Веселая история про то как я решил купить фортепиано на Озоне и остался и без фортепиано и без денег.
Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.
Ситуация
Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены. Нафильтровал себе на Озоне подходящий вариант и впервые захотел оформить Озон карту.
Больше 15 тысяч скидки, выглядело странно. Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва, плюс вроде Озон пиарит этот счёт. В общем я решил, что это мне так повезло, Озону круто что у меня их карта, продавец получит восторженный отзыв, а я пианино с хорошей скидкой.
Оформил карту, закинул на неё денег, оформил заказ, сижу довольный, и внезапно звонок:
— Юрий, здравствуйте это Озон. Вы купили пианино Касио, я хочу подтвердить ваш заказ.
— Да, конечно
— Назовите номер телефона с которого совершили заказ?
— Такой
— Отлично, когда вам удобнее получить доставку 30 или 31 января?
— 30
— В первой или второй половине дня?
— Во второй
— Хорошо, чтобы подтвердить заказ, вам нужно назвать последние 4 цифры номеров телефона, который сейчас позвонит.
— Зачем это вам?
— Скидка по Озон кард проходит больше 25%, по нашим правилам, мы должны подтверждать такие заказы в ручном режиме.
— Окей
— На ваш телефон пришла СМС с подтверждением, назовите код подтверждения.
— Да нет, это бред какой-то, зачем вам ещё и смс.
— Юрий к сожалению мы вынуждены подтверждать заказы с такой большой скидкой.
[Пришла очередная смска, каких уже пришло 10 за вечер, при регистрации. Прикидываю, что можно сделать. Данных карты у них нет. О моём заказе они все знают. Заказ уже оплачен, деньги у Озона, ничем не рискую вроде, видимо какие то дебильные бюрократические правила. ]
— Хорошо, 4785
— Отлично, Юрий, идентификация прошла успешно. Давайте подытожим вы заказали пианино Касио с курьерской доставкой на ..., во второй половине дня. Курьер будет у вас с 15 до 21 часа.
— Да, все верно.
— Спасибо за заказ, всего хорошего
Я захожу на Озон и в личном кабинете вижу картину:
Заказ отменен.
Вроде начинаю что-то робко понимать. Процесс не из приятных чего-то в пазле не хватает явно, будто отсутствует центральная часть. Хожу кругами, и тут я понимаю. Дрожащими пальцами захожу в ozon.card.
Чуваки с помощью данных обо мне, которые отдал им Озон, получили из меня код авторизации, и с помощью всех этих данных без проблем получили доступ к личному кабинету. Отменили заказ и вывели деньги на дропа через СБП.
Разбирательства
Деньги улетели на Сбербанк на имя Илья Андреевич М. по номеру телефона. Но номер телефона принадлежит уже Новоселовой Марии Павловне. Продавец вообще ИП Палюх Ольга Николаевна.
Понимаю что уже ничего уже не вернуть, деньги уже в даркнете, перепродаются следующему мамонту, который хочет что-то купить со скидкой, через телеграм канал.
Пишу в поддержку Озон — отписка по скрипту, ещё раз — то же самое, ещё раз — снова отписка. Получив четвертую отписку, я понял, что инструмент не рабочий. Высадился, рассказал о случае в своей инсте.
В инсту быстро пришел кто-то живой из Озона, посопереживали мне, пообещали, что обратятся в органы, и мне того же пожелали. Завершился диалог довольно однозначно.
В общем ответ: «Сам дурак, ничего с этим сделать мы не можем». Может быть, мне повезет и они на самом деле передадут дело в органы. Да и я тоже подам. Но мы с вами и, конечно, Озон прекрасно понимаем, что это не закончится вообще ничем.
Резюме по ситуации
Озон не особо проверяет своих партнеров и никак не отвечает за их действия
Эти партнеры легко могут быть мошенниками или злоумышленниками.
С этими умыслами легко получить доступ к вашему личному кабинету и украсть все деньги.
Я ещё не знаю что было бы с привязанными картами, потому что как мы знаем, озон не подтверждает покупки смсками.
НИКОМУ НИКОГДА ничего не называйте по телефону, даже если вы не понимаете как вас кинут — вас кинут, а потом вы узнаете как.
