История о том, как Озон отдал все мои персональные данные мошеннику, который украл у меня 38 000 ₽

Веселая история про то как я решил купить фортепиано на Озоне и остался и без фортепиано и без денег.

Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.

Ситуация

Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены. Нафильтровал себе на Озоне подходящий вариант и впервые захотел оформить Озон карту.

Больше 15 тысяч скидки, выглядело странно. Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва, плюс вроде Озон пиарит этот счёт. В общем я решил, что это мне так повезло, Озону круто что у меня их карта, продавец получит восторженный отзыв, а я пианино с хорошей скидкой.

Оформил карту, закинул на неё денег, оформил заказ, сижу довольный, и внезапно звонок:

— Юрий, здравствуйте это Озон. Вы купили пианино Касио, я хочу подтвердить ваш заказ.

— Да, конечно

— Назовите номер телефона с которого совершили заказ?

— Такой

— Отлично, когда вам удобнее получить доставку 30 или 31 января?

— 30

— В первой или второй половине дня?

— Во второй

— Хорошо, чтобы подтвердить заказ, вам нужно назвать последние 4 цифры номеров телефона, который сейчас позвонит.

— Зачем это вам?

— Скидка по Озон кард проходит больше 25%, по нашим правилам, мы должны подтверждать такие заказы в ручном режиме.

— Окей

— На ваш телефон пришла СМС с подтверждением, назовите код подтверждения.

— Да нет, это бред какой-то, зачем вам ещё и смс.

— Юрий к сожалению мы вынуждены подтверждать заказы с такой большой скидкой.

[Пришла очередная смска, каких уже пришло 10 за вечер, при регистрации. Прикидываю, что можно сделать. Данных карты у них нет. О моём заказе они все знают. Заказ уже оплачен, деньги у Озона, ничем не рискую вроде, видимо какие то дебильные бюрократические правила. ]

— Хорошо, 4785

— Отлично, Юрий, идентификация прошла успешно. Давайте подытожим вы заказали пианино Касио с курьерской доставкой на ..., во второй половине дня. Курьер будет у вас с 15 до 21 часа.

— Да, все верно.

— Спасибо за заказ, всего хорошего

Я захожу на Озон и в личном кабинете вижу картину:

Заказ отменен.

Вроде начинаю что-то робко понимать. Процесс не из приятных чего-то в пазле не хватает явно, будто отсутствует центральная часть. Хожу кругами, и тут я понимаю. Дрожащими пальцами захожу в ozon.card.

Чуваки с помощью данных обо мне, которые отдал им Озон, получили из меня код авторизации, и с помощью всех этих данных без проблем получили доступ к личному кабинету. Отменили заказ и вывели деньги на дропа через СБП.

Разбирательства

Деньги улетели на Сбербанк на имя Илья Андреевич М. по номеру телефона. Но номер телефона принадлежит уже Новоселовой Марии Павловне. Продавец вообще ИП Палюх Ольга Николаевна.

Понимаю что уже ничего уже не вернуть, деньги уже в даркнете, перепродаются следующему мамонту, который хочет что-то купить со скидкой, через телеграм канал.

Пишу в поддержку Озон — отписка по скрипту, ещё раз — то же самое, ещё раз — снова отписка. Получив четвертую отписку, я понял, что инструмент не рабочий. Высадился, рассказал о случае в своей инсте.

В инсту быстро пришел кто-то живой из Озона, посопереживали мне, пообещали, что обратятся в органы, и мне того же пожелали. Завершился диалог довольно однозначно.

В общем ответ: «Сам дурак, ничего с этим сделать мы не можем». Может быть, мне повезет и они на самом деле передадут дело в органы. Да и я тоже подам. Но мы с вами и, конечно, Озон прекрасно понимаем, что это не закончится вообще ничем.

Резюме по ситуации

Озон не особо проверяет своих партнеров и никак не отвечает за их действия

Эти партнеры легко могут быть мошенниками или злоумышленниками.

