История началась как бы на пустом месте. На почту пришло письмо от Озона, мол у нас конкурс, заканчивается через неделю, бла-бла-бла. Ну конкурс и конкурс. Вечером в телеграме листал посты и наткнулся на аналогичный пост в группе Озон. Вроде официальной группе, но теперь я не уверен. Я в коментариях к новости написал, что вы письмо о конкурсе присылает за неделю до окончания конкурса, хорошо что не за день. Они тут же написали, чтобы я прислал скрин письма их боту. Я прислал.
Тут началось интересное. В боте мне ответили, что это мошенники. Я скинул скрин подвала письма, со всеми реквизитами Озона. В боте извинились и скзали что да. письмо настоящее. Через некоторе время, пишет в личкку другой бот, тоже якобы из Озона. Извините, простите, в качестве компенсации дарим вам 20% скидки на товар из католога. Я говрю ок, почему бы и нет. Скидываю ссылку на товар (диск SSD), хорошо говорят, и кидают ссылку для заказа, которая выглядит вот так - https:// ozon.ud19258.ru/18380554 Странно выглядит, подумал я, но я считал себя докой в кибербезопастности, поэтому решил посмотреть что дальше и как бы посто так ничего не оплачивать. Перешел по ссылке, там форма заказа, прям как на Озоне один в один. Заполнил личные данные, перекинуло на защищенный шлюз для оплаты. Заполнил данные карты, нажал оплатить нужную сумму 1752 рубля. Тут же приходит СМС от Озона Финанс, точно от него, потому что в том году я заводил карту Озон Приемиум и код доступа приходил оттуда же. Ввожу код, 4 цифры в окошко на сайте - Неверный код, попробуйте еще. Тут же приходит 6-ти значный код в пуш уведомлении из приложения Озона, ввожу его - Неправильный код. Тут прилетает сообщение что с карты сняли 1700 рублей. Странно, но с тинькова код приходил, но я специально его никуда не вводил. Зашел в приложение Тинькова, заблокировал карту. Смотрю куда ушли деньги - Ozon Finance Moscow RUS.
Пишу первому боту, спрашиваю, это их аккаунт, с которого мне предлагали скидку (сейчас то понимаю, что нужно было это написать до того, а не после). Те говоят нет, это мошенники. Отлично, а почему тогда от вас приходили смс и пуш уведомления? И деньги ушли на Озон Финанс? Мы говорят разбираемся, а по поводу возврата денег, обратитесь говорят в правоохранительные ограны.
Все скрины ниже.
В общем меня развели мошенники которые имеют доступ к сервису для отправки СМС и Пуш уведомлений Озона как минимум. Ну а судя по тому, куда ушли деньги, то видимо и с доступом к счету.
P.S. История со счастливым концом - Тинькофф вернул деньги. Хотя в принипе и не должны были. В отличии от нехороших людей из Озона, которые меня игнорили и не даже не отвечали на вопросы.
1) "я считал себя докой в кибербезопастности,"
2) "Ввожу код, 4 цифры в окошко на сайте - Неверный код, попробуйте еще. Тут же приходит 6-ти значный код в пуш уведомлении из приложения Озона, ввожу его - Неправильный код. Тут прилетает сообщение что с карты сняли 1700 рублей".
А вы смешной.
Но все равно непонятно:
1)Вы вводили данные Тинькоф карты при оплате?
2)У вас статус платежа в Тинькоф - авторизация. Его можно же отменить
1) Данные карты конечно вводил, поэтому 1700 и украли. Правда не понятно почему 1700, а не 17000 например.
2) Платеж отменить нельзя.
Да смешной. Для этого пост и написал, чтобы поменьше было таких смешных.
его надо оспаривать. Тинькоф деньги не сразу переводит. Запроси "оспаривание операции" дