История о том, как Озон отдал все мои персональные данные мошеннику, который украл у меня 38 000 ₽
Веселая история про то как я решил купить фортепиано на Озоне и остался и без фортепиано и без денег.
Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.
Ситуация
Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены. Нафильтровал себе на Озоне подходящий вариант и впервые захотел оформить Озон карту.
Больше 15 тысяч скидки, выглядело странно. Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва, плюс вроде Озон пиарит этот счёт. В общем я решил, что это мне так повезло, Озону круто что у меня их карта, продавец получит восторженный отзыв, а я пианино с хорошей скидкой.
Оформил карту, закинул на неё денег, оформил заказ, сижу довольный, и внезапно звонок:
— Юрий, здравствуйте это Озон. Вы купили пианино Касио, я хочу подтвердить ваш заказ.
— Да, конечно
— Назовите номер телефона с которого совершили заказ?
— Такой
— Отлично, когда вам удобнее получить доставку 30 или 31 января?
— 30
— В первой или второй половине дня?
— Во второй
— Хорошо, чтобы подтвердить заказ, вам нужно назвать последние 4 цифры номеров телефона, который сейчас позвонит.
— Зачем это вам?
— Скидка по Озон кард проходит больше 25%, по нашим правилам, мы должны подтверждать такие заказы в ручном режиме.
— Окей
— На ваш телефон пришла СМС с подтверждением, назовите код подтверждения.
— Да нет, это бред какой-то, зачем вам ещё и смс.
— Юрий к сожалению мы вынуждены подтверждать заказы с такой большой скидкой.
[Пришла очередная смска, каких уже пришло 10 за вечер, при регистрации. Прикидываю, что можно сделать. Данных карты у них нет. О моём заказе они все знают. Заказ уже оплачен, деньги у Озона, ничем не рискую вроде, видимо какие то дебильные бюрократические правила. ]
— Хорошо, 4785
— Отлично, Юрий, идентификация прошла успешно. Давайте подытожим вы заказали пианино Касио с курьерской доставкой на ..., во второй половине дня. Курьер будет у вас с 15 до 21 часа.
— Да, все верно.
— Спасибо за заказ, всего хорошего
Я захожу на Озон и в личном кабинете вижу картину:
Заказ отменен.
Вроде начинаю что-то робко понимать. Процесс не из приятных чего-то в пазле не хватает явно, будто отсутствует центральная часть. Хожу кругами, и тут я понимаю. Дрожащими пальцами захожу в ozon.card.
Чуваки с помощью данных обо мне, которые отдал им Озон, получили из меня код авторизации, и с помощью всех этих данных без проблем получили доступ к личному кабинету. Отменили заказ и вывели деньги на дропа через СБП.
Разбирательства
Деньги улетели на Сбербанк на имя Илья Андреевич М. по номеру телефона. Но номер телефона принадлежит уже Новоселовой Марии Павловне. Продавец вообще ИП Палюх Ольга Николаевна.
Понимаю что уже ничего уже не вернуть, деньги уже в даркнете, перепродаются следующему мамонту, который хочет что-то купить со скидкой, через телеграм канал.
Пишу в поддержку Озон — отписка по скрипту, ещё раз — то же самое, ещё раз — снова отписка. Получив четвертую отписку, я понял, что инструмент не рабочий. Высадился, рассказал о случае в своей инсте.
В инсту быстро пришел кто-то живой из Озона, посопереживали мне, пообещали, что обратятся в органы, и мне того же пожелали. Завершился диалог довольно однозначно.
В общем ответ: «Сам дурак, ничего с этим сделать мы не можем». Может быть, мне повезет и они на самом деле передадут дело в органы. Да и я тоже подам. Но мы с вами и, конечно, Озон прекрасно понимаем, что это не закончится вообще ничем.
Резюме по ситуации
Озон не особо проверяет своих партнеров и никак не отвечает за их действия
Эти партнеры легко могут быть мошенниками или злоумышленниками.
С этими умыслами легко получить доступ к вашему личному кабинету и украсть все деньги.
Я ещё не знаю что было бы с привязанными картами, потому что как мы знаем, озон не подтверждает покупки смсками.
НИКОМУ НИКОГДА ничего не называйте по телефону, даже если вы не понимаете как вас кинут — вас кинут, а потом вы узнаете как.
Я очевидно олень в этой ситуации, я поддался классной цене и был слишком самоуверен в своём понимании процесса.
Жена временно осталась без фортепиано.
Я постараюсь максимально, как смогу, масштабировать опыт, который я получил за 38 тысяч рублей. Если тоже офигели со схемы, лайкайте, чтобы как можно больше людей не попались. Берегите себя и свои деньги.
