристы рекомендовали в случаях мошенничества категорически не ходить в полицию и не открывать дела по своей инициативе. Именно открытие дела поставит крест на требованиях напрямую к банку, банк тогда начинает ожидать окончания дела на законных основаниях.
А ходить в банк и требовать вернуть деньги. Якобы есть какие-то законы, постановления ЦБ позволяющие это сделать. Надо рекомендовать автору юристов специализирующихся на спорах именно с банками. Или сбросить пару ссылок на статьи на VC о банковских мошенниках, тут кто-то объяснял схему требований. Я могу ошибаться и плохо помнить старые статьи на VC.
В данном конкретном случае как раз наоборот, без заявления в полицию озон банк даже ухом не поведёт.
Есть закон и в нём прописан срок, в течение которого банк обязан вернуть клиенту украденные деньги.
Спасибо! Информация полезная. Сам бы тоже похоже купился. Почувствовал бы себя богом прошаренным))) а шо будет с этих 4 цифирек с номером входящего телефона...
Это все какой-то адский треш, но самый главный беспредел - это то, что озон не делает ровным счетом ничего, а народ во всем винит других, аааа ха-ха ты сам виноват, пока сам не попадется на эту же удочку. Але народ в рф вы чего совсем??? за такой нужно в тюрьму весь менеджмент озон, ибо они не делают абсолютно ничего и таким образом являются соучастниками.
Господи это просто классика.
Захожу на VC и каждую неделю вижу по несколько статей о том как обделался озон.
Почему необходимые органы не займутся этим маркетплейсом и его карманным банком, одному богу известно
Больше года с Озоном. Почти никаких вопросов.
ТТТ
В чем тут вина маркетплейса? ТС сам всё рассказал. Из каждого утюга на каждом углу говорят и пишут "не сообщайте код из звонков или СМС".
Тут куча народ пишет, что Озон тут не при чем. Ну во первых если этот народ попадет в такую же ситуацию, то очень вероятно, что репертуар песен "Озон не при чем" сменится на "Ай ай какой плохой Озон".
Ну да я не к этому. Хрен с ним со звонком и с номером.
Первое - что бы инициировать возврат денег нужна, как минимум, двухфакторная проверка, а не "назовите последние 4 цифры звонка".
Второе - вернуть деньги на ДРУГОЙ, не принадлежащий покупателю, счет вот так вот по щелчку пальцев? Серьезно?
Третье - раз уж история получила огласку, а огласку она получила, можно удостоить пост вниманием сотрудников Озона и разрулить такое дело.
Иначе эти 38 тыс рублей превратятся в репутационные потери которые во много раз больше этой суммы.
Добровольно Озон не признает ответственность за пропажу денег, иначе всем обманутым по такой схеме придётся возвращать деньги. А таких очень много.
На Озоне огромное количество товаров, где:
цена товара по озон карте на 30-40% ниже цены по карте другого банка;
доставка 'послезавтра';
широкий спектр разных моделей товара;
нет отзывов от покупателей.
И это всё мошенники.
На вскидку текущие организации:
Терминал Груп
Хемо трейд
SellerShop
Через пару недель они пропадут с Озона кинув доверчивых покупателей, а вместо них появятся новые.
Комментарий недоступен
Да даже на время общения с аферистами оповещение службы безопасности блокируют
Комментарий удален модератором
Зато свежо так, не банальная сб :)
Не в оправдание озона. Но об этом стоит знать.
Когда-то рассылать смс было очень дёшево и просто(кажется до до 2018). Смски стоили копейки. В своём интернет магазине я их даже нераспределял на расходы по заказам, а тупо списывал в прочее ( туда я сливал всякую мелочь, чтобы не морочить но голову.). Каждому клиенту отправляли по 6 сообщений о ходе выполнения заказа и статусе оплаты.
Потом приняли какие-то законы. И смски стали стоить по 2-3 рубл. Потом нужно было покупать имя от которого происходит рассылка. И вот эта статья расходов стала ощутимой.
Хочу сказать, что озон экономит на смс, потому что при текущих ценах, это действительно существенная экономия. Учитывайте, что в одном смс сообщении может быть только 70 символов в кириллице. Т.е. если послание содержит 75 символов, то с отправителя спишут уже как за 2 смс. И так за каждые полные и неполные 70 символов. А теперь посмотрите, какие поэмы иногда доставляют в смс.
Причина подорожания - бюрократия в законах связанных с телекоммуникациями, которая привела к перекосу на рынке смс-шлюзов. Отправители начали искать новые способы. И нашли.
гуугл то же экономит при авторизации учетки в кабинете ?
Это щас повально.
А вот прикол. Я выключал в настройках телефона все оповещения (пуши), и сбер мне стал при каждом входе в приложение смс-ки слать - видать не так дорого они ему обходятся.)))
Мобильные операторы прямо сейчас перекрывают кислород бизнесу. Введён запрет авторизации через последние 4 цифры номера, с которого был звонок и даже через код в голосовом сообщении из звонка. Все платите за СМС, да побольше.
А я не отвечаю на звонки из интернет-магазинов. Указываю номер, который большую часть времени недоступен. Не хотите подтверждать заказ без звонка, ну и звоните на деревню дедушке) Покупка онлайн должна быть без звонков и всяких там переписок, заказал и забыл до получения.
Тоже не понимаю, в чем прикол подтверждения. Особенно в ОЗОНе - тут-то накой звонить клиенту))
Мда, ситуация отстой конечно.
Не уверена на 100% что сама не назвала бы 4 цифры:/
Фигня в том, что надо постоянно отслеживать, что и для чего меняется: если вот озон карта появилась, как она работает, как авторизация платежа и его отмена/перевод происходит. Выгодно, конечно, но уж очень геморойно. Проще не пользоваться и платить с обычной доп.карты, на которой ровно сумма для оплаты, основные карты конечно не привязываются никуда.
Разве что у продавца без отзывов не стала бы покупать, даже мелочь покупаю только с отзывами, а уж дорогие вещи и подавно.
Совсем это не убережет от скама, но хоть что-то.
Проще нужно быть. Все цифры из смс и подобного некому неговорить. А не думать,что и как могут сделать с ними.
А я просто больше ничего не куплю на Озоне. Вообще похер, прав тут озон или нет. Работает прямая ассоциация: "Я могу также попасть", а я не хочу. Учитывая, что от Озона нет инфы, что такое не произойдет со мной, ну их в жопу.
Да,покупать можете,только на сумму,которую не жалко потерять и платить картой другого банка с ней афера не прокатиться.
Спасибо автору, что поделился этим дорогим в прямом смысле опытом. Я бы тоже повелась, но просто из-за того, что в моменте растерялась бы и тоже решила, что ничего такого в цифрах этих нет.
Статья стала популярна. А способ этого мошенничества неочевиден для большинства и довольно прост для реализации. Надеюсь, никто эту статью во благо не решит использовать во зло...
Думаю что многие доверчивые, да и звонок был сразу же после покупки, что снижает подозрение на обман.
Юра там сам все рассказал - пост ниже от Озона.
Звонки пишутся
Юрий, искренне жаль что такое случилось с вами. Большое вам спасибо что поделились историей. Успехов вам!
Юра там сам все рассказал - пост ниже от Озона.
Звонки пишутся.
Эм, а как он должен проверять? Заставить мамой поклясться, что не злоумышленник?)) Отправить курьера домой, чтобы тот проверил почту, компьютер и историю в браузере, нет ли там намеков на то, что продавец будет не продавать, а грабить?))
Ну вот Яндекс Такси отвечает за своих партнеров, страхует, закрывает проблемы своими деньгами.
Я попадал в ДТП и страховая оплатила реабилитацию.
Договор заключить, обеспечительный платеж какой то взять.
Этот пункт написан для тех кто как и я думал что продавцы как то контролируются. А они никак не контролируются по ходу.
Я не пишу что Озон что то должен проверять, но знать что не проверяет для покупателей полезно.
Не вините себя. Кажется тут любой бы влип.
Выглядит как ответственность Озона вообще-то.
Они реально создали уязвимость которую очень трудно просчитать даже гику.
Я потеряла 6 января 82000 тысячи рублей.... такая же схема, озон ничего не делает. Я предложила усовершенствовать безопасность, но они говорят «мы не можем»)))))
Назвать цифры номера голосу из трубки🤦В 2к23 году, когда куча сервисов просит назвать последние цифры номера(плюс автор когда регистрировался, полюбому так же звонок принимал).
Кувшин с ушами. Жену только жалко
Если вы поняли, то поясните про какие цифры номера речь.
"Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва"- хмм вообще не подозрительно
Искренне сочувствую автору. Стоит не забывать о том, что Озон, при наличии карты - это не только маркетплейс, но еще и банк. Соответственно, есть присущие банкам риски скама с выуживанием одноразовых паролей.
Вообще, Озон Банку не мешало бы озаботиться вопросами антифрода. Авторизация по карте через подтверждение звонком не выглядит безопасной.
.да тут хоть сто смс сделай, человек их все кидалам передаст.
странная система. т.е. любой сотрудник сотового оператора, который может историю звонков смотреть, выписку с номерами входящих телефонов, может с чужих карт списывать деньги? красота.
- Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.
зачем нам это знать?)
Чтобы дать вводные, что я уверенный пользователь ПК, знающий некоторые из схем обмана. Сам много раз всех поучал, как не надо говорить коды из СМС.
Недооценивший соперника, и ставший жертвой своей самоуверенности.