История о том, как Озон отдал все мои персональные данные мошеннику, который украл у меня 38 000 ₽
Веселая история про то как я решил купить фортепиано на Озоне и остался и без фортепиано и без денег.
Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.
Ситуация
Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены. Нафильтровал себе на Озоне подходящий вариант и впервые захотел оформить Озон карту.
Больше 15 тысяч скидки, выглядело странно. Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва, плюс вроде Озон пиарит этот счёт. В общем я решил, что это мне так повезло, Озону круто что у меня их карта, продавец получит восторженный отзыв, а я пианино с хорошей скидкой.
Оформил карту, закинул на неё денег, оформил заказ, сижу довольный, и внезапно звонок:
— Юрий, здравствуйте это Озон. Вы купили пианино Касио, я хочу подтвердить ваш заказ.
— Да, конечно
— Назовите номер телефона с которого совершили заказ?
— Такой
— Отлично, когда вам удобнее получить доставку 30 или 31 января?
— 30
— В первой или второй половине дня?
— Во второй
— Хорошо, чтобы подтвердить заказ, вам нужно назвать последние 4 цифры номеров телефона, который сейчас позвонит.
— Зачем это вам?
— Скидка по Озон кард проходит больше 25%, по нашим правилам, мы должны подтверждать такие заказы в ручном режиме.
— Окей
— На ваш телефон пришла СМС с подтверждением, назовите код подтверждения.
— Да нет, это бред какой-то, зачем вам ещё и смс.
— Юрий к сожалению мы вынуждены подтверждать заказы с такой большой скидкой.
[Пришла очередная смска, каких уже пришло 10 за вечер, при регистрации. Прикидываю, что можно сделать. Данных карты у них нет. О моём заказе они все знают. Заказ уже оплачен, деньги у Озона, ничем не рискую вроде, видимо какие то дебильные бюрократические правила. ]
— Хорошо, 4785
— Отлично, Юрий, идентификация прошла успешно. Давайте подытожим вы заказали пианино Касио с курьерской доставкой на ..., во второй половине дня. Курьер будет у вас с 15 до 21 часа.
— Да, все верно.
— Спасибо за заказ, всего хорошего
Я захожу на Озон и в личном кабинете вижу картину:
Заказ отменен.
Вроде начинаю что-то робко понимать. Процесс не из приятных чего-то в пазле не хватает явно, будто отсутствует центральная часть. Хожу кругами, и тут я понимаю. Дрожащими пальцами захожу в ozon.card.
Чуваки с помощью данных обо мне, которые отдал им Озон, получили из меня код авторизации, и с помощью всех этих данных без проблем получили доступ к личному кабинету. Отменили заказ и вывели деньги на дропа через СБП.
Разбирательства
Деньги улетели на Сбербанк на имя Илья Андреевич М. по номеру телефона. Но номер телефона принадлежит уже Новоселовой Марии Павловне. Продавец вообще ИП Палюх Ольга Николаевна.
Понимаю что уже ничего уже не вернуть, деньги уже в даркнете, перепродаются следующему мамонту, который хочет что-то купить со скидкой, через телеграм канал.
Пишу в поддержку Озон — отписка по скрипту, ещё раз — то же самое, ещё раз — снова отписка. Получив четвертую отписку, я понял, что инструмент не рабочий. Высадился, рассказал о случае в своей инсте.
В инсту быстро пришел кто-то живой из Озона, посопереживали мне, пообещали, что обратятся в органы, и мне того же пожелали. Завершился диалог довольно однозначно.
В общем ответ: «Сам дурак, ничего с этим сделать мы не можем». Может быть, мне повезет и они на самом деле передадут дело в органы. Да и я тоже подам. Но мы с вами и, конечно, Озон прекрасно понимаем, что это не закончится вообще ничем.
Резюме по ситуации
Озон не особо проверяет своих партнеров и никак не отвечает за их действия
Эти партнеры легко могут быть мошенниками или злоумышленниками.
С этими умыслами легко получить доступ к вашему личному кабинету и украсть все деньги.
Я ещё не знаю что было бы с привязанными картами, потому что как мы знаем, озон не подтверждает покупки смсками.
НИКОМУ НИКОГДА ничего не называйте по телефону, даже если вы не понимаете как вас кинут — вас кинут, а потом вы узнаете как.
Я очевидно олень в этой ситуации, я поддался классной цене и был слишком самоуверен в своём понимании процесса.
Жена временно осталась без фортепиано.
Я постараюсь максимально, как смогу, масштабировать опыт, который я получил за 38 тысяч рублей. Если тоже офигели со схемы, лайкайте, чтобы как можно больше людей не попались. Берегите себя и свои деньги.
Уважаемые читатели и Юрий, простите, что сразу не рассказали подробнее о том, как такое в принципе могло произойти.
Мы не передаём нашим продавцам контактные данные покупателей. Продавцы, которые доставляют заказы своими силами видят только подменённый номер телефона покупателя. То есть продавец не знает ваш настоящий телефон, он звонит по подменному номеру и далее происходит переадресация.
Что касается авторизации на сайте, то для входа в аккаунт Ozon необходим номер телефона и код, который может прийти, как в Push-уведомлении, так и в формате звонка. Но этого недостаточно, чтобы вывести деньги с Ozon Карты. В Ozon Банк своя авторизация, отдельная от Ozon и чтобы попасть в аккаунт банка, нужен также отдельный пароль.
Мы переслушали звонок мошенника на телефон Юрия и услышали, что были названы все данные - настоящий номер телефона, код из звонка для авторизации в Ozon, а также код из СМС для восстановления доступа к аккаунту в банке.
К сожалению, мошенники идут на разные уловки и с помощью социальной инженерии "вытаскивают" из жертв все данные, даже если это 2 или 3 фактора безопасности. Как произошло и в конкретном случае, который описан в статье.
Тем не менее мы не стоим на месте и дополняем наши меры безопасности - в ближайшее время мы поменяем все тексты в СМС и Push-уведомлениях по авторизации или смене пароля, чтобы они прямо сообщали о том, для чего нужен тот или иной цифровой код. Надеемся, что это поможет снизить количество случаев, когда уникальные коды передаются третьим лицам.
Вы на своей площадке предоставили мошеннику возможность привлекать покупателей, собирать заказы.
Покупатель, доверяя вам, оформил на вашей площадке заказ, не предполагая, что вступает в отношения с мошенником.
Поведите себя порядочно, верните покупателю деньги и дальше самостоятельно разбирайтесь со своим партнером-мошенником.
Очень непорядочно себя ведете.
Или вы всерьез считаете, что покупатели обязаны догадываться, что на вашей площадке действуют мошенники, которые только имитируют, что они настоящие продавцы, и не видать покупателям ни товара, ни денег?
Вот это поворот. Юрий решил хайпануть или озон саппорт тут врет ?
Юрий - Ваш выход будет или хайп уже удался ?
Ок, мошенники вошли в личный кабинет Юрия в Озон банке с помощью информации от него.
А распоряжение на списание денег со счета тоже Юрий дал? Чем подтверждено распоряжение на списание денег по СБП?
Или в озоне кто в кабинет вошёл того и деньги?
Уж не позорились бы сваливая вину на клиента.
Верните украденные деньги и займитесь информационной безопасность своего дырявого недобанка.
Озон Банк - вы очень плохой банк. Ваши СМС - "Ваш код для Озон счета XXXX" - это позор.
Посмотрите на Сбербанк. Там четкие СМС "Вход в Сбербанк Онлайн. Никому не сообщайте код XXXXX Если входите не вы позвоните на 900".
И это еще по-русски! 1 символ кириллицы стоит как 2 латиницы. Из экономии многие банки пишут в транслите, но все же они четко описывают для чего СМС, для входа в интернет банк, для оплаты или перевода по номеру телефона, на какую сумму. Все очень подробно. Сбербанк еще уникален тем, что высылает СМС о входе в интернет банк.
Озон Банку будет полезно, если бы кто-то начал с ним судиться, и убедил суд в том, что их коды СМС не являются надлежащим подтверждением платежного поручения. Поскольку из СМС не ясно, что это, зачем это?
Но клиенты Озон банка скажут спасибо, если банк начнёт отправлять нормальные длинные СМС. Хочется верить, что Озон Банк сделает из истории правильные выводы.
Сколько ещё денег должны своровать, чтобы вы свою дыру озоновую заткнули?! Сколько можно шаблонно отвечать и издеваться над людьми? Мы верили вашей площадке, заказывали, доверяли. А вы даже признать свою вину не можете
Звонок и смс - это все еще один фактор, их можно получить, имея доступ к телефону (как в этом случае и произошло). Как насчет просить второй фактор, например, пароль?
сталкивался с ТОЧНО такимже разводом перед новым годом, правда код из СМС не назвал, понял что разводят (там ещё более мутную историю задвигали про то что нужно отменить и перезаказать заказ)
а откуда у Ozon запись «звонка мошенника на телефон Юрия», если телефон, с которого звонили юрию, принадлежит не службе маркетплейса или его банка, а третьему лицу?
Похожая ситуация, были сообщены 6 цифр входящего звонка, но другого кода не было, я положил трубку, деньги все равно вывели, можете прислать запись разговора?
