В первой части я подробно описал всю ситуацию. Мною были написаны официальные претензии. И вот первый ответ, который я получил через час Озон банка.
Здравствуйте, Кирилл. Спасибо за ожидание. Меня зовут Юлия, я представитель претензионного отдела. Очень жаль, что вы столкнулись с мошенничеством. К сожалению, как и говорили мои коллеги ранее, поскольку вы самостоятельно передали информацию третьим лицам и денежные средства по оспариваемой операции были перечислены получателю через Систему Быстрых Платежей, то возврат денег в рамках Банка невозможен. Согласно пункту 11.7.4 Общих положений Клиентских правил размещённых в https://finance. ozon. ru/products клиенту рекомендуется не сообщать третьим лицам PIN-код, CVP2, иные секретные коды, пароли, OTP, а также иную конфиденциальную информацию, особенно данные, посредством которых может осуществляться доступ (восстановление доступа) к ЭСП, Системе ДБО и (или) OZON ID. К сожалению, на основании не соблюдении данного пункта, а также на основании ФЗ «О национальной платежной системе« от 27.06.2011 номер 161 мы вынуждены вам отказать в оспаривании данных денежных операций. Пожалуйста, не переходите по сомнительным ссылкам, не отвечайте на подозрительные звонки, и оплачиваете заказы только на официальном сайте. С нашей стороны мы готовы сотрудничать с правоохранительными органами, а также сделаем всё возможное, чтобы подобных ситуаций с продавцами больше не повторялось. Чтобы сгладить этот неприятный момент, мы дарим вам Premium-баллы. Пожалуйста, введите промокод: ******** на 1000 баллов Premium в разделе »Кодовые слова и подарочные сертификаты» и вам будут начислены Premium-баллы (промокод действует до 31.03.23). Ими вы можете оплатить до 99% стоимости заказа на Ozon. Если у вас остались вопросы, будем рады помочь!
Дальнейшие мои вопросы в рамках данной переписки не привели к какому либо результату, были только шаблонные ответы.
По сути ответа данного Озон банком (ООО «Еком Банк») поясняю.
- Для в хода именно в Озон банк мной никакие данные не предоставлялись.
- Мне никаким способом не приходило уведомление о входе в мой личный кабинет Озон банка.
- У меня не запрашивалось никаких разрешений на какие-либо операции по моей карте Озон.
- Ответ как именно зашли мошенники из аккаунта маркетплейса Озон в аккаунт Озон банка Озон не даёт (делает вид, что не понимает в чем вопрос, хотя всем понятно, что был вход путем введения последней суммы пополнения карты, которую заведомо знал мошенник - кстати сейчас эту возможность уже исключили).
- Никакими подачками в виде промокодов на тысячу рублей я пользоваться не буду, Озон будет отвечать за свои поступки в полной мере, если добровольно не выполнит мои требования.
Продолжение следует...
По п. 1 вы пишете, что ничего не передавали, хотя ранее в предыдущем вашем почте писали:
Я связался по этому номеру и для подтверждения заказа меня попросили указать последние 6 цифр номера входящего телефона. Как выяснилось позже таким образом мошенники зашли в мой личный кабинет ОЗОН.
Комментарий недоступен
Вот-вот. После первой части автора, таких подобных тем от других людей было уже с десяток. Мне кажется уже даже мошенники из Сбера всех научили не сообщать ничего. А народ все равно ведётся госпади. Ну, Озону бы убрать авторизацию по номерв звонка, и вход по сумме пополнения.
P.S. Сейчас зашёл для теста и пришло смс Код для подтверждения: xxxx. ТОЛЬКО МОШЕННИКИ просят его назвать
Телефонный номер не является конфиденциальной информацией.
Я и не отказываюсь и прошу ознакомиться со всеми материалами.
Если у вас есть кабинет маркетплейса Озон и карта Озон, то вы должны знать что вход в приложение маркетплейса и в банк это разные вещи. Да я предоставил код (по указанию службы поддержки Озон) для входа в маркетплейс ОЗОН, а дальше как вошли в Озон банк?
Вот я выяснил как они зашли и это грубейшее нарушение со стороны Озон банка.
Комментарий недоступен
автор сообщил номер телефона
автору не позвонили и не продиктовали код. если не ошибаюсь, автор даже на звонок не ответил.
что по вашему является секретным кодом?
Кстати да, "Согласно пункту 11.7.4 .... клиенту рекомендуется не сообщать ... иные секретные коды ... OZON ID"
Рекомендуется, а не запрещается и т.п.