Я очевидно олень в этой ситуации, я поддался классной цене и был слишком самоуверен в своём понимании процесса.
Жена временно осталась без фортепиано.
Я постараюсь максимально, как смогу, масштабировать опыт, который я получил за 38 тысяч рублей. Если тоже офигели со схемы, лайкайте, чтобы как можно больше людей не попались. Берегите себя и свои деньги.
Воу. Оцениваю себя как продвинутого пользователя в избегании мошеннических схем, но здесь я тоже попался бы, скорее всего.
Странно называть себя продвинутым в мошеннических схемах, если ты не только допускаешь ПРОДИКТОВАТЬ кому-то что-то из SMS, что полнейший трешовый супермегабред, т.к. ЛЮБЫЕ SMS всю жизни предназначены только для индивидуального ввода куда-то без третьих лиц, когда сам нажал на кнопку, кроме Почты России, где это делается через живого почтальона лично, НО и допускаешь, что в прицнипе возьмешь трубку на голосовой звонок с неизвестного номера. О чем может звонить озон, сцуко, о чём? Ни о чём, у них основной интерфасе - веб-сает! Менты, спецслужбы, озон и авито - НИКОГДА НЕ ЗВОНЯТ. Если ты нужен - кладут мордой в пол в 6 утра без звонка. Если что-то нельзя сделать через сайт, в том числе определить время доставки, то с вероятностью 90% курьер-неудачник пойдёт нахрен. Заказ отменится, если что-то пойдет не так. Какой там нафиг продвинутый избегатель мошеннических схем, когда автор нарушил прямо сразу 2 базовых детсадовских принципа противостояния чертям-мошенникам? Он был выепан не какими-то изощренными мастерами темных дел, а ковыряющимися в носу школьниками, которых в фоне мама зовет кушать, по схеме: "привет, верь мне, диктуй SMS, пасиб, диннаху теперь, бугага".
А Casio не надо покупать, надо "grand hammer 3" клавиатуры у Yamaha брать, это щас под сотню стоит.
Начнем с того что я не называл себя продвинутым в мошеннических схемах. Я «уверенный пользователь ПК» и инженер программист по образованию. Пару раз ворчал на людей чтобы не сообщали коды из СМС, 1 раз даже выбивал из руки телефон.
Повелся на обман из-за своей самоуверенности, типа да че они сделают.
Что я виновен в этой ситуации, тоже всем очевидно.
Но тем кому не очевидно что так бывает, это может сэкономить денег.
Инициация произошла скорее всего из личного кабинета Сбера, когда дроп зашел в свой ЛК, вбил ваш номер телефона через "Запрос денег через СПБ", привязанный к карте ОЗОН (Еком-банк) и перевел деньги по СБП.
Сбер это позволяет и любой банк это позволяет
Пилите пост в народном рейтинге на банки ру, блоге банкира, дайджесте ьанкира, везде, где можно.
Концы ведут к продавцу однозначно
Если бы это был SMS, вопроса не было — все уже знают, что код SMS называть нельзя.
В этом случае это был не SMS, а 4 последние цифры телефона, с которого клиенту звонили. Кто ж знал, что их тоже называть нельзя?
Теперь будем знать, но если бы человек не написал статью, прошло бы мимо.
"последние 4 цифры телефона" - это прям совсем не одно и тоже, что SMS с кодом и чем-то отличается от SMS принуипиально и служит какой-то другой цели? Вот это поворот- поворотище!
В SMS написано, что его называть некому нельзя.
Я понял. Ну сорян, надпись "НЕ НАЗЫВАЙ ЭТО БЛЕАТЬ НИКОМУ СЦУКО РАССТРЕЛЯЮ" не влезло в первую часть телеыонного номера, с которого звонят. Скоторого - однокоренное со "скот". Хм.
Можно было просто не использовать такой дырявый способ подтверждения, когда есть стандартный, привычный всем.
Звонок может быть переадресован. Теперь давайте объяснять людям, что «наш оператор не будет вас просить набрать **21...#»
В общем, уровень элитных войск противодействия мошенникам - ясен.