Будьте добры отправьте мне запись, я подтвержу дополню статью, как было прямо в деталях. Потому что я например не помню как называл номер телефона. Могу законспектировать прямо диалог.
Спасибо за подробности.
Лайк не ставится, так что на словах.
Комментарий недоступен
Молодцы ребята, олух сам себе злобный буратино.
По моему достойный ответ. Не хватает только решения о возврате денег для повышения лояльности клиента.
Комментарий удален модератором
Здравствуйте, уважаемый Озон. Начиная с 9 августа я вам пишу (со дня получения заказа), что хочу вернуть обратно заказ 0138597589-0001 с возвратом средств. Согласно Закону РФ от 07.02.1992 N 2300-1 (ред. от 05.12.2022) «О защите прав потребителей» и положению Озон https://docs.ozon.ru/common/otmena-i-vozvrat-zakaza/usloviya-i-sroki-vozvrata/return-terms-and-conditions/?country=RU ( https://docs.ozon.ru/common/otmena-i-vozvrat-zakaza/usloviya-i-sroki-vozvrata/return-terms-and-conditions/?country=RU ) я имею право на возврат. На мой аккаунт наложены ограничения, не могу войти в аккаунт 0138597589, ограничения никак не снимут, хотя неоднократно обещали на почте [email protected]. Мне жаль, что вы нарушаете закон, не давая вернуть 0138597589-0001. С надеждой на сотрудничество, Иван Н.
https://vc.ru/u/779959-alphavinil-alfapartner/924282-ozon-ne-otpravil-tovar-i-ne-vozvrashchaet-dengi?comments
Не хотите прокомментировать
Текст сообщения должен содержать наименование совершаемой операции.
Ваш вход в положение должен содержать действия, а не обещания
Воу. Оцениваю себя как продвинутого пользователя в избегании мошеннических схем, но здесь я тоже попался бы, скорее всего.
Рад, что оказался полезен
Странно называть себя продвинутым в мошеннических схемах, если ты не только допускаешь ПРОДИКТОВАТЬ кому-то что-то из SMS, что полнейший трешовый супермегабред, т.к. ЛЮБЫЕ SMS всю жизни предназначены только для индивидуального ввода куда-то без третьих лиц, когда сам нажал на кнопку, кроме Почты России, где это делается через живого почтальона лично, НО и допускаешь, что в прицнипе возьмешь трубку на голосовой звонок с неизвестного номера. О чем может звонить озон, сцуко, о чём? Ни о чём, у них основной интерфасе - веб-сает! Менты, спецслужбы, озон и авито - НИКОГДА НЕ ЗВОНЯТ. Если ты нужен - кладут мордой в пол в 6 утра без звонка. Если что-то нельзя сделать через сайт, в том числе определить время доставки, то с вероятностью 90% курьер-неудачник пойдёт нахрен. Заказ отменится, если что-то пойдет не так. Какой там нафиг продвинутый избегатель мошеннических схем, когда автор нарушил прямо сразу 2 базовых детсадовских принципа противостояния чертям-мошенникам? Он был выепан не какими-то изощренными мастерами темных дел, а ковыряющимися в носу школьниками, которых в фоне мама зовет кушать, по схеме: "привет, верь мне, диктуй SMS, пасиб, диннаху теперь, бугага".
А Casio не надо покупать, надо "grand hammer 3" клавиатуры у Yamaha брать, это щас под сотню стоит.
Комментарий недоступен
Надеюсь кому-то поможет, у какого-то умного дядьки слышал: всегда когда вам звонят и просят что-то там верифицировать, сами перезванивайте на ОФИЦИАЛЬНЫЙ номер и уточняйте что и как. Потратите пол часа времени, но сохраните деньги.
Идут дни, недели, а Озон ни хера не делает, что изничтожить свое изобретение - потому что это не его деньги воруют мошенники.
Вообще-то это преступная халатность, и есть статья УК.
Тут новая схема началась? Много кто так попался бы.
Ой не факт. Огромная разница цене между разными способами оплаты должна была насторожить, затем должна последовать минимальная проверка продавца, которая покажет что это новичок, что еще больше поднимает уровень тревоги. Далее просьба продиктовать код - а в голове звенит звонок "мошенники"
Это от неопытности. Озон никогда не звонит для подтверждения чего бы то ни было 🤷😉
Del
— Хорошо, 4785
— Отлично, Юрий. Теперь можешь порычать как мамонт.
Куда переводить?
В этом всем есть один очень большой, я бы сказал - огромный плюс - не придется ебучую пианину тащить на 15 этаж.
На 23 :D
Соседи даже не подозревают, насколько им повезло
Как я понимаю, речь про электронное пианино, которое не столь уж сложно в транспортировке
хоть какое то облегчение со всего это
Комментарий недоступен
Ну судя по звонку, озон им номер телефона передал и адрес доставки. Код восстановления пароля, или от подключения к карте нового номера вы им сами сказали.
Кто виноват?
Очевидно, я. Факт. Последние ворота я открыл сам.
Статья про то, что самоуверенность может привести к потере денег. А я был прямо уверен что меня таким не взять.
Чтобы люди представляли, что так бывает. 100% людей которым я рассказал эту историю офигели.
Цель: вскрыть схему, и спасти чьи то деньги.
Озон виноват.
Код восстановления пароля/подключения к карте нового пользователя должен приходить в смс/пуше и там должно быть написано, что это блин код восстановления пароля и никому его говорить нельзя.
Не знаю кто виноват, но то что вы душнила - вне всяких сомнений. Автор вроде и не называет особо никого виноватым, кроме себя.
Так не понятно же, для чего код. В момент звонка не передаётся никаких данных о том что должен верифицировать звонок.
Кто виноват?
Кстати, правда. На самом Озоне есть рекомендации по безопасности, @Юрий Глазков, почитайте их
Озон, как и любая площадка для третьих продавцов, не застрахован от появления на ней продавцов-мошенников. Ранее было много таких продавцов в основном на Авито. Будем знать и про Озон.
Если доставка силами продавца rFBS, то Озон должен предоставить телефон для доставки силами продавца (в карточке указано, кто будет доставлять, продавец или озон), у того же алиэкспресса или яндекс (DBS) с WB все тоже самое, продавец получает ФИО, телефон и адрес.
Тут Озон максимум может заблокировать продавца если у него нет истории продаж и передать его данные в полицию при соответственном запросе от неё.
Это банальное мошенничество.
Комментарий удален модератором
Автор, прощу прощения. Развод и правда грамотный был, об этом и правда стоило написать.
Была похожая ситуация, купил ноут по очень вкусной цене с экспресс-доставкой. В чате спросил у поставщика, реальный ли товар и произойдёт ли доставка — мне сказали всё реально заказывай, распродажа склада...
Я купил — за 2 часа так никто и не привёз, а через 40 минут после заказа статус поменялся на доставлено.
Я сразу же написал в озон, описал ситуацию, сказал что селлер мошенник. Деньги слава богу вернули в течение суток, но озону определённо надо начать проверять пристально селлеров, так как количество мошенничеств через маркетплейсы будет только расти.
А на какой ответ вы рассчитывали? :)
"Товара нет, мы хотим вас наебать!"
Здравствуйте. Простите, что не доставили ноутбук. Хотим проверить ситуацию и проработать её. Напишите номер заказа, пожалуйста.
Озон бакланы.
Не должно быть так, что называя 4 цифры звонящего номера, ты даёшь ключи от квартиры, где деньги лежат..
Наэкономили блин на смс.
(В смс ведь было бы написано, что эти 4 цифры нельзя называть и это ключи от квартиры)
Именно! Озон как производители сейфа, который открывается от хлопка рукой.
Только сегодня в приложении всплывало предложение оформить Озон Карту. Теперь рад, что просто закрыл приложуху Озона и никакую карту оформлять у них не стал.
Комментарий удален модератором
Озон жутко жаден, и вместо СМС с четким текстом что эти 4 цифры дают полный доступ к Озон Карте, никому не говорите их из жадности делает звонок-сброс.
Жадность, все дело в жуткой жадности Озона. Не связывайтесь с Озоном.
Честно говоря, меня и такие способы авторизации к моим деньгам, основательно напрягают. Защищенность этих СМС равна нулю, у вас могут тупо спереть смартфон в общественном транспорте и вытащить из него симку. Не говоря уже о более сложных способах получения этого СМС третьими лицами.
Комментарий удален модератором
Вообще странно, четырехзначный код для подтверждения входа в ЛК, но что бы получить доступ к разделу именно карты приходит дополнительная смс с пятизначным кодом (и четко сказано не сообщать никому код).
Подушную немного не по теме статьи.
Моя жена круто играет на фортепиано и давно просила купить его нам домой. Я решил, что пришло время порадовать человека. В пианино я ничего не понимаю, поэтому отталкивался от характеристик и цены.Думаю, в такой ситуации лучше спросить напрямую. Если вы, к примеру, увлекаетесь компьютерными играми, а жена вам купит рандомный компьютер в подарок, то высока вероятность, что она ошибется в своём выборе. Также и здесь.
Следущее так куплю ;) Должен был быть сюрприз
Вы в полицию то обратились? Данные мошенников у Озона все есть, следствию обязаны сообщить. Сокрытие будет сочтено за соучастие.
