Веселая история про то как я решил купить фортепиано на Озоне и остался и без фортепиано и без денег.
Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.
Ситуация
Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены. Нафильтровал себе на Озоне подходящий вариант и впервые захотел оформить Озон карту.
Больше 15 тысяч скидки, выглядело странно. Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва, плюс вроде Озон пиарит этот счёт. В общем я решил, что это мне так повезло, Озону круто что у меня их карта, продавец получит восторженный отзыв, а я пианино с хорошей скидкой.
Оформил карту, закинул на неё денег, оформил заказ, сижу довольный, и внезапно звонок:
— Юрий, здравствуйте это Озон. Вы купили пианино Касио, я хочу подтвердить ваш заказ.
— Да, конечно
— Назовите номер телефона с которого совершили заказ?
— Такой
— Отлично, когда вам удобнее получить доставку 30 или 31 января?
— 30
— В первой или второй половине дня?
— Во второй
— Хорошо, чтобы подтвердить заказ, вам нужно назвать последние 4 цифры номеров телефона, который сейчас позвонит.
— Зачем это вам?
— Скидка по Озон кард проходит больше 25%, по нашим правилам, мы должны подтверждать такие заказы в ручном режиме.
— Окей
— На ваш телефон пришла СМС с подтверждением, назовите код подтверждения.
— Да нет, это бред какой-то, зачем вам ещё и смс.
— Юрий к сожалению мы вынуждены подтверждать заказы с такой большой скидкой.
[Пришла очередная смска, каких уже пришло 10 за вечер, при регистрации. Прикидываю, что можно сделать. Данных карты у них нет. О моём заказе они все знают. Заказ уже оплачен, деньги у Озона, ничем не рискую вроде, видимо какие то дебильные бюрократические правила. ]
— Хорошо, 4785
— Отлично, Юрий, идентификация прошла успешно. Давайте подытожим вы заказали пианино Касио с курьерской доставкой на ..., во второй половине дня. Курьер будет у вас с 15 до 21 часа.
— Да, все верно.
— Спасибо за заказ, всего хорошего
Я захожу на Озон и в личном кабинете вижу картину:
Заказ отменен.
Вроде начинаю что-то робко понимать. Процесс не из приятных чего-то в пазле не хватает явно, будто отсутствует центральная часть. Хожу кругами, и тут я понимаю. Дрожащими пальцами захожу в ozon.card.
Чуваки с помощью данных обо мне, которые отдал им Озон, получили из меня код авторизации, и с помощью всех этих данных без проблем получили доступ к личному кабинету. Отменили заказ и вывели деньги на дропа через СБП.
Разбирательства
Деньги улетели на Сбербанк на имя Илья Андреевич М. по номеру телефона. Но номер телефона принадлежит уже Новоселовой Марии Павловне. Продавец вообще ИП Палюх Ольга Николаевна.
Понимаю что уже ничего уже не вернуть, деньги уже в даркнете, перепродаются следующему мамонту, который хочет что-то купить со скидкой, через телеграм канал.
Пишу в поддержку Озон — отписка по скрипту, ещё раз — то же самое, ещё раз — снова отписка. Получив четвертую отписку, я понял, что инструмент не рабочий. Высадился, рассказал о случае в своей инсте.
В инсту быстро пришел кто-то живой из Озона, посопереживали мне, пообещали, что обратятся в органы, и мне того же пожелали. Завершился диалог довольно однозначно.
В общем ответ: «Сам дурак, ничего с этим сделать мы не можем». Может быть, мне повезет и они на самом деле передадут дело в органы. Да и я тоже подам. Но мы с вами и, конечно, Озон прекрасно понимаем, что это не закончится вообще ничем.
Резюме по ситуации
Озон не особо проверяет своих партнеров и никак не отвечает за их действия
Эти партнеры легко могут быть мошенниками или злоумышленниками.
С этими умыслами легко получить доступ к вашему личному кабинету и украсть все деньги.
Я ещё не знаю что было бы с привязанными картами, потому что как мы знаем, озон не подтверждает покупки смсками.