С этими умыслами легко получить доступ к вашему личному кабинету и украсть все деньги.

Я ещё не знаю что было бы с привязанными картами, потому что как мы знаем, озон не подтверждает покупки смсками.

НИКОМУ НИКОГДА ничего не называйте по телефону, даже если вы не понимаете как вас кинут — вас кинут, а потом вы узнаете как.

Я очевидно олень в этой ситуации, я поддался классной цене и был слишком самоуверен в своём понимании процесса.

Жена временно осталась без фортепиано.

Я постараюсь максимально, как смогу, масштабировать опыт, который я получил за 38 тысяч рублей. Если тоже офигели со схемы, лайкайте, чтобы как можно больше людей не попались. Берегите себя и свои деньги.

0
933 комментария
Написать комментарий...
Петр Вавилов

Ну судя по звонку, озон им номер телефона передал и адрес доставки. Код восстановления пароля, или от подключения к карте нового номера вы им сами сказали.

Кто виноват?

Ответить
Развернуть ветку
Херня Всё

Озон виноват.

Код восстановления пароля/подключения к карте нового пользователя должен приходить в смс/пуше и там должно быть написано, что это блин код восстановления пароля и никому его говорить нельзя.

Ответить
Развернуть ветку
Александр А.

Золотые слова.

Озон, кто сценарии прорабатывает? Вы там совсем??

Вот только в прошлом году был скандал, когда за покупателя товар получали.

Ответить
Развернуть ветку
Gollut

Цифры из номера телефона со звонка для подтверждения - абсолютный антипаттерн, вообще не знаю кому такое в голову приходит. Каждый раз, когда с таким сталкиваюсь, удивляюсь. И да, это ломает выстроенную психологию - люди привыкли, что коды из смс и пушей никому нельзя говорить, а вот звонок это что вообще такое - подвисают

Ответить
Развернуть ветку
Сергей Леопольдович

Потому что в разы дешевле себестоимость....
https://vc.ru/marketing/545420-v-10-raz-deshevle-chem-sms-razbiraem-plyusy-i-minusy-flash-call

Ответить
Развернуть ветку
(Смешарики живут в Казахстане)

Не когда касается денег

Ответить
Развернуть ветку
Sergey Krupskiy

Ну для верификации в каком публичном Wi-Fi еще подойдет.

Ответить
Развернуть ветку
Петр Вавилов

Вы готовы платить за смс или пуш?

Ответить
Развернуть ветку
Станислав Величанский

Пуши тоже платные? Разве они не бесплатны сами по себе?

Ответить
Развернуть ветку
Петр Вавилов

ну там тоже какой то провайдер есть. Цена конечно дешевле смс, но при большом количестве кусается .

Ответить
Развернуть ветку
Sergey Krupskiy

Думаю когда речь идет о безопасности денег и их транзакций стоимость пушей нивелируется.

Ответить
Развернуть ветку
Kiss

Какой там провайдер?) это твоя прилка. Сервак только и все

Ответить
Развернуть ветку
Rnatery

пуши беслпатны

Ответить
Развернуть ветку
Бот ЦИПсО #66213

Нет, пуши бесплатны. Ни эппл, ни гугл не берет за них деньги

Ответить
Развернуть ветку
Memento Vivere

Кажется, это не те места, где компания должна экономить. Речь ведь идёт о деньгах и доступе к платежной карте, а не о простых уведомлениях. Но да, я готов доплатить, если компания жмотится на моей безопасности. Правда перед этим я трижды подумаю стоит ли нести деньги в такую компанию или поискать варианты где-то еще :)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Gogi Jan

Озон обозвал себя банком - пусть и платит. Другие банки шлют смс по любому чиху хоть немного связанному с безопасностью

Ответить
Развернуть ветку
Яна Назарова

ну лучше заплатить за смс чем потом отдать 38к

Ответить
Развернуть ветку
Иван Иванов

А че эти петрушки смски по заказу не рассылают? А навоз. Карта тоже о балансе не информирует?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
930 комментариев
Раскрывать всегда