{"id":13897,"url":"\/distributions\/13897\/click?bit=1&hash=7e19fc05dc7345d912f017778d18b89cc14732ab6376df717de1d0e65cf6531d","title":"\u041a\u0430\u043a \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043e\u0448\u0438\u0431\u043e\u043a \u043d\u0430 \u0441\u0442\u0430\u0440\u0442\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

Обманули через Озон

История началась как бы на пустом месте. На почту пришло письмо от Озона, мол у нас конкурс, заканчивается через неделю, бла-бла-бла. Ну конкурс и конкурс. Вечером в телеграме листал посты и наткнулся на аналогичный пост в группе Озон. Вроде официальной группе, но теперь я не уверен. Я в коментариях к новости написал, что вы письмо о конкурсе присылает за неделю до окончания конкурса, хорошо что не за день. Они тут же написали, чтобы я прислал скрин письма их боту. Я прислал.

Тут началось интересное. В боте мне ответили, что это мошенники. Я скинул скрин подвала письма, со всеми реквизитами Озона. В боте извинились и скзали что да. письмо настоящее. Через некоторе время, пишет в личкку другой бот, тоже якобы из Озона. Извините, простите, в качестве компенсации дарим вам 20% скидки на товар из католога. Я говрю ок, почему бы и нет. Скидываю ссылку на товар (диск SSD), хорошо говорят, и кидают ссылку для заказа, которая выглядит вот так - https:// ozon.ud19258.ru/18380554 Странно выглядит, подумал я, но я считал себя докой в кибербезопастности, поэтому решил посмотреть что дальше и как бы посто так ничего не оплачивать. Перешел по ссылке, там форма заказа, прям как на Озоне один в один. Заполнил личные данные, перекинуло на защищенный шлюз для оплаты. Заполнил данные карты, нажал оплатить нужную сумму 1752 рубля. Тут же приходит СМС от Озона Финанс, точно от него, потому что в том году я заводил карту Озон Приемиум и код доступа приходил оттуда же. Ввожу код, 4 цифры в окошко на сайте - Неверный код, попробуйте еще. Тут же приходит 6-ти значный код в пуш уведомлении из приложения Озона, ввожу его - Неправильный код. Тут прилетает сообщение что с карты сняли 1700 рублей. Странно, но с тинькова код приходил, но я специально его никуда не вводил. Зашел в приложение Тинькова, заблокировал карту. Смотрю куда ушли деньги - Ozon Finance Moscow RUS.

Пишу первому боту, спрашиваю, это их аккаунт, с которого мне предлагали скидку (сейчас то понимаю, что нужно было это написать до того, а не после). Те говоят нет, это мошенники. Отлично, а почему тогда от вас приходили смс и пуш уведомления? И деньги ушли на Озон Финанс? Мы говорят разбираемся, а по поводу возврата денег, обратитесь говорят в правоохранительные ограны.

Все скрины ниже.

Переписка с мошенниками.
Сегодняшняя СМС от мошенников и прошлогодняя СМС с кодом от Озон Финанс для подтверждения карты. Странно, да?
Пуш уведомление от Озона
Вот куда ушли деньги.

В общем меня развели мошенники которые имеют доступ к сервису для отправки СМС и Пуш уведомлений Озона как минимум. Ну а судя по тому, куда ушли деньги, то видимо и с доступом к счету.

P.S. История со счастливым концом - Тинькофф вернул деньги. Хотя в принипе и не должны были. В отличии от нехороших людей из Озона, которые меня игнорили и не даже не отвечали на вопросы.

0
35 комментариев
Написать комментарий...
Сидор

1) "я считал себя докой в кибербезопастности,"
2) "Ввожу код, 4 цифры в окошко на сайте - Неверный код, попробуйте еще. Тут же приходит 6-ти значный код в пуш уведомлении из приложения Озона, ввожу его - Неправильный код. Тут прилетает сообщение что с карты сняли 1700 рублей".
А вы смешной.

Но все равно непонятно:

1)Вы вводили данные Тинькоф карты при оплате?

2)У вас статус платежа в Тинькоф - авторизация. Его можно же отменить

Ответить
Развернуть ветку
Андрей
Автор

1) Данные карты конечно вводил, поэтому 1700 и украли. Правда не понятно почему 1700, а не 17000 например.
2) Платеж отменить нельзя.

Да смешной. Для этого пост и написал, чтобы поменьше было таких смешных.

Ответить
Развернуть ветку
Сидор

его надо оспаривать. Тинькоф деньги не сразу переводит. Запроси "оспаривание операции" дальше напишете что вы код подтверждения не вводили, компании такой не знаете.

"Правда не понятно почему 1700, а не 17000 например"- может потому что без подтверждения ПИН кодом у вас ограничение стоит меньше чем 17000.