В интересной вы реальности живете: и полиция у вас будет мошенников искать, и озон все данные сообщит, и сокрытие сочтено за участие. Фантастический роман)
Пока выглядит так: автор сделал заказ на Озоне. Озон в сговоре с магазином самовольно отменил заказ и присвоил деньги. Надо подавать на них обоих субсидиарно в суд по ЗоЗПП по возврату денег. А уже Озон должен разбираться с кидающим магазином.
Занимаюсь этим вопросом, думаю что ИП прокладное. До мошенника не добермся.
В ЕГРЮЛ такого ИП вообще не существует. Проверил сейчас, озон не позволяет заранее проверить продавца, никаких данных магазина в открытом доступе нет. Они скорее всего появляются в чеке после выкупа. Вб, например, показывает имя ИП и огрн. Самое обидное не то, что озон по глупости создал возможности мошенникам совершать подобный обман, а то, что им глубоко плевать на отзывы, и дыры они не закрывают и не собираются.
Всё должны принять правила, что озон запросто пускает себе выдуманное ИП, допускает такой обман, передаёт данные о платежах и ПД этим господам, а покупателю даже и не продавца не покажет. Изначально идиотская схема. Ну или сильно выгодная, для не самых честных граждан.
Потому что Ozon не мать Тереза и с точки зрения бизнеса - это дает свои плюсы.
Знаете о чем можно разговаривать бесконечно? О морали и справедливости.
Вообще интересно, а можно ли повернуть ситуацию так:
- озон, у меня украли деньги, верни
- вы сами подтвердили перевод
- озон, я ничего не подтверждал. Да, я назвал какие-то 4 цифры какого-то входящего номера. Но нигде не было информации, что это подтверждение перевода.
Мне намного интереснее другое, допустим, дело дойдет до суда, как Озон собирается доказать факт того, что я передал кому-то эти 4 цифры?
Там вообще 2 момента произошло.
1 Вход в личный кабинет Оzon Банк.
2. Подтверждение перевода через Службу Быстрых Платежей-СБП.
А в тексте был только 1 звонок, получается, что попав в интернет банк, там можно любые переводы без одноразовых паролей сделать? Или наоборот, 1 звонок был на перевод, а в интернет банк попасть можно просто так?
В моём интернет банке у меня проходят без СМС только платежи по тем контрактам, где банк интегрировался с поставщиками услуг (мобильная связь, интернет провайдеры), то есть банк даже в своем интерфейсе показывает остатки на балансе. И только суммы не более 500 рублей. Иначе СМС на каждый платёж!
лучше так
- озон, ты украл деньги, верни
- вы сами подтвердили перевод
- озон, я ничего не подтверждал
и всё. 4 цифры можно подобрать, или утечка пула используемых номеров.
У Озона нет поддержки от слова совсем. Есть чат в котором тебя посылают нахуй.
Сергей, добрый вечер. Подскажите, что пошло не так при общении с сотрудниками поддержки? Напишите айди (первые цифры до тире в номере заказа). Хотим проверить общение в чате.
А ведь этот развод правится одной строчкой кода, просто проверкой на кого зарегистрирован акк (имя фамилия) и запрет вывода по сбп на другие ФИО, только на свои. Вот и все. Но Озону просто пофиг
тут должно правило действовать, откуда деньги пришли, туда и уйти должны. но озон кричит в рекламе, что это обычная карта, на ней запретов быть не может. да и Цб может свое мнение сказать, достаточно будет одному недовольному туда написать.
Ну так у него карта явно это позволяет. У меня - нет. :)
Да здрасте... А если на какой-то момент у меня будут деньги только на карте Озона и мне нужно будет отправить кому-то энную сумму, я, что, не смогу этого сделать? Это бред. Моя карта - хочу оплачиваю ею покупки на Озоне, хочу - на Авито, хочу - перевожу мастеру маникюра за работу...
Схем обмана с каждым днём всё больше, автор статьи очень смелый человек, потому что многие не готовы признаваться в том, что их «кинули». А тем временем у людей уже украдены миллиарды рублей.
К тому, что известна сумма, OZON передал т/номер и адрес - то, что нужно для доставки. Перевод, по сути, сделали Вы. OZONу следует добавить предупреждение о такой форме мошенничества при оформлении карты, например, но, скорее всего, маркетплейс постарается как можно дольше не поднимать негатив «с порога».
Да, вывод верный: по телефону не сообщайте никогда никому ничего, связанного с картой.
Естественно, заявление в полицию.
Юрий, здравствуйте. Понимаем, как сильно вы расстроены из-за произошедшего. Постоянно работаем над тем, чтобы исключить подобные случаи. У нас есть целый раздел, посвящённый безопасности: https://docs.ozon.ru/common/my-settings/bezopasnost/pravila_lichnoy_bezopasnosti/?country=RU. Там пишем, что не стоит передавать пароли, коды и другие данные даже сотрудникам. Также убедительно просим не переходить по внешним ссылкам, даже если там есть слово Ozon. Для подтверждения заказа не требуется звонок и последние цифры входящего. Таким образом мошенник получил доступ к вашей Ozon Карте.
Продавца заблокировали на площадке, а вам рекомендуем обратиться в правоохранительные органы для дальнейшего разбирательства. Со своей стороны будем сотрудничать и предоставим всю необходимую информацию по официальному запросу от них.
Вы должны работать над тем, чтобы такого сценария в принципе не было.
Ребята, я прихирел с вашей системной аналитики в разработке. Уже не первый раз.
Комментарий недоступен
Лучше бы вы просто вернули человеку деньги. Такая мелочь для такого крутого пиар-хода была бы.
Нужно дополнить соглашение называнием последних цифр, звонящего номера телефона. Там про это ничего нет.
Озон, вы клоуны.
Если бы был не звонок с рандомного номера, а смс, в котором была бы написана цель данного сообщения, то ничего такого бы не было
Эта статья главным образом для того чтобы другие люди не попали в такую же ситуацию. Я думал большее про вашу валидацию партнеров, сейчас я понимаю какая она.
Почему официальный ответ не закреплен?
Сочувствую вам. Озон пробивает очередное дно
как таковой - вины озона тут нет (ну разве что зарегистрироваться может любое ИП, и видимо без особого подтверждения данных). Данные клиента они передают продавцу, для возможности совершения доставки. Так что тут все по норме. Ситуация конечно неприятная с любой стороны, но надеюсь Озон в дальнейшем предпримут попытки по закрытию этой дыры
а причем тут Озон?
Юрий, здравствуйте. Меня зовут Аэлита Курмукова, специальный корреспондент радио "Коммерсант Фм". Мы заинтересовались вашей историей с покупкой фортепиано на Озоне. Как с вами связаться?
Написала вам ЛС
Юра, деньги вперед!
Комментарий недоступен
Не зря сейчас почти все предупреждают быть осторожными, когда вводите какие-то данные в интернете или отвечаете на неизвестные звонки с просьбами сказать последние цифры карты или номера телефона. И сообщать какие-то коды по телефону вообще ни в коем случае не стоит!) В чём собственно, автор уже убедился и сам. Жаль только, что ценной собственных денег, и не малых. Но уверена, что вам вернется в два раза больше. Пусть даже ни в этой ситуации. В жизни существует бумеранг) Так что не отчаивайтесь))
Бумеранги — это самоуспокоение в поисках справедливости.
Комментарий удален модератором
Так эта дыра - не дыра и не случайность, уже не раз писали, что все упрощения в правилах безопасности делаются только "для удобства клиента", чтобы ему легче было тратить деньги. Побочка в например 0.5% мошеннический операций - не преграда этим "улучшайзерам"
Так быть не должно, соберись, пожалуйста, купи фортепиано жене.
Я был в такой же ситуации, но не с озоном, а с рандомным магазином из рекламы гугла. Купил айпад про у мошенников. И важным моментом было то, что на следующий день я поехал и купил этот айпад еще раз. Это было дорого, больно, но в итоге привело к невообразимым на тот момент последствиям (позитивным).
Мошенники украли у вас деньги, но не дайте им украсть у вас остальное. Напрячься и купить жене фортепиано в этой ситуации будет ответственным и взрослым решением.
Обещаю купить жене пианино. Не отказывался от решения. Дайте мне время :D
Пожалейте соседей
Если по справедливости, этот убыток должен был бы сразу виснуть на озоне и он должен был бы писать заявление в мвд и тд. А клиент должен получить всю сумму назад немедленно, ещё и с изменениями!!! Мрази ебаные!!!
Ну давайте каждому компенсировать потери за излишнюю болтливость.
Я тоже так попалась. Срочно покупала телефон. Оформила заказ (без озон карты), мне его отменили, перезвонили и сообщили что деньги сейчас вернутся и надо перезаказать, так как товар на другом складе. Я даже не проверила ссылку для оплаты, увидев в ней слово озон, так как доверие к этому интернет магазина притупил разум. Естественно, телефон мне не доставили, а озон сказал что это моя вина. После долгих пререканий со службой поддержки мне компенсировали баллами мой расход.
Вывод: озон не проверяет своих продавцов. Если представить сколько пользователей и магазинов на маркетплейсе, то скорее всего это хорошая рабочая схема для мошенников. Теперь я аккуратнее)) урок за 18000 рублей!