НИКОМУ НИКОГДА ничего не называйте по телефону, даже если вы не понимаете как вас кинут — вас кинут, а потом вы узнаете как.
Я очевидно олень в этой ситуации, я поддался классной цене и был слишком самоуверен в своём понимании процесса.
Жена временно осталась без фортепиано.
Я постараюсь максимально, как смогу, масштабировать опыт, который я получил за 38 тысяч рублей. Если тоже офигели со схемы, лайкайте, чтобы как можно больше людей не попались. Берегите себя и свои деньги.
Комментарий недоступен
Может там звонок-сброс и 4 последних цифры номера? Для экономии денег, СМС нынче достаточно дорогие.
Комментарий недоступен
ВКонтакте так подтверждает вход, через звонок-сброс и 4 последних цифры. Уже лет 5 как подтверждает. Скажу больше у ВК первые года 3 были турецкие номера...
Кстати недавно регистрировался в Телеграме, был звонок сброс с номера +7 812 то есть СПб.
Комментарий недоступен
Кажется, дело приобретает интересный оборот. На сцене появился Озон-Банк, с чьего счета и украли деньги. Озон-Карта - это счет в Озон Банке. И спорить будут с Озон-Банком, а не с магазином и маркетплейсом. А там банковское законодательство, распоряжения и постановления ЦБ.
Комментарий недоступен
Тут писали, что как раз важно. Якобы в некоторых случаях банк обязан сначала сам возместить ущерб, а потом уже разбираться с мошенниками. Отзывать переводы, возбуждать дела. Что в полицию ходить и возбуждать самому дело даже вредно, тогда банк сможет законно ждать завершения расследования. Ну и юрист нужен именно по банковским мошенничествам, а не другой. Ибо деньги украдены со счета в банке. Так утверждал один юрист в комментариях.
Комментарий недоступен
Для Озон-Банка клиент положил деньги, сделал заказ, передумал, снял деньги переводом частному лицу. Может он сам мошенник, перевёл деньги другу а всю историю придумал чтобы развести честный банк на деньги.
Комментарий недоступен
Был звонок с +357 95 ....
В телеге это по моему с самого начала так
Комментарий недоступен
На самом деле много что и много где подтверждается именно вводом последних цифр номера, с которого поступил звонок.
СМС сейчас стоят очень дорого (несколько рублей за штуку для мелкого бизнеса вроде небольшого интернет-магазина), а такие звонки стоят копеек 20-30. Поэтому их используют везде, где возможно. Но банки естественно так экономить на безопасности просто не имеют права!
Комментарий недоступен
Не совсем так. Номер, с которого идёт вызов, выбирается из огромного пула. Поэтому как-то скомпрометировать код в номере сложно. А вот методом социальной инженерии и методом мошенничества, как оказалось, возможно)
А ещё прикол кодов в номерах в том, что их стали блочить операторы. То есть не каждому придет. Но и хорошо)
А яндексе
Комментарий недоступен
Тут возможно смысл не только в цене смс, а в том что виртуальный номер который принимает звонки выйдет дороже чем просто прием смс и ботов дороже регать будет
Дорогие смс? они для компаний стоят копеек по 5-10 за штуку
Зачем свои предположения выдвигать, если были новости об этом? Дорого, хотят экономить.
дешево, только когда их миллионы отправляется, то сумма существенная
Это уже давно неправда. Для небольшого объёма СМС сейчас стоят несколько рублей за штуку. Крупному бизнесу (банки, ОЗОН), да, можно выбить тариф подешевле, но всё равно будет гораздо дороже звонков.
Уже несколько лет такой способ идентификации встречается периодически на разных сервисах. Вместо кода из СМС. Поступает звонок на зарегистрированный номер, трубку снимать не надо, а надо ввести четыре последних цифры номера телефона, с которого звонят.
Самое неприятное что такие звонки использует например Спортмастер при списании баллов и там их нужно назвать кассиру. Т.Е человек может быть морально готов сообщить их имея такой опыт, в отличии от секретных кодов в СМС.
Комментарий недоступен
Именно последние 4 цифры звонящего номера телефона. Без диктовки робота, без смс.