Ответить
Развернуть ветку
Ilya

Оспорить можно будет только после списания (полной авторизации). И маловероятно, что оспорить выйдет, поскольку одно из требований оспаривания - попытка решить вопрос с продавцом, что в данной ситуации невозможно из-за ввода данных на фейковом сайте.

Ответить
Развернуть ветку
Сидор

А если авторизация еще не прошла - возвращают сразу у Тинькова. Правда, потом могу списать, поэтому "возврат - вывод денег с карты – блок карты". А уже потом разбираться, когда деньги у тебя

Ответить
Развернуть ветку
Андрей
Автор

Я им позвонил сразу. Оспорить можно, но если сам ввел данные карты - деньги не вернут. Прям так и сказали.

Ответить
Развернуть ветку
Сидор

В моем опыте - Тинькоф через чат деньги по операции, которая еще не авторизирован, возвращал. Потом списывал (потом возвращал уже по другом процессу).

Ответить
Развернуть ветку
Ilya

Проблема в том, что никто не вернёт деньги по финансовой операции (а тут скорее всего была не покупка, а денежный перевод, по MCC-коду) которую осуществил сам владелец карты. Если деньги увели через какую-то дырку озона (допустим, Андрей сам ранее добавил карту в свой аккаунта Озон, а этим воспользовались мошенники), то пошлют в полицию или в сам Озон.
Возврат возможен при обмане, допустим, услуга не оказана, оказана ненадлежащим образом, а продавец не идёт на контакт (нужно доказать скринами, письмами). Но в случае финансовой операции, совершённой путём мошенничества, ничего не выйдет.

Ответить
Развернуть ветку
Андрей
Автор

Ограничение по ПИНу станлартное 1000 рублей.

Ответить
Развернуть ветку
Сидор

У вас Тиньков же. Там ПИН только на оффлайн покупки

На онлайн у Тинькова такая ситуация - если вы платите на известном ресурсе второй и третий раз то никаких пущей с пинкодами не будет

Ответить
Развернуть ветку
Андрей
Автор

Ну коды приходили, я их не вводил.

Ответить
Развернуть ветку
Андрей
Автор

Я на этом ресурсе написал впервые, ну и в последний раз. До этого был в режиме рид онли, зачем то сделал пост, ошибся. Это на отзовик наверное нужно, тут размещение таких постов бессмысленно.

Ответить
Развернуть ветку
Сидор

А что вам даст Отзовик? Вас развели на стандартную схему:
1) смотрят в официальном канале переписку людей с ОЗоном. Находят тех, кто интересуется акциями скидками или жалуется
2) Бот мошенников, прикидываясь озоном, связывается с такими людьми и под разным предлогом предлагает купить товары со скидкой.
3) Человек ведется и дальше схема понятная
4) Жадность перевешивает осторожность - ссылка на оплату фейковая, данные утекают мошенникам.
Под именем несуществующим ОЗОНФинанс присылают коды, которые жертва вводит на фейк странице.
5) Деньги уходят мошенникам.

Этой схеме много лет, еще до появления ТГ.

Ответить
Развернуть ветку
Ilya

Не бот. Бот не может писать никому первым. Это был обычный личный аккаунт со словом "Ozon" в названии.
Тут всё ориентировано на тех, кто ещё не натыкался, в интернете не особо шарит, таких легко обдурить прикинувшись озоном.

Озон финанс, кстати, существует. В смысле смски с таким наименованием приходят. Видимо мошенники быстренько введённые в фейковую форму данные куда-то ввели и сделали перевод с его карты себе. А карта возможно была добавлена в озон, поэтому и произошло всё без ввода кода из смс от банка.

Ответить
Развернуть ветку
Anton

" выскочило окошко с подверждением" - дак это окошко мошенников, в которым вы им предоставили все коды, которые они ввели у себя чтобы списать деньги.

Ответить
Развернуть ветку
Андрей
Автор

Коды мне прислал Озон. С этим кодами денги не спишешь. Деньги списали тупо с карты, так как получили к ней доступ. Просто интересно, почему и зачем Озон мне слал коды и почему деньги ушли в Озон Финанс. Хотя, возможно, это не настоящий Озон Финанс. Хотя СМС приходило с настоящего.

Ответить
Развернуть ветку
Сидор

"Хотя СМС приходило с настоящего" - Озона ФИНАНС давно нет. Есть ОзонБанк вместо него.

То что вашем телефоне смс группируются по названию отправителя еще не говорит о том, что это не могут быть физически два разных отправителя.
Это вводный урок кибербезопасности.

Ответить
Развернуть ветку
Андрей
Автор

Пуш уведомление из приложения Озон, тоже мошенники подделали?

Ответить
Развернуть ветку
Сидор

Вы показали смс от Озон Финанс. Арчил там было за пуш уведомления мы не узнаем

Ответить
Развернуть ветку
Андрей
Автор

В посте есть скрин с пушем от Озона. Сразу после СМС.