Анастасия, здравствуйте. Прежде чем пустить на нашу площадку продавца мы проверяем все необходимые документы для продажи и фиксируем все данные. Разместили подробный блок про мошеннические действия в интернете https://ozon.ru/t/JlrwQJn. Подскажите, пожалуйста, ваш ID (первые цифры любого заказа до тире). Мы детально проверим что произошло.
Кажется дело приобретает занятный оборот. В деле появляется новый игрок - Банк Оzon. Каточка Озон Карта выпущена Озон банком, и перевод был осуществлен со счета в Банк Ozon.
Кража была совершена киберпреступниками путем незаконного проникновения в личный кабинет Ozon банка. Я помню здесь на VС юристы рекомендовали в случаях мошенничества категорически не ходить в полицию и не открывать дела по своей инициативе. Именно открытие дела поставит крест на требованиях напрямую к банку, банк тогда начинает ожидать окончания дела на законных основаниях.
А ходить в банк и требовать вернуть деньги. Якобы есть какие-то законы, постановления ЦБ позволяющие это сделать. Надо рекомендовать автору юристов специализирующихся на спорах именно с банками. Или сбросить пару ссылок на статьи на VC о банковских мошенниках, тут кто-то объяснял схему требований. Я могу ошибаться и плохо помнить старые статьи на VC.
В данном конкретном случае как раз наоборот, без заявления в полицию озон банк даже ухом не поведёт.
Есть закон и в нём прописан срок, в течение которого банк обязан вернуть клиенту украденные деньги.
Тут куча народ пишет, что Озон тут не при чем. Ну во первых если этот народ попадет в такую же ситуацию, то очень вероятно, что репертуар песен "Озон не при чем" сменится на "Ай ай какой плохой Озон".
Ну да я не к этому. Хрен с ним со звонком и с номером.
Первое - что бы инициировать возврат денег нужна, как минимум, двухфакторная проверка, а не "назовите последние 4 цифры звонка".
Второе - вернуть деньги на ДРУГОЙ, не принадлежащий покупателю, счет вот так вот по щелчку пальцев? Серьезно?
Третье - раз уж история получила огласку, а огласку она получила, можно удостоить пост вниманием сотрудников Озона и разрулить такое дело.
Иначе эти 38 тыс рублей превратятся в репутационные потери которые во много раз больше этой суммы.
Добровольно Озон не признает ответственность за пропажу денег, иначе всем обманутым по такой схеме придётся возвращать деньги. А таких очень много.
На Озоне огромное количество товаров, где:
цена товара по озон карте на 30-40% ниже цены по карте другого банка;
доставка 'послезавтра';
широкий спектр разных моделей товара;
нет отзывов от покупателей.
И это всё мошенники.
На вскидку текущие организации:
Терминал Груп
Хемо трейд
SellerShop
Через пару недель они пропадут с Озона кинув доверчивых покупателей, а вместо них появятся новые.
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Это все какой-то адский треш, но самый главный беспредел - это то, что озон не делает ровным счетом ничего, а народ во всем винит других, аааа ха-ха ты сам виноват, пока сам не попадется на эту же удочку. Але народ в рф вы чего совсем??? за такой нужно в тюрьму весь менеджмент озон, ибо они не делают абсолютно ничего и таким образом являются соучастниками.
Смешно. Да, если человек всё разболтал, то сам виноват. Я, как очень осторожный человек, на что-то подобное никогда не поведусь.
Господи это просто классика.
Захожу на VC и каждую неделю вижу по несколько статей о том как обделался озон.
Почему необходимые органы не займутся этим маркетплейсом и его карманным банком, одному богу известно
Больше года с Озоном. Почти никаких вопросов.
ТТТ
В чем тут вина маркетплейса? ТС сам всё рассказал. Из каждого утюга на каждом углу говорят и пишут "не сообщайте код из звонков или СМС".
Спасибо! Информация полезная. Сам бы тоже похоже купился. Почувствовал бы себя богом прошаренным))) а шо будет с этих 4 цифирек с номером входящего телефона...
Комментарий недоступен
Не в оправдание озона. Но об этом стоит знать.
Когда-то рассылать смс было очень дёшево и просто(кажется до до 2018). Смски стоили копейки. В своём интернет магазине я их даже нераспределял на расходы по заказам, а тупо списывал в прочее ( туда я сливал всякую мелочь, чтобы не морочить но голову.). Каждому клиенту отправляли по 6 сообщений о ходе выполнения заказа и статусе оплаты.
Потом приняли какие-то законы. И смски стали стоить по 2-3 рубл. Потом нужно было покупать имя от которого происходит рассылка. И вот эта статья расходов стала ощутимой.
Хочу сказать, что озон экономит на смс, потому что при текущих ценах, это действительно существенная экономия. Учитывайте, что в одном смс сообщении может быть только 70 символов в кириллице. Т.е. если послание содержит 75 символов, то с отправителя спишут уже как за 2 смс. И так за каждые полные и неполные 70 символов. А теперь посмотрите, какие поэмы иногда доставляют в смс.
Причина подорожания - бюрократия в законах связанных с телекоммуникациями, которая привела к перекосу на рынке смс-шлюзов. Отправители начали искать новые способы. И нашли.
гуугл то же экономит при авторизации учетки в кабинете ?
Это щас повально.
А вот прикол. Я выключал в настройках телефона все оповещения (пуши), и сбер мне стал при каждом входе в приложение смс-ки слать - видать не так дорого они ему обходятся.)))
Мобильные операторы прямо сейчас перекрывают кислород бизнесу. Введён запрет авторизации через последние 4 цифры номера, с которого был звонок и даже через код в голосовом сообщении из звонка. Все платите за СМС, да побольше.
А я не отвечаю на звонки из интернет-магазинов. Указываю номер, который большую часть времени недоступен. Не хотите подтверждать заказ без звонка, ну и звоните на деревню дедушке) Покупка онлайн должна быть без звонков и всяких там переписок, заказал и забыл до получения.
Тоже не понимаю, в чем прикол подтверждения. Особенно в ОЗОНе - тут-то накой звонить клиенту))
Мда, ситуация отстой конечно.
Не уверена на 100% что сама не назвала бы 4 цифры:/
Фигня в том, что надо постоянно отслеживать, что и для чего меняется: если вот озон карта появилась, как она работает, как авторизация платежа и его отмена/перевод происходит. Выгодно, конечно, но уж очень геморойно. Проще не пользоваться и платить с обычной доп.карты, на которой ровно сумма для оплаты, основные карты конечно не привязываются никуда.
Разве что у продавца без отзывов не стала бы покупать, даже мелочь покупаю только с отзывами, а уж дорогие вещи и подавно.
Совсем это не убережет от скама, но хоть что-то.
Проще нужно быть. Все цифры из смс и подобного некому неговорить. А не думать,что и как могут сделать с ними.
А я просто больше ничего не куплю на Озоне. Вообще похер, прав тут озон или нет. Работает прямая ассоциация: "Я могу также попасть", а я не хочу. Учитывая, что от Озона нет инфы, что такое не произойдет со мной, ну их в жопу.
Комментарий недоступен
Спасибо автору, что поделился этим дорогим в прямом смысле опытом. Я бы тоже повелась, но просто из-за того, что в моменте растерялась бы и тоже решила, что ничего такого в цифрах этих нет.
Статья стала популярна. А способ этого мошенничества неочевиден для большинства и довольно прост для реализации. Надеюсь, никто эту статью во благо не решит использовать во зло...
Думаю что многие доверчивые, да и звонок был сразу же после покупки, что снижает подозрение на обман.
Юра там сам все рассказал - пост ниже от Озона.
Звонки пишутся
Юрий, искренне жаль что такое случилось с вами. Большое вам спасибо что поделились историей. Успехов вам!
Юра там сам все рассказал - пост ниже от Озона.
Звонки пишутся.
Эм, а как он должен проверять? Заставить мамой поклясться, что не злоумышленник?)) Отправить курьера домой, чтобы тот проверил почту, компьютер и историю в браузере, нет ли там намеков на то, что продавец будет не продавать, а грабить?))
Ну вот Яндекс Такси отвечает за своих партнеров, страхует, закрывает проблемы своими деньгами.
Я попадал в ДТП и страховая оплатила реабилитацию.
Договор заключить, обеспечительный платеж какой то взять.
Этот пункт написан для тех кто как и я думал что продавцы как то контролируются. А они никак не контролируются по ходу.
Я не пишу что Озон что то должен проверять, но знать что не проверяет для покупателей полезно.
Не вините себя. Кажется тут любой бы влип.
Выглядит как ответственность Озона вообще-то.
Они реально создали уязвимость которую очень трудно просчитать даже гику.
Я потеряла 6 января 82000 тысячи рублей.... такая же схема, озон ничего не делает. Я предложила усовершенствовать безопасность, но они говорят «мы не можем»)))))
Назвать цифры номера голосу из трубки🤦В 2к23 году, когда куча сервисов просит назвать последние цифры номера(плюс автор когда регистрировался, полюбому так же звонок принимал).
Кувшин с ушами. Жену только жалко
Комментарий недоступен
"Но продавец только вышел на маркетплейс, и у него не было ни одного отзыва"- хмм вообще не подозрительно
Искренне сочувствую автору. Стоит не забывать о том, что Озон, при наличии карты - это не только маркетплейс, но еще и банк. Соответственно, есть присущие банкам риски скама с выуживанием одноразовых паролей.
