Обманули через Озон
История началась как бы на пустом месте. На почту пришло письмо от Озона, мол у нас конкурс, заканчивается через неделю, бла-бла-бла. Ну конкурс и конкурс. Вечером в телеграме листал посты и наткнулся на аналогичный пост в группе Озон. Вроде официальной группе, но теперь я не уверен. Я в коментариях к новости написал, что вы письмо о конкурсе присылает за неделю до окончания конкурса, хорошо что не за день. Они тут же написали, чтобы я прислал скрин письма их боту. Я прислал.
Тут началось интересное. В боте мне ответили, что это мошенники. Я скинул скрин подвала письма, со всеми реквизитами Озона. В боте извинились и скзали что да. письмо настоящее. Через некоторе время, пишет в личкку другой бот, тоже якобы из Озона. Извините, простите, в качестве компенсации дарим вам 20% скидки на товар из католога. Я говрю ок, почему бы и нет. Скидываю ссылку на товар (диск SSD), хорошо говорят, и кидают ссылку для заказа, которая выглядит вот так - https:// ozon.ud19258.ru/18380554 Странно выглядит, подумал я, но я считал себя докой в кибербезопастности, поэтому решил посмотреть что дальше и как бы посто так ничего не оплачивать. Перешел по ссылке, там форма заказа, прям как на Озоне один в один. Заполнил личные данные, перекинуло на защищенный шлюз для оплаты. Заполнил данные карты, нажал оплатить нужную сумму 1752 рубля. Тут же приходит СМС от Озона Финанс, точно от него, потому что в том году я заводил карту Озон Приемиум и код доступа приходил оттуда же. Ввожу код, 4 цифры в окошко на сайте - Неверный код, попробуйте еще. Тут же приходит 6-ти значный код в пуш уведомлении из приложения Озона, ввожу его - Неправильный код. Тут прилетает сообщение что с карты сняли 1700 рублей. Странно, но с тинькова код приходил, но я специально его никуда не вводил. Зашел в приложение Тинькова, заблокировал карту. Смотрю куда ушли деньги - Ozon Finance Moscow RUS.
Пишу первому боту, спрашиваю, это их аккаунт, с которого мне предлагали скидку (сейчас то понимаю, что нужно было это написать до того, а не после). Те говоят нет, это мошенники. Отлично, а почему тогда от вас приходили смс и пуш уведомления? И деньги ушли на Озон Финанс? Мы говорят разбираемся, а по поводу возврата денег, обратитесь говорят в правоохранительные ограны.
Все скрины ниже.
В общем меня развели мошенники которые имеют доступ к сервису для отправки СМС и Пуш уведомлений Озона как минимум. Ну а судя по тому, куда ушли деньги, то видимо и с доступом к счету.
P.S. История со счастливым концом - Тинькофф вернул деньги. Хотя в принипе и не должны были. В отличии от нехороших людей из Озона, которые меня игнорили и не даже не отвечали на вопросы.
1) "я считал себя докой в кибербезопастности,"
2) "Ввожу код, 4 цифры в окошко на сайте - Неверный код, попробуйте еще. Тут же приходит 6-ти значный код в пуш уведомлении из приложения Озона, ввожу его - Неправильный код. Тут прилетает сообщение что с карты сняли 1700 рублей".
А вы смешной.
Но все равно непонятно:
1)Вы вводили данные Тинькоф карты при оплате?
2)У вас статус платежа в Тинькоф - авторизация. Его можно же отменить
1) Данные карты конечно вводил, поэтому 1700 и украли. Правда не понятно почему 1700, а не 17000 например.
2) Платеж отменить нельзя.
Да смешной. Для этого пост и написал, чтобы поменьше было таких смешных.
Я на этом ресурсе написал впервые, ну и в последний раз. До этого был в режиме рид онли, зачем то сделал пост, ошибся. Это на отзовик наверное нужно, тут размещение таких постов бессмысленно.
А что вам даст Отзовик? Вас развели на стандартную схему:
1) смотрят в официальном канале переписку людей с ОЗоном. Находят тех, кто интересуется акциями скидками или жалуется
2) Бот мошенников, прикидываясь озоном, связывается с такими людьми и под разным предлогом предлагает купить товары со скидкой.
3) Человек ведется и дальше схема понятная
4) Жадность перевешивает осторожность - ссылка на оплату фейковая, данные утекают мошенникам.
Под именем несуществующим ОЗОНФинанс присылают коды, которые жертва вводит на фейк странице.
5) Деньги уходят мошенникам.
Этой схеме много лет, еще до появления ТГ.
" выскочило окошко с подверждением" - дак это окошко мошенников, в которым вы им предоставили все коды, которые они ввели у себя чтобы списать деньги.
Коды мне прислал Озон. С этим кодами денги не спишешь. Деньги списали тупо с карты, так как получили к ней доступ. Просто интересно, почему и зачем Озон мне слал коды и почему деньги ушли в Озон Финанс. Хотя, возможно, это не настоящий Озон Финанс. Хотя СМС приходило с настоящего.
Заскамили по классике.
Дока пицца — нельзя не отравиться.