Воу. Оцениваю себя как продвинутого пользователя в избегании мошеннических схем, но здесь я тоже попался бы, скорее всего.
Рад, что оказался полезен
напишите жалобу в Центробанк с описанием данной ситуации, только не на сам Озон, а на их карманный банк ООО «Еком Банк», лицензия Банка России № 3542 от 15 марта 2022 года
По идее если в смс не было написано, что это код для восстановления доступа к личному кабинету, то это косяк
Может быть лучше написать заявление что по ошибки перевел деньги?
Там подставные карты, с которых уже так же деньги вывели.
Ну если так, то плохо
лучше написать правду что вообще ничего не переводил.
Звонок же был? Для перевода СБП или входа.
А где в тексте слова про СМС? Речь была о звонке.
Звонком насколько понимаю выпрашивали смс, а телефон и фио у мошенников были
У них был подставной номер телефона клиента и он сам им сказал настоящий в ходе диалога.
Так по заявлению Озона было дело (расшифровка звонка).
Он сделал всё, чтобы у него украли деньги в итоге.
я вот тоже не нашел описание этого момента
не было написано да и смс для подтверждения перевода вообще не было. получается перевел не клиент а посетитель интернет банка. человек пустил соседа посмотреть на интернет банк озона, а тот без его ведома деньги перевел. вот так.
В озон есть два вида счетов: анонимный - когда можете пополнять свой счёт через СБП, но не можете выводить средства, и полноценный, когда подтверждаете свою личность и получаете полноценный банковский счёт.
Так вот, совет другим на будущее: не апгрейдте свой счёт до полноценного без необходимости.
Комментарий недоступен
Как раз два дня назад пытался вывести средства за отмененный (с моей стороны) заказ. Через сайт нельзя, через оператора тоже (просил и как перевод выполнить и как отмену пополнения). Только через повышение статуса счета (что так же необходимо подтверждать через смс, если не ошибаюсь).
Здравствуйте. Если заказ оплачивали картой, то после его отмены деньги возвращаем на ту же карту, с которой он был оплачен. Соответственно, если оплата была со Сбера, то и сумма вернётся на неё же. Об этом рассказываем тут: https://ozon.ru/t/LJrJRgg . Что касается карты Ozon, если счёт Анонимный, то есть возможность не только оплачивать заказы на нашем сайте, но и делать покупки в любом офлайн магазине.
В полицию надо писать заявление, по транзакциям можно отследить куда и кому деньги пошли
Бабки через дропов выводят
А, ну раз через дропов, то пусть выводят.
В положение дропов тоже, наверное, нужно войти, виноваты не они, а, скорей социум.
Что это было? Поймают дропа, ну посадят. Мошенника то не найдут.
С дурной овцы - хоть шерсти клок.
Комментарий недоступен
Странно называть себя продвинутым в мошеннических схемах, если ты не только допускаешь ПРОДИКТОВАТЬ кому-то что-то из SMS, что полнейший трешовый супермегабред, т.к. ЛЮБЫЕ SMS всю жизни предназначены только для индивидуального ввода куда-то без третьих лиц, когда сам нажал на кнопку, кроме Почты России, где это делается через живого почтальона лично, НО и допускаешь, что в прицнипе возьмешь трубку на голосовой звонок с неизвестного номера. О чем может звонить озон, сцуко, о чём? Ни о чём, у них основной интерфасе - веб-сает! Менты, спецслужбы, озон и авито - НИКОГДА НЕ ЗВОНЯТ. Если ты нужен - кладут мордой в пол в 6 утра без звонка. Если что-то нельзя сделать через сайт, в том числе определить время доставки, то с вероятностью 90% курьер-неудачник пойдёт нахрен. Заказ отменится, если что-то пойдет не так. Какой там нафиг продвинутый избегатель мошеннических схем, когда автор нарушил прямо сразу 2 базовых детсадовских принципа противостояния чертям-мошенникам? Он был выепан не какими-то изощренными мастерами темных дел, а ковыряющимися в носу школьниками, которых в фоне мама зовет кушать, по схеме: "привет, верь мне, диктуй SMS, пасиб, диннаху теперь, бугага".
А Casio не надо покупать, надо "grand hammer 3" клавиатуры у Yamaha брать, это щас под сотню стоит.
Начнем с того что я не называл себя продвинутым в мошеннических схемах. Я «уверенный пользователь ПК» и инженер программист по образованию. Пару раз ворчал на людей чтобы не сообщали коды из СМС, 1 раз даже выбивал из руки телефон.
Повелся на обман из-за своей самоуверенности, типа да че они сделают.
Что я виновен в этой ситуации, тоже всем очевидно.
Но тем кому не очевидно что так бывает, это может сэкономить денег.