Вообще, Озон Банку не мешало бы озаботиться вопросами антифрода. Авторизация по карте через подтверждение звонком не выглядит безопасной.
.да тут хоть сто смс сделай, человек их все кидалам передаст.
Комментарий недоступен
- Меня зовут Юра, мне 30 лет, я с 5 лет я фанат компьютеров и уже 10 лет руковожу бутиковой студией разработки в Екатеринбурге.
зачем нам это знать?)
Чтобы дать вводные, что я уверенный пользователь ПК, знающий некоторые из схем обмана. Сам много раз всех поучал, как не надо говорить коды из СМС.
Недооценивший соперника, и ставший жертвой своей самоуверенности.
Нищюки подзаборные фортепиано женам не покупают, вот зачем!
Не знаю как в Ёбурге, но в Москве полно желающих отдать даром пианино просто за САМОВЫВОЗ. У знакомого стоит в квартире пианино, место занимает, кто на нем играл - давно уже умер. Решил он передать его в дар музыкальной школе. На что ему ответили - "привозите, так и быть возьмем".
Речь в статье идет об электронном фортепиано, а такие за самовывоз вряд ли отдадут. Электронный инструмент очень удобен в хозяйстве, в отличии от обычного. В том числе позволяет не беспокоить соседей.))))
С книжками так же и даже хуже. Умирают владельцы типичных советских домашних библиотек, книги девать некуда, только в макулатуру.
Занятная схема. Внимания не обращал, что Озон подтверждения по транзакциям не запрашивает. Или не запрашивает только по Озон Карте?
Других привязанных карт не было?
Не запрашивает вообще, думаю это плодотворно работает для увеличения конверсии. Но с другой стороны заказ можно отменить и деньги вернутся, это не так страшно.
А вот с Озон Счёта можно моментально и безвозвратно растворить деньги по СБП.
Привязанные карты были, заблокировал.
Запрашивает только у клиента напрямую, при платеже. Если эту информацию запрашивают третьи лица, в том числе продавцы (Озон - это площадка, продавцы - третьи юрлица) - это примерно то же самое, как по телефону сообщить кому-то код из sms подтверждения оплаты банковской картой
Кто убил Марка?
Пасхалка разгадана
Марка не убили, он пал в ДТП
Неприятно, конечно. Но как можно было оформить заказ у продавца без рейтинга и отзывов? Озон как маркетплейс пускает себе кого попало, можно доверять (и то не всегда) только тем, у кого сотни отзывов.
Рад что вам это известно. Теперь и я это знаю. И надеюсь ещё многие.
Потому что именно он предложил огромную скидку?
Ну называть ХЗ кому идентификационные цифры — это весьма странно.
Комментарий недоступен
Теперь, да. Я всю жизнь сидел через приложение, и этот экран не видел.
тут, кстати, не сказано "и никому их не озвучивайте". И в СМС можно помимо кода об этом написать, а в номере телефона, с которого идёт звонок - нет. Остаюсь при мнении, что в этом месте Озон, экономя на смс, сэкономил ещё и на безопасности пользователей.
Я так понимаю, мошенник как ИП регится на озоне, делает большую скидку по озонкарте, получает заказы, с заказом передаются ФИО телефон адрес, что и логично для доставки. Дальше, зная номер телефона, мошенники входят по 4 цифрам звонящего в акк. Озон через ж.. проверяет поставщиков, и схема со взносом для новых поставщиков теперь не кажется такой абсурдной
Вариант восстановления пароля: сумма последней транзакции, она у них тоже, естественно, есть. Судя по комментариям ребят.
Озон не передает номера телефонов, кстати, если доставка службой сторонней 🫣
Че еще подумал: даже если вы залогинены в самом озоне (как, я понимаю, мошенники попали в кабинет озон - по тем самым цифрам последним из номера телефона), там же для входа в кабинет озон кард нужно ввести пин в 4 цифры, который не смской высылается, а по памяти.
Как они это обошли?
Это же не пин-код карты, а пин-код приложения, который задаётся самостоятельно при первом входе на устройстве.
Комментарий удален модератором
Мамонтам живется все сложнее
Есть такое
Я уже слышал про такой развод. Он самом деле очень распространеннный. Про него даже на банки.ру пишут, в разделе озон банка
Все верно. этому кидку уже второй год идет.
Вывод: Озон карту не безопасно создавать. Печально, что с этим инцидентом не помогли разобраться.
Автор - не мамонт, но Озон - самая конченая и никчёмная контора во вселенной. За этот титул с ними только Яндекс может посоперничать.
А вб как же? Недавно он был самым худшим на VC)
Человек сам сказал код голосу из трубки, а в комментах накинулись на озон. Скажу так, вместо озона может быть любая компания, но если всем говорить коды подтверждения от операций, то вас ничего не спасет.
Комментарий недоступен
Какой рыжий человек 30ти лет) а что такое бутиковая студия разработки?
Островок в торговом центре, бутик
Сидит чел с ноутом и делает сайты. Как ремонтники телефонов сидят.
P.S: Я это придумал, если что
Если крыша ржавая, значит подвал мокрый
P.S.: Это я не знаю зачем и к чему написал
Комментарий недоступен
Комментарий недоступен
Может там звонок-сброс и 4 последних цифры номера? Для экономии денег, СМС нынче достаточно дорогие.
Уже несколько лет такой способ идентификации встречается периодически на разных сервисах. Вместо кода из СМС. Поступает звонок на зарегистрированный номер, трубку снимать не надо, а надо ввести четыре последних цифры номера телефона, с которого звонят.
Самое неприятное что такие звонки использует например Спортмастер при списании баллов и там их нужно назвать кассиру. Т.Е человек может быть морально готов сообщить их имея такой опыт, в отличии от секретных кодов в СМС.
Именно последние 4 цифры звонящего номера телефона. Без диктовки робота, без смс.
Раскрываю вам данную схему мошенничества. После того как меня обманули на внушительные 120 тысяч рублей мне в ватсап написали те самые мошенники чтобы поиздеваться. Завязался разговор. Итоги:
Входят в личный кабинет озон банка с помощью поддержки озона. Сотрудникам озон платит смешные 20 тысяч рублей в месяц за 12-часовые смены, поэтому треть сотрудников поддержки выбрали работать на мошенников. У них есть сотрудники из чата клиентской поддержки, поддержки продавцов, и даже сотрудники озон банка. Заказы им предоставляет клиентская поддержка, им видны фио дата рождения, сам заказ и подменный номер покупателя. А с помощью поддержки озон банка они входят в личный кабинет без пароля и списывают деньги.
Также они сказали что всеми мошенничествами занимается только лишь их офис, находятся на западе Украины и единственный кто может понести наказание-сотрудники озона, которые находятся в России.
Есть смысл искать тех самый сотрудников и требовать с них возмещение ущерба. Но скорее всего озон будет прикрывать своих работников, поэтому заявления в полицию совершенно бесполезны.
Выхода у озона два: или закрывайте свой маркетплейс или переводите всех сотрудников с удаленки в офис под камеры. Иначе это все будет и дальше продолжаться.
В доказательство своих слов мошенники прислали мне скрин, они имеют доступы ко всем аккаунтам озона, некоторые сотрудники просто продают свои аккаунты поддержки за пару сотен тысяч рублей.
Как доказательство скриншот из телеграмм чата, где находятся все сотрудники озона. Владелец чата и начальник Катюнчик.
Можете почитать комментарии к посту со всеми доказательствами что поддержка озона ворует деньги
https://vc.ru/claim/565721-opisanie-novoy-shemy-moshennichestva-na-ozon-s-ispolzovaniem-ozon-karty
Требую чтобы озон выдал виновных сотрудников и привлек к ответвенности, делать он этого не хочет, поэтому предлагаю написать групповое заявление в прокуратуру на сотрудников озона.Мошенников достать невозможно за границей, в свяжи с политической ситуацией спецслужбы России и Украины не сотрудничают. А своих сотрудников озон покрывает, коррупция и взятки!
Ага, выдали всю схему мошенники. Какой же бред.
Как они мощно над вами поиздевались
У Озона интересная политика: с их поддержкой невозможно связаться. Их чат-бот выдаёт стандартные отписки, на человека не переводит никогда.
Хорошо, что автор смог достучаться через инстаграм (хоть это и не помогло).
Но вообще политика абсолютно недружелюбная к пользователям: если вам ну ОЧЕНЬ надо, то наш отдел отреагирует на пост в vc/инсте, чтобы прикрыть скандал, а так просто с нами поговорить нельзя.
Классно экономят!
Юрий, здравствуйте. На сообщения в чате сначала пытается ответить наш бот. Он ещё не всё умеет, но очень старается помочь. Мы работаем над его развитием. Сейчас можно просто написать ему слово "Оператор" и он позовёт для вас человека. Помимо чата поддержки у нас есть много каналов, где мы также помогаем нашим клиентам. Это официальная страничка VK, Telegram, Instagram, Facebook, Twitter, Pikabu и прочие. VC.ru - не исключение.
Парни, ну каммон, самый крайний нижний пост от Озона.
Юра сам слил данные все включая коды из СМС банкинга.
Хорош хайпить того в чем Озон не виноват
Ну получается «и вы долбоеб и мы ничего делать не будем»
Такое себе
То, что нельзя сообщать никаких данных по телефону — это правильный вывод.
С смс-кодами всё ясно, но просто по номеру входящего звонка получить доступ к онлайн-банку и проводить операции без подтверждения (не считая оплаты на самом озоне) — это очень странная практика, я бы долбил озон с вопросами почему такое возможно.
Здравствуйте, тут пишем о том, какие вопросы может задать сотрудник звоня клиенту, а какие нет: https://docs.ozon.ru/common/ozon-finance/confidentiality/?country=RU.
Про переводы без подтверждения можете узнать в поддержке Ozon Банка: [email protected].
Если я не ошибаюсь, то не только номер нужен, а ещё и сумма последнего пополнения Озон карты (её мошенники знают, потому что это стоимость отменённого заказа).
Озон, разумеется, тут в комментариях не появится)
И да, можно получать скидку по карте Озон оплачивая не картой Озон)
В это же время не могу восстановить доступ к озон карте и ее личному кабинету родственнику - после ввода кода из смс они просят кодовое слово (если бы помнили, то и не восстанавливали) или последнюю сумму пополнения, которую родственник тоже хз.
Озон появился, но ведёт себя как говно.
это как это?
Кстати, эта приблуда реально полезна была?
По заявлению производителя защищала от части лучей летевших в лицо. На практике не знаю :D
Комментарий недоступен
Дальше можно не читать
Такие вы забавные в этой самоуверенности "а, лох цифры назвал, а меня то так не проведешь". Да, сюрприз-сюрприз, все обманы базируются на какой-то человеческой ошибке, на то они и обманы, а не грабежи. Что ты тут хотел нового увидеть, но разочаровался?
А обман нетривиальный, не удивлюсь, если по нему % успеха огромен. С таким набором упущений Озона и привязки всего к 4м цифрам, можно, наверно, и подбором что-то добиться.
НИКОГДА не общайтесь с ТП, если она сама звонит и что-то просит. Бросили трубку и сами перезвонили в банк/хуянк и прочее.
Комментарий недоступен
Комментарий недоступен
Что за анекдот
Много тут написали, что смс код с пометкой никому его не сообщать спасёт ситуацию. Однозначно, количество подобных ситуаций уменьшится, но пометки уже воспринимаются как белый шум. Кто нибудь по памяти сейчас вспомнит что пишет сбер после кода? Или тинькоф? Я нет. Лишняя информация
У автора не смс, а входящий звонок. И последние его цифры. Куда там может быть вставлена пометка "не сообщать никому"?
Комментарий удален модератором
Я бы даже сказал, что для банков у вас должен быть отдельный номер, который не светился вообще нигде — даже маме с него звонить не нужно.
Вот жмот, она то здесь при чём!!
Встрял — решай, а пианину купи )))
Какие интересные выводы. То пианино не доехало, только и всего. Я не писал что навсегда осталась без пианино. Конечно куплю.
А с каких пор номер, с которого идет звонок, является секретным кодом подтверждения? Это не текст, в котором написано код подтверждения такой-то операции. Это всего лишь телефонный номер звонившего. И он отображается даже когда телефон заблокирован, в отличии от текста сообщений.
Потом что робозвонки не стоят ничего отправителю, а СМС стоит 1-2рубля.
Ну автор отжигает. Если завтра позвонят от лица сбербанка и после диктовки перс данных переведут все деньги себе, то виноват будет сбербанк, я так понимаю
Более того, достаточно солидное количество комментаторов придерживаются такого же мнения, что и автор.
Юра, ты похоже не знаешь как мамонты вымерли. Вкратце - вот именно так.
Сейчас проблема с пушами, поэтому повсеместно используют последние 4 цифры входящего звонка. Нужно быть очень осторожным с этим.
А что за проблема с пушами?
Спасибо за полученный опыт! Будем знать. У меня все действия уперлись бы в миниправила: 1. Не заказывать ничего с суммой дороже 5к, чтобы не было обидно при потере. 2. Не выбирать продавцов с отзывами менее 50. 3. Никогда не брать звонки из любых неизвестных номеров, нужен буду - напишут. И даже в таком случае, я не могу гарантировать, что не повелся бы на это.
Комментарий недоступен
Охуеть
Спасибо за текст!
Легко ведусь на такие схемы, с Озоном буду повнимательнее!
Банк экономит на копеечных смсках в которых бы объяснялось текстом суть перевода и открывает огромный простор для мошенников. Однозначно во всем виноват Банк Ozon. Нужно отправлять смс с текстом вроде: "Код подтверждения перевода по СБП на сумму... ". Иначе это вообще не авторизация. Да и 4 цифры это вообще смешно, даже бота для брутфорса писать не нужно - можно просто УГАДАТЬ. Для безопасной авторизации нужно 6 цифр.
На самом деле вернуть украденные деньги можно, если вы в течение суток после списания их со счета обращались в банк о несогласии со списанием.
Согласно Закона N 161-ФЗ "О национальной платёжной системе" клиент может заявить о несогласии с транзакцией, совершенной посредством электронного средства платежа. Если заявить не позже следующего дня с момента транзакции - банк обязан вернуть деньги. Так написано в 161-ФЗ, ст.9, ч.11.
Комментарий недоступен
Это перевод физлицу по СБП, не работают тут механизмы чарджбэка.
крутейший развод, я даже не понял как
Банки — крипта дно, там мошенники и непрозрачность переводов!
Мошенники украли деньги, выведя на дропа — ой, у нас лапки, мы не знаем где ваши деньги.
Бывает бывает. Я вообще три дня думаю перед любым действием, и вот сейчас прежде чем написать комментарий думал три дня писать или нет
Комментарий недоступен
Но что тут скажешь, вроде бы схема понятная и думаешь, что с тобой такое не может произойти но... земля круглая и в один момент понимаешь, что одурачили и навряд ли вернут украденную сумму.
Сочувствую сердечно, можно много умничать, но скорее всего так сложились обстоятельства и бдительность была на какие-то секунды утеряна.
Комментарий недоступен
Комментарий удален модератором
2 золотых личных правила
1 не держи на карте больше 1000 рублей (создавай "копилки/счета" где для перевода нужно смс)
2 не привязывай основную карту везде, создай пару тройку виртуалок И ЗАДАЙ лимит бессрочный. Знаешь что сейчас будешь покупать подписку на документальные фильмы про мамантов, увеличил РАЗОВЫЙ лимит на сумму покупки.
Надо просто забрать у озона лицензию банка
На самом деле, если не умеете покупать на маркетплейсах дорогие товары, то и не следует этого делать. Всегда и практически везде можно найти надежный аналог в виде сетевых известных магазинов с качественной клиентской поддержкой, постпродажным обслуживанием и т.д. И уж тем более не иметь дело с ноу-нейм магазинами с карточками-однодневками.
В тему статьи сегодня наткнулся на такие новости (для организаторов рассылок):
"С 31.01.2023 г. операторы связи запрещают передачу голосовых сообщений (звонков), содержащих коды подтверждения для авторизации в любых приложениях, сервисах. Клиентам, которые используют данную услугу, необходимо перейти на отправку кодов в SMS-сообщениях, так как в случае выявления фактов передачи голосовых сообщений с кодами услуга может быть полностью заблокирована для всех типов сообщений с возможным последующим выставлением штрафных санкций со стороны оператора связи."
https://www.kommersant.ru/doc/5748638
Ну так там даже трубку не надо поднимать :))) так что формально передачи голоса нет
ну Озон как обычно в своем репертуаре
Как там у классика
Меня обманывать не надо, я сам обманываться рад 😁
Как почитаешь комментарии, то и Озон тут не при чём, да вообще никто не виноват, никаких 38 тыс. не было, да и самого автора не существует.
Во всём мире проблемы с кибер безопасностью, и пока что защитой пострадавших никто не занимается, а хотелось бы.
Как только люди перестанут называть "последние 4 цифры, номер из смс" позвонившего номера, так и глядишь полегче будет. Самое дырявое место в абсолютно любой системе безопасности это человек, который может одим своим словом послать нах//й любые барьеры на пути мошенников.
Как-то я собирался покупать на Озон ирригатор. Его продавал частны продавец и доставлял его из Китая. Тут внезапно Озон просит меня передать продавцу копию паспорта с пропиской для оформления доставки через таможню. Меня это сильно насторожило. Я позвонил в Озон, они сказали, что это нормально и они входят в сотню компаний в России по сбору данных. Но, как это связано с тем, что они мои паспортные данные передают частному лицу не понятно. Одно дело, если бы они как компания сами занимались оформлением через таможню, но они передают частному лицу и это очень странно. Я вовремя остановился и послал их в (_,_) и больше я на это стремной торговой площадке ничего не покупал!
Марьян, здравствуйте. При доставке заказа из-за границы требуется заполнить пассажирскую таможенную декларацию. Для этого и нужны паспортные данные. Мы используем только надёжные системы хранения личной информации и предоставляем данные только по запросу от перевозчика или таможни. Продавец эту информацию не видит. Подробнее рассказываем тут: https://ozon.ru/t/XoJ8YGP .