Повторюсь, я сказал код для входа к маркетплейс. Но для входя в Озон банк требуется отдельная авторизация. Её не было. Мошенник воспользовался уязвимостью в безопасности и без моего участи какого-либо зашел в банк и перевел деньги третьему лицу.
это все не особо важно)
важно то, что распоряжение на перевод денег должно быть подтверждено отдельно, внезависимости от того, кто там куда как вошел и откуда вышел)
а подтверждения этого не было, следовательно операция совершена без ведома владельца. точка. расходимся. банк возвращает деньги. правда, в том нормативном акте есть оговорка- владелец должен в течении суток обратиться в банк.
Я обратился в банк незамедлительно.
Подскажите, на какой нормативный акт можно сослаться?
Комментарий недоступен
Комментарий недоступен
Там это и сейчас есть, но только эта возможность действует только для анонимного типа счёта.
При чем я пытался следовать инструкциям и восстановить доступ по сумме последнего пополнения, но та и не смог этого сделать.
Видимо инструкция не соответствует текущей функциональности сайта .
Так что не могли вас таким образом взломать
Возможно уже поменяли что-то
Бред какой-то, ни разу не сталкивался, что по таким данным можно именно войти в тот или иной сервис...
В том то и дело, что не бред. Сложно поверить, но это так. Сейчас эту лазейку прикрыли, но следы остались.
Например, напишите в Яндексе, например, "Введите кодовое слово или сумму последнего пополнения. Укажите новый пароль и повторите его. Нажмите Войти в Ozon Карту." и вы зайдете на docs.ozon.ru где раньше официально была описана данная процедура. Повторюсь, сейчас они убрали этот пункт.
Представляете, заказ сам Озон отменил без моего ведома, сам деньги вернул мгновенно (это и есть сумма последнего пополнения) и зная только мой номер телефона мошенник оперативно смог распорядиться всей суммой на карте Озон.
по таким данным я подключал интернет банк в 2007 году. только вопросов по последним операциям было больше, дополнительно был запрос кодового слова, и после этого временный пароль прислали по смс.
Кирилл никак не может списать свою техническую безграмотность на озон. Боже ты мой…. Часть 2 😀
Будет и часть 3 и т.д...
Причем тут техническая безграмотность?
Вы считаете, что Озон всё сделал по закону и их безопасность надежно выстроена?
Кирилл, здравствуйте. Простите, что долго не приходили с комментарием, но без ответа не оставим. Давайте по пунктам:
1. Злоумышленник в телефонном разговоре с вами получил данные для входа в ваш личный кабинет Ozon и доступ в аккаунт. Поэтому пароль могли подобрать или заполучить данные для восстановления пароля из сторонних источников. Как именно и что он сделал смогут разобраться в правоохранительных органах.
2. Если пин-код в Ozon Банк введён, то уведомлений о входе не будет. Но мы отправляем уведомление о входе в личный кабинет самого Ozon на почту владельца. В этом письме мы предупреждаем о том, что если вход в личный кабинет был совершён не вами, то необходимо выйти из аккаунта на всех устройствах и сообщить об этом нам, также в письме есть кнопка для быстрого выхода.
3. Что касается уведомлений по операциям, то их можно в любой момент подключить в настройках личного кабинете Ozon Банк.
4. У нас есть функционал для сброса пароля по последней сумме пополнения. Но это применимо только к Анонимному счёту. Здесь достаточно кодового слова или суммы последнего пополнения. Об этом пишем тут: https://ozon.ru/t/NwAQRe1, но с Анонимного счёта невозможно вывести деньги - https://ozon.ru/t/aJAKE0g. Что касается уже Базового или Расширенного счёта, где доступны переводы через СБП, здесь система другая. Войти в личный кабинет можно по коду, а для восстановления доступа уже нужно ввести ФИО, дату рождения, серию и номер паспорта.
Путаетесь в показаниях ОЗОН.
1. Вы уже дали письменный ответ на мою претензию в которой указали, что вы считаете, что между нами нет никаких взаимоотношений т.к. договор не заключен. А на самом деле вы его в одностороннем порядке расторгли, хотя не имели на это право. Об этом есть ответ из Роспотребнадзора, вам выносилось предостережение на этот счет.
2. Как и почему я предоставил какой-то код я уже объяснил. Ваша вина в этом также есть.
3. А ваш ответ о том, что в Озон банк зашли путем подбора пароля это вообще "класс". Получается так могут все всегда отвечать, смешно. У меня пароль соответствует всем требованиям безопасности и он был уникальный, просто так его ввести невозможно. За исключением того если только ОЗОН всю базу с паролями пользователей не защищает или сам предоставляет мошенникам.