Перекладывание ответственности на пользователя — наказание самых добрых, доверчивых людей. В результате мир становится злее и хуже.
В России всё так. Озон не виноват, что создал дыру. Менты не виноваты, что не могут найти дропов. Банки тоже) Кто остаётся? Обманутый клиент - виноват)
Дропов найти проще простого
Шерлок Холмс поделись дедуктивным метод, как???
Ну, у дропа же есть номер телефона и карточка в сбере - т.е. там он предоставлял свой паспорт.
🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️
В аптеке интернет-заказ отдают, если назвать 4 последние цифры телефонного номера. Да и в Озоне до недавнего времени отдавали по номеру телефона. Помнится, были статьи с бурными обсуждениями по этому поводу.
Да, это дыра.
На некоторых сайтах это метод идентификации пользователя. Но звонит робот, а не человек, и он не разговаривает, просто необходимо на сайте ввести в форму необходимые цифры. Наверное, это не дыра все-таки.
завтра тебе позвонят и попросят продиктовать первые 4 цифры. Я не особо удивлюсь, если ты их назовешь, после чего мы увидим пост о том, что первые 4 цифры тоже нельзя называть, кто же знал))))))))))))))))))))
Абсолютной защиты не существует, не существует и абсолютной устойчивости к мошенничествам.
Что сделал Озон: озон сэкономил. Он решил "смс дорогие, а за несостоявшиеся звонки деньги никто не берёт, давайте я буду теперь звонить и экономить".
Однако, в телефонный звонок нельзя вставить предупреждение не передавать этот номер, как можно в смс.
То есть всегда можно стебаться над человеком, который уже умеет не передавать код смс, но у которого не сработал триггер на непередачу последних цифр номера, но это не отменяет того факта, что ozon в целях экономии сменил способ двухфакторной авотризации, при использовании которого он МОГ предупреждать, что эти цифры не для передачи, на другой, при котором НЕ МОЖЕТ.
Экономия победила безопасность, стыдно тут должно быть именно Озону.
В декабре 2021-го сделал себе подарок, купил Роланд (планировал за 50, потратил 90 на следующую в серии модель). С марта, 2022-го считаю, что это моя лучшая инвестиция в жизни после образования ))
Согласен. Тоже понравился Роланд за 50, в отличие от Ямахи и Касио. Но у ребенка это вторая специальность, поэтому решили, что Касио пока хватит))
Участковые, следаки звонят, и смс пишут, проверено, бро. Просто ты с этим видимо не сталкивался, чего я тебе и в дальнейшем желаю
Не драматизируй слишком сильно и вообще… исходя из содержания твоего комментария видится, что у тебя очень высокое чсв.
Человек негативным опытом делится и никого не обвиняет, а ты про какие-то детсадовские базовые принципы рассказываешь еще и навязываешь клавиши yamaha.
Тупо делиться негативным опытом, не будучи готовым взять на вооружение инструментарий для его дальнейшего избегания.
Открою для вам большую тайну - звонят. И озон звонит, и курьеры озона звонят. И даже звонят реальные сотрудники безопасности банков, и даже делают это с обычных мобильных номеров.
Ну и покуй на них. Это ж проигравшие в естественном отборе способов коммуницирования.
Если забить на звонок сотрудника безопасности банка - остаёмся без банка.
И туда не дозвониться. Вернее дозвониться, но там просто зашедулят обратный звонок от такого же сотрудника.
Если в тайге живёшь и рядом нет озона, курьера и участкового, то да. В остальных случаях это "назло маме уши отморожу" - сам себе сделаешь геморрой на ровном месте
Хоспаде, душный чсвшный хикки учит жизни. Спешите видеть
из обычных интернет магазинов часто звонят, поэтому вполне нормально выглядит процедура
Менты то вполне звонят. Участковый или из околотка дознаватель. Только с одним предложением, к ним подойти.
Если доставка селлера, то звонят для подтверждения заказа и определения точной даты доставки.
Комментарий недоступен
Звонок с телефона, который непонятно что верифицирует - в этом причина проблемы. Уж писать что сервисы и службы "никогда не звонят" не стоит, это ваши фантазии.
Комментарий недоступен