Ответить
Развернуть ветку
Good Mood Duck

Заскамили по классике.
Дока пицца — нельзя не отравиться.

Ответить
Развернуть ветку
Iwolga

Автор, можно поинтересоваться? У вас на клавише Enter кнопка приклеена остриём вверх? Трудно текст на абзацы разбить? Невозможно такую портянку читать, не напрягаясь...

Ответить
Развернуть ветку
Anton

Мошенники запросили код и параллельно запросили код на мошеннической странице, на которой вы его предоставили, а они вбили его на настоящей странице. Правильно я понял?

Ответить
Развернуть ветку
Андрей
Автор

Нет. На странице где я вводил данные карты, выскочило окошко с подверждением. Не подверждение оплаты от Тинькова, это окно я знаю, а другое. И пришло СМС с Озона с 4-х значным кодом, скрин есть выше. Я его ввел, Выскочило окно что код не верный. Тут же пришел пуш из приложения Озон с 6-ти значным кодом, я его ввел, опять - код неверный. Зашел в Тиньков и увидел что списали 1700, тут же заблокировал карту.

Ответить
Развернуть ветку
Илья Разбашин

я не понимаю как вы так грешите на Тинькофф, если все важные коды для вас присылал Озон, лучше бы задумались не могла ли их система там что-то перепутать или залагать. Не думаю, что банку есть смысл, просто так с вас 1700р сбривать

Ответить
Развернуть ветку
Андрей
Автор

Я грешу на Озон, Тинькофф тут не при чем. СМС и Пуш уведомления приходили от Озона.

Ответить
Развернуть ветку
Ilya

Вас даже телеграм предупредил, что галочка у имени - это всего-то смайлик. Вы не заметили?
И обычный аккаунт человека от бота не отличили? Вы точно что-то про кибербезопастность знаете?))

Ответить
Развернуть ветку
Андрей
Автор

И какая разница кто тебе пишет, бот или человек? В официальном БОТЕ Озона, тоже отвечают люди. Скрин скинуть?

Ответить
Развернуть ветку
Ilya

Большая разница. Вам писали с обычной личной телеги, которую обозвали "Ozon", а не от имени официального бота. И даже телеграм сам вас об этом предупредил (у вас на скрине вверху указано, что это лишь смайлик, а не галочка официального аккаунта).
Вы реально думаете (напомню, вы себя называете "докой"), что корпорация Озон будет писать вам с аккаунта физического лица и давать левые ссылки?)

Ответить
Развернуть ветку
Миша
Отлично, а почему тогда от вас приходили смс и пуш уведомления?

А откуда они должны были приходить, если ввели реквизиты их карты?

Ответить
Развернуть ветку
Андрей
Автор

Я ввел реквизиты карты Тиньков. Читаете внимательней.

Ответить
Развернуть ветку
Тинькофф

Здравствуйте.

Подскажите, пожалуйста, ваши ФИО и дату рождения в лс. Чтобы мы смогли все проверить со своей стороны.

Ответить
Развернуть ветку
Андрей
Автор

Все отлично. Тинькофф вернул деньги. В отличии от нехорошил людей из Озона, которые меня игнорили и не отвечали на вопросы.

Ответить
Развернуть ветку
Ozon

Андрей, здравствуйте. Простите, что так долго не приходили в пост, но без ответа не оставим.
Мы всегда рекомендуем не переходить по внешним ссылкам в целях безопасности. Даже если там есть слово Ozon. У нас есть целый раздел посвящённый безопасности: https://docs.ozon.ru/common/my-settings/bezopasnost/. Там пишем как отличить настоящий сайт от поддельного и в случае чего, нужно обратиться в наш официальный чат, тогда сотрудники сразу расскажут как обезопасить себя.
Никогда не оплачивайте заказы вне нашего сайта или официального приложения. У нас в принципе нет технической возможности обойти оформление заказа.
Мошенник получил доступ к вашей карте из-за заполненных данных по ссылке и введённым кодам, тем самым смог начислить деньги на Ozon Карту и после этого перевести с неё на свою. Как именно и что он сделал смогут разобраться в правоохранительных органах.
В любом случае очень рады, что ваша ситуация решилась и банк вернул деньги.

Ответить
Развернуть ветку
sergey

все по озоновски как обычно, попугай озоновский сидел тихо как мышь, дождался пока порядочный банк тинькофф вернул деньги человеку и вылез. "без ответа не оставим" ахаха. да засунь себе свой ответ уже сам знаешь куда, сынок.
учитесь у серьезных дядек из серьезного банка тинькофф как работать нужно. уделали они вас, детей. вашу помойку озон вместе с вашим детским садом еком банк у котрого кроме лицензии ничего своего нет. даже номера 8-800)

Ответить
Развернуть ветку
Читать все 35 комментариев
null