Ну не ври, не продавцу а таможне страны + налоговая.
Сочувствую- Чарджбек не судьба в Озон БАнке запросить ?
Впервые слышу и вижу чтобы Озон подтверждал заказ по телефону
НУ и назвать код авторизации в виде 4 цифр номера - это конечно эпикфейл.
Озон вроде не передает ничего поставшику кроме номера заказа и адреса доставки. Не очень понял как они узнали номер карты то и сделали перевод......
Комментарий недоступен
При оплате озон картой на озоне запрашивается пин-код карты, а при выводе- нет?
Добрый день. Пин-код запрашивается при оплате картой, а при переводе по СБП нет. Например, по запросу из приложения вашего банка пришлём Push-уведомление. Об этом пишем тут: https://docs.ozon.ru/common/ozon-finance/withdrawal/?country=RU.
Интересно а Сбербанк вообще что нибудь предпринимает в таких случаях? Если не ошибаюсь по значку, то средства улетели на счет сбербанка именно.
Или же пока доходит информация от озона и органов проходят месяца? Хотя скорее зная все это, то данные мошенников просто хранятся и никуда не передаются даже.
Это карты все дроповские и счета тоже, просто оформлено все на рандомные счета случайных людей, с этой карты дальше выведут на другую, потом еще на другу, а потом уже мошенники будут ими распоряжаться как хотят.
напишите ссылку на магазин этот
Комментарий недоступен
Сочувствую, согласен что Озон сами создали дыру в безопасности, но
бутиковой студией разработкиЭто как?
Нас 8 человек. Ведем несколько постоянных клиентов по 5-9 лет.
Небольшая студия без текучки проектов.
Так может это не Озон передал ваши данные левым людям, а продавец изначально был мошенником, всякие вкусные объявления создает и стрижет капусту? Получил ваш заказ и "обработал" его
Селлерский фрод – очень распространенная штука во всех странах на всех маркетплейсах. В этом кейсе, скорее всего, так и было.
Я одного не понимаю, если играет жена, то она и должна выбрать тот который нужен ей.
Комментарий недоступен
Она понимает в обычных, а я хотел электронное, чтобы можно было в наушниках, записать на комп, всякий софт юзать, да и они меньше и легче.
Ну и главное, должен был быть сюрприз.
То есть, по четырём цифрам они вошли в твой Ozon счёт, на своей стороне отменили заказ, а потом как деньги вернулись, без любых доп. подтверждений со стороны Ozon Счёта он им дал доступ к выводу денег на левую не привязанную ранее карту?
Комментарий недоступен
В вагину все офиц. данные сервисам.
Теперь заказывать можно только указывая, причем на лучше на каждый отдельный заказ:
- псевдоним (Всратый Коловрат, Scha Uebu и т.д.)
- временный виртуальный номер телефона
- индивидуальный адрес почты (типа [email protected])
- не домашний адрес, а лучше самовывоз, для доставки почтой да, чаще всего придется свои указывать
- использовать временные виртуальные карты
для доставки почтой можно указывать а/я вообще-то)
Уж столько жалоб на маркетплейсы. Настолько, что я совсем не хочу в них заказывать и стараюсь не заказывать.
Но вот заказал на Озоне куклу для дочери. Стоимость 5700. Почему там? Потому что больше нигде такой куклы не было. Прислали другую куклу за 5200. Мы заметили только при распаковке, когда подарили. Но ребёнок то уже получил подарок, не скажешь же ему давай вернём.
Пишу в техподдержку, с просьбой вернуть 500 р разницы в товаре. На что мне говорят, что нифига не вернут, только если полный возврат и перезаказ нового товара. Начислили бонусы 300 рублей.
Я говорю, что бонусы сгодятся, но разница не 300 рублей должна быть. Накинули ещё.
Понадобился увлажнитель. Заказываю, приходит полубракованный. Когда наливаешь воды больше 1/3 ей, пара просто нет. Меньше, кое-как дует. Понял, что я буду очень долго мучиться с возвратом, пересылкой и так далее. Да мне проще взять и не заказывать.
Итого подал заявку за удаление аккаунта. Нахер нахер. Ни озон, ни яндекс.доставка, ни вайлбериз и ламодой, никогда не буду заказывать. Единственное: казаньэкспресс норм.
Ты не проверил пришедший товар, а виноват озон? Что за доёбы на ровном месте?
Артём, здравствуйте. Простите, что неоднократно подвели вас с заказами. Если сохранился номер заказа с увлажнителем, поделитесь им, пожалуйста. Мы проверим всё детально и постараемся помочь.
Юристы, подскажите, чарджбэк сработает?
Комментарий недоступен
Судя по твоему положению от 38к ты не обеднеешь) Тебе полезно)))
Царь во дворца
Комментарий недоступен
Комментарий недоступен
Не понимаю почему ушли деньги с карты, если товар не доставлен, заказ отменен?
Комментарий недоступен
В этой ситуации Юрий сказал и код для карты. У меня тоже была такая же ситуация, но я код от карты не сказала, сказав, что не вижу смс, она не пришла. Но в итоге меня всё равно взломали. В Озоне ответили что прослушали запись и я сама всё сказала. Так вот если Вы действительно её слушали, предоставьте мне эту запись, докажите, что я назвала пин код или код из смс 4-х значный для Озон счёта. Я продиктовала только первый 6-ти значный (как оказалось от магазина покупок). Но не от карты. Поэтому пришлите мне запись, доказывающую со слов Ваших специалистов, что я предоставила 4-х значный код. Жду его на свою почту [email protected].
Добрый день. Понимаем, как вы переживаете из-за этой ситуации. Все операции по карте Ozon, в том числе и перевод по СБП, можно выполнить только в личном кабинете. Войти в него можно введя код, пройдя биометрическую верификацию или восстановив доступ через отдельную форму. Для последнего мошенник собирает максимум личных данных клиента, которые могут помочь ему войти в аккаунт, используя незаконные ресурсы. Прослушали запись, вы сообщили свой номер телефона и код для входа в личный кабинет Ozon. Запись отправили на почту, прикреплённую в регистрации. Она немного отличается от указанной вами в комментарии.
В качестве обеспечения безопасности мы предоставляем партнёрам, которые сами доставляют товары, только подменные номера для связи с клиентами. Без предоставления таких данных, как реальный номер телефона, который вы назвали, и ФИО, указанные в регистрации, попытки взлома останутся безуспешными. Именно поэтому мы предупреждаем, как важно проявлять бдительность и не передавать данные третьим лицам. Пишем об этом и при входе в личный кабинет и на сайте: https://docs.ozon.ru/common/ozon-finance/personal-data/?country=RU .
Не увидели диалога, где сотрудник сообщает вам информацию по предоставленным кодам. Уточните, в каком канале это было?
В приложении озон имеется возможность попасть в ЛК банка. Совершая заказ ваше ФИО и телефон передается продавцу. Из-за скидки при оплате озон картой продавец видит, что именно ей вы оплатили. Вход в приложение озон по номеру телефона. Все просто и красиво обыграно. Но на 4 то десятке, можно и головушкой думать)
Комментарий недоступен
Wilberries вообще все персональные данные в публичный доступ выкладываетhttps://vc.ru/claim/466664-wildberries-vylozhil-personalnye-dannye-v-publichnyy-dostup
фигню написали
Название Озон как бы намекает
Озоновая дыра, да
я за 38 ты и в суд бы сходил
Абсолютно бесперспективно. К сожалению.
это лайтовая карта озона какая то, что ли? у меня верифицированная карта озона, и аппс банковского приложения озона. приходят обычные пушы с кодами, как у всех, в принципе. я бы по этой причине понял бы что меня разводят
озон использует одновременно разные способы авторизации, есть ещё способ по последней сумме. А мошенники естественно знали сумму она равна стоимости товара
Жулики молодцы 👏 Круто 👍
А в службе безопасности Озон лентяи работает, что такую возможность предоставили для обмана 🤦♂️🤦♂️🤦♂️
Может, кто-то для кого-то и предоставил.
Комментарий недоступен
Попадут через озоновую дыру
Жаль человека, конечно. Но вот Озон-карту я не стала открывать, хотя уже начала было процесс оформления. Чёт мне там не понравилось.
К тому же не вижу большой разницы в цене на покупаемые товары (покупаю у более-менее проверенных продавцов). Если разница большая — это подозрительно. Да и вообще, дорогие/ценные/хрупкие вещи надёжнее брать в реальном магазине и везти самому. Но может, 38К не такие уж большие деньги для автора.
Я завел. Разница небольшая, с корзины в Озон.Фреш у меня получается 200-300 рублей. Но т.к. я заказываю еженедельно, за год набежит тысяч 10 - мелочь, но приятно
Мануал для школьников
Как-то один школьник (не я) начитался хакерских телеграм групп и решил купить (очень недорого) способ взлома вконтакта.
способ взлома был в том, чтобы убедить жертву авторизовать приложение (там прям пишется: приложение получит доступ к: чтению сообщений и т.п.) и отправить токен из адресной строки.
Требую чтобы озон выдал виновных сотрудников и привлек к ответвенности, делать он этого не хочет, поэтому предлагаю написать групповое заявление в прокуратуру на сотрудников озона.Мошенников достать невозможно за границей, в свяжи с политической ситуацией спецслужбы России и Украины не сотрудничают. А своих сотрудников озон покрывает, коррупция и взятки
Первый раз слышу, что озон может позвонить покупателю или продавец. Странно уже тут должно было быть. Сам продаю на озоне и был момент, когда хотел уточнить адрес доставки, но! Ни каких данных не было и от озон не получил, а тех поддержка это сделала за меня. Обидно за ситуацию. Который раз убеждаюсь : мошенничать в онлайн выгоднее, чем вести нормальный бизнес, к сожалению.
Комментарий недоступен
может, покупала стиралку на озоне и мне звонил уже непосредственно магазин, согласовывал доставку.
Не понял, по последним цифрам номера мошенники получили доступ к личному кабинету, а как они пароль для доступа к карте сбросили?
Только недавно было в Приемной. https://vc.ru/claim/590324-marketpleys-ozon-i-ozon-bank-ili-kak-menya-obmanuli-na-73-tysyachi-rubley?utm_source=pocket_reader
Пишите заяву, пусть находят дропов и их судят, вам-то без разницы с кого вы будете получать деньги.
Очень вам сочувствую. Не расстраивайтесь, пожалуйста, и не вините себя. В полицию тут надо однозначно идти — не затягивайте с этим.
А с Озона требовать нечего, у них там руки-загребуки.
НОВАЯ СХЕМА РАЗВОДА!
1) Делаешь покупку на АЛИ.
2) Продавец долго морозится.
3) Потом пишет тебе на Вацап: на складе Али товаров нет, могу отправить со склада ОЗОН, назовите свой логин в ОЗОН.
4) На мыло прилетает письмо якобы от ОЗОН, что в корзине товар (тот что с Алика), надо оплатить
5) проходишь по ссылке из письма - попадаешь на страницу оплаты ОЗОН
Только вот 4 и 5 - это подделки!
Мыло якобы от ОЗОН - это [email protected] - тп ОЗОНА подтвердили, что это мошенники, что это не их мыло.
Страница оплаты выглядит как ОЗОН, но адрес сайта: https://ozon.id5777.ru/
Я лично чуть не попался. Так что это инфа от первого лица.
Алексей, здравствуйте! Верно, это не наша почта и не наш сайт. Рекомендуем никогда не переходить по предложенным ссылкам, дабы избежать мошеннических действий. Даже если открылся интерфейс похожий на наш, а в домене есть слово Ozon.
Не сообщайте никому свои пароли, ПИН- и CVV-коды и коды из СМС — даже сотрудникам доверенной организации.
Мы не принимаем оплату без предварительно оформленного заказа.
Комментарий недоступен
Кстати схема не нова, уже видел похожие случаи развода
мошенничество всегда меня пугало в таких вещах...
да и не только в таких)
В прокуратуру нужно написать обязательно!
Ага = на себя ?:)))
Блин, вот теперь стоит быть повнимательней.
Озон сделает уже офишл ответ и закроет вопрос? или мы так и будем пиарить каментами этих неумех в коммуникации?
https://vc.ru/594726?comment=5453917
Красиво…
Комментарий недоступен
Комментарий недоступен
А можно же указать любой другой номер в контактах, на котором ничего нет, а озон карта на другом номере. Профит
Да, нужно всего лишь в каждом магазине и на каждую карту на всякий случай заводить отдельный номер и отдельную почту) Ни разу не похоже на паранойю)
Заявление в полицию, сумма больше 5 тысяч, обязаны возбудиться. При отказе жалоба в прокуратуру.
А озон карта это дикий скам, я сразу это понял.
Получается, у продавца были все данные озон-кард Юрия, и им осталось получить только код для перевода? (Который они в итоге и получили)
я недавно пробил себя в Глазе Бога ( телеграм бот ). Он выдал мне и все мои соцсети, и объявления старые, и группы все в телеграме, где я состою. Даже карты какие-то показал. Там есть ещё расширенный поиск, но мне даже страшно туда заглядывать. Поэтому сейчас у мошенников много инструментов.
Комментарий недоступен
Здравствуйте. На сайте есть целый раздел, посвящённый безопасности: https://docs.ozon.ru/common/my-settings/bezopasnost/?country=RU . В социальных сетях тоже освещали эту тему. Конечно, на этом не остановимся. Завтра проведём эфир на тему кибербезопасности: https://www.ozon.ru/live/6771/
сочувствую, но все равно желаю вам удачи
Хорошая история. Скачал.
Вообще в веб-версии сначала нужно зайти в Озон, это смс код приходит на тлф, потом еще пин-код нужно ввести, чтобы в озон-банк войти. Попробовал сделать типа не помню пин-код, выслали смс. Но в справке написано, что с 12 авг. 22 переходят на звонки, чьи последние 6 цифр - код. Вероятно, смс не на всех действуют, у кого-то сразу включены эти дурацкие звонки, как у афтора.
Если вошел в раздел с картой, то по сбп там не нужно подтверждение, чтобы кому-либо отправить, что странно, ладно если на свой номер, но на чужой и на который еще не было платежей - должен быть пароль по логике.
Ну, озон и ранее лажал в плане безопасности - когда по фамилии выдавал дорогие ноутбуки направо-налево)
В юр. плане не знаю, а так дороговатый урок, конечно, в 38к, но хорошо, что там еще больше не было. И в будущем меньше вероятность, что попадешься.
Я тоже давно попался на подобный развод со сбером, как дурачок код из смс отправил, хотя там и было написано, что нельзя его говорить кому-то))) Ну, благо, у меня на карте было 27 руб. и никто их воровать не стал. А я уже, волнуясь, позже через веб-версию все закрыл и все поменял.
А ОЗОН не берет вступительный взнос с продавцов? Вроде у ВБ что-то подобное есть же...
С одного лоха отбивается
Константин, хотим, чтобы регистрация у нас была доступна как крупным игрокам на рынке, так и начинающим предпринимателям, поэтому взнос не берём.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
А осталось смс с кодом? Интересно посмотреть, есть ли там предупреждение о том, что нельзя его никому сообщать
Вроде бы в тексте есть снимок экрана с кодами, там десяток СМС было, нет там никаких предупреждений и пояснений, что это и зачем.
Озон помойка. Антифрода нет, цб привет!
Комментарий удален модератором
В первой версии статьи автор написал что назвал только последние 4 цифры звонящего номера, а как оказалось он и номер продиктовал и код из СМС сказал. Тут не мамонт, тут идиот.
Комментарий удален модератором
Я не знаю сколько озону надо таких случаев, чтобы они додумались прикрыть эту гигантскую дыру в безопасности. В чем проблема хотя бы авторизацию сделать по смс с комментом "никому не сообщайте его", или с таким же комментом в момент перевода денег с ЛК или смены номера? тут была еще тема, так там вообще человеку даже смс не приходило, а просто он назвал номер входяшего звонка - и всё, минус бабки. Т.е. теперь достаточно знать номер входящего телефона к человеку, чтобы получить доступ в его акк, и управлять его деньгами. Это дно.
Никита, здравствуйте. Мы не стоим на месте и дополняем наши меры безопасности - уже меняем тексты в СМС и Push-уведомлениях по авторизации или смене пароля, чтобы они прямо сообщали о том, для чего нужен тот или иной цифровой код. Надеемся, что это поможет снизить количество случаев, когда уникальные коды передают третьим лицам.
очень неожиданно как то вообще
Блин обидно, но нельзя же никогда сообщать никакие коды из смс, это же уже как неписаное правило
Люди, которые понимают что такое у всех компаний рф
Вы знаете ,они от реальных мошенников не могут обезопасить озон. За то ограничивают аккаунты порядочных постоянных клиентов,потому что они сделали возврат. Что Вы хотите ? Мой вопрос даже за год не решили . Это их клиентоориентированность,это такой уровень компании .
Наталия, здравствуйте. Ответили вам подробнее в посте https://vc.ru/u/2064044-nataliya/750628. Да, на вашем аккаунте действует ограничение в определённых действиях. Проверим всё и вернёмся к вам в тот пост в ближайшие дни.
https://vc.ru/u/1413782-pavel/801022-opasnost-s-kompaniey-ozon-chto-to-proishodit-ne-normalnoe
Комментарий удален модератором
@Ozon Здравствуйте, почему я в озоне не могу вернуть товар в течении 7 дней? (Подстолье лофт с электроприводом)Товар был доставлен 24 декабря, заявка на возврат 29 декабря. Но в возврате отказал продавец... Заказ № 43275443-0310 от 19 декабря
Владимир, здравствуйте. Простите, что подстолье не оправдало ожидания. Заявка изначально попадает на согласование к продавцу. Это стандартная процедура. Вы верно сделали, что открыли спор после отказа продавца. Уже подключились к решению и примем вашу сторону. 5 января курьер заберёт товар и отправим деньги на карту в течение 10 дней.
Ждём разводняка от китайцев
озон сливает данные и клиентов и продавцов. вернее продает их, обновленные базы каждые 3 месяца. Это всем известно, включая и минцифры, но всем пох
Спасибо что предупредил.
А зачем ты передал код из SMS / пуша мошенникам?
социальная инженерия, пока мало кто разобрался как Озон карта работает
Комментарий недоступен
Главное что бутиком руководишь.