Инициация произошла скорее всего из личного кабинета Сбера, когда дроп зашел в свой ЛК, вбил ваш номер телефона через "Запрос денег через СПБ", привязанный к карте ОЗОН (Еком-банк) и перевел деньги по СБП.
Сбер это позволяет и любой банк это позволяет
Пилите пост в народном рейтинге на банки ру, блоге банкира, дайджесте ьанкира, везде, где можно.
Концы ведут к продавцу однозначно
Если бы это был SMS, вопроса не было — все уже знают, что код SMS называть нельзя.
В этом случае это был не SMS, а 4 последние цифры телефона, с которого клиенту звонили. Кто ж знал, что их тоже называть нельзя?
Теперь будем знать, но если бы человек не написал статью, прошло бы мимо.
"последние 4 цифры телефона" - это прям совсем не одно и тоже, что SMS с кодом и чем-то отличается от SMS принуипиально и служит какой-то другой цели? Вот это поворот- поворотище!
В SMS написано, что его называть некому нельзя.
Я понял. Ну сорян, надпись "НЕ НАЗЫВАЙ ЭТО БЛЕАТЬ НИКОМУ СЦУКО РАССТРЕЛЯЮ" не влезло в первую часть телеыонного номера, с которого звонят. Скоторого - однокоренное со "скот". Хм.
Можно было просто не использовать такой дырявый способ подтверждения, когда есть стандартный, привычный всем.
Звонок может быть переадресован. Теперь давайте объяснять людям, что «наш оператор не будет вас просить набрать **21...#»
В общем, уровень элитных войск противодействия мошенникам - ясен.
Перекладывание ответственности на пользователя — наказание самых добрых, доверчивых людей. В результате мир становится злее и хуже.
В России всё так. Озон не виноват, что создал дыру. Менты не виноваты, что не могут найти дропов. Банки тоже) Кто остаётся? Обманутый клиент - виноват)
Дропов найти проще простого
Шерлок Холмс поделись дедуктивным метод, как???
Ну, у дропа же есть номер телефона и карточка в сбере - т.е. там он предоставлял свой паспорт.
🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️
В аптеке интернет-заказ отдают, если назвать 4 последние цифры телефонного номера. Да и в Озоне до недавнего времени отдавали по номеру телефона. Помнится, были статьи с бурными обсуждениями по этому поводу.
Да, это дыра.
На некоторых сайтах это метод идентификации пользователя. Но звонит робот, а не человек, и он не разговаривает, просто необходимо на сайте ввести в форму необходимые цифры. Наверное, это не дыра все-таки.
завтра тебе позвонят и попросят продиктовать первые 4 цифры. Я не особо удивлюсь, если ты их назовешь, после чего мы увидим пост о том, что первые 4 цифры тоже нельзя называть, кто же знал))))))))))))))))))))
Абсолютной защиты не существует, не существует и абсолютной устойчивости к мошенничествам.
Что сделал Озон: озон сэкономил. Он решил "смс дорогие, а за несостоявшиеся звонки деньги никто не берёт, давайте я буду теперь звонить и экономить".
Однако, в телефонный звонок нельзя вставить предупреждение не передавать этот номер, как можно в смс.
То есть всегда можно стебаться над человеком, который уже умеет не передавать код смс, но у которого не сработал триггер на непередачу последних цифр номера, но это не отменяет того факта, что ozon в целях экономии сменил способ двухфакторной авотризации, при использовании которого он МОГ предупреждать, что эти цифры не для передачи, на другой, при котором НЕ МОЖЕТ.
Экономия победила безопасность, стыдно тут должно быть именно Озону.
В декабре 2021-го сделал себе подарок, купил Роланд (планировал за 50, потратил 90 на следующую в серии модель). С марта, 2022-го считаю, что это моя лучшая инвестиция в жизни после образования ))
Согласен. Тоже понравился Роланд за 50, в отличие от Ямахи и Касио. Но у ребенка это вторая специальность, поэтому решили, что Касио пока хватит))
Участковые, следаки звонят, и смс пишут, проверено, бро. Просто ты с этим видимо не сталкивался, чего я тебе и в дальнейшем желаю
Не драматизируй слишком сильно и вообще… исходя из содержания твоего комментария видится, что у тебя очень высокое чсв.
Человек негативным опытом делится и никого не обвиняет, а ты про какие-то детсадовские базовые принципы рассказываешь еще и навязываешь клавиши yamaha.
Тупо делиться негативным опытом, не будучи готовым взять на вооружение инструментарий для его дальнейшего избегания.
Открою для вам большую тайну - звонят. И озон звонит, и курьеры озона звонят. И даже звонят реальные сотрудники безопасности банков, и даже делают это с обычных мобильных номеров.
Ну и покуй на них. Это ж проигравшие в естественном отборе способов коммуницирования.
Если забить на звонок сотрудника безопасности банка - остаёмся без банка.
И туда не дозвониться. Вернее дозвониться, но там просто зашедулят обратный звонок от такого же сотрудника.
Если в тайге живёшь и рядом нет озона, курьера и участкового, то да. В остальных случаях это "назло маме уши отморожу" - сам себе сделаешь геморрой на ровном месте
Хоспаде, душный чсвшный хикки учит жизни. Спешите видеть
из обычных интернет магазинов часто звонят, поэтому вполне нормально выглядит процедура
Менты то вполне звонят. Участковый или из околотка дознаватель. Только с одним предложением, к ним подойти.
Если доставка селлера, то звонят для подтверждения заказа и определения точной даты доставки.
Комментарий недоступен
Звонок с телефона, который непонятно что верифицирует - в этом причина проблемы. Уж писать что сервисы и службы "никогда не звонят" не стоит, это ваши фантазии.
Комментарий недоступен
Комментарий недоступен
Так по факту не докажешь что это не ты сам отменил заказ, а потом не перевел деньги кому-то. Ну или очень тяжело доказать при условии что озон никакую инфу не предоставляет.
Комментарий недоступен
В том-то и дело, что Озон слился и никому ничего не будет доказывать. Не его кинули, а клиента. Причем клиент сам дал данные всем.
Поэтому не соглашусь с тобой.
А как Озон это докажет?
Может мошенник угадал цифры?
Причем там обороты по тому селлеру думаю сумасшедшие, то есть в суде будет ясно, что это скам.
Кому Озон будет это доказывать?
Клиент идет в суд? Что-то он не писал об этом, вроде. Да и в суд надо идти не просто так, а с доказательной базой и хорошим адвокатом. Но ещё раз: звонок поступил клиенту? Он располагал данными о цифрах? Надо будет как-то доказывать, что это не он сам отменил заказ и кому-то деньги перевел, а предоставил эту информацию мошенникам, которые дальнейшее провернули без его ведома.
Но как это доказать?
В иске о неосновательном обогащении по ст. 1102 ГК РФ истцу нужно доказать только факт обогащения. Наличие законных оснований для обогащения доказывается ответчиком. Если ответчик не может доказать, то суд принимает решение в пользу истца.
Только скорее всего человек, кому был сделан перевод - это дроп и гол как сокол, поэтому даже выиграв суд, с него ничего не взыскать.
Комментарий удален модератором
Как не докажешь? Есть же запись телефонного звонка, которую Озон сам записал.
Надеюсь кому-то поможет, у какого-то умного дядьки слышал: всегда когда вам звонят и просят что-то там верифицировать, сами перезванивайте на ОФИЦИАЛЬНЫЙ номер и уточняйте что и как. Потратите пол часа времени, но сохраните деньги.
С банками так не получится. Если счёт заблокировали, то свонит СБ с мобильного, и это реальная СБ. И хрен ты им обратно перезвонишь. Останешься с заблокированным счётом.
Ну только сб спросит «это вы оплачиваете? Да? Ну ладно, хорошего дня». И все, никаких кодов из смс.
Нифига, оно спрашивает ещё много чего чтобы индетифицировать что вы, это вы (не смотря на то что звонит на ваш номер).
Комментарий недоступен
Идут дни, недели, а Озон ни хера не делает, что изничтожить свое изобретение - потому что это не его деньги воруют мошенники.
Вообще-то это преступная халатность, и есть статья УК.
Тут новая схема началась? Много кто так попался бы.
Комментарий удален модератором
интересно а что они себе говорят, когда клиенты на такое попадаются
Комментарий удален модератором
Но ведь так и есть.
Вот статистику посмотреть, сколько людей нагрели за целый год.
Ой не факт. Огромная разница цене между разными способами оплаты должна была насторожить, затем должна последовать минимальная проверка продавца, которая покажет что это новичок, что еще больше поднимает уровень тревоги. Далее просьба продиктовать код - а в голове звенит звонок "мошенники"
Это от неопытности. Озон никогда не звонит для подтверждения чего бы то ни было 🤷😉
Звонят продавцы для подтверждения даты и времени доставки, если служба доставки их, а не озона.
Я начал пользоваться озоном в конце 10х как раз потому, что не было никаких подтверждений, согласований и, вообще, звонков. Собрал корзину, оплатил и ждёшь курьера в нужное время.
Я бы, как минимум, сильно удивился, если бы озон что-то написал мне о подтверждении заказа.
Комментарий недоступен
Ну и я ни разу за долгие годы не покупал товар, который бы вез не сам озон. Мне даже не попадалось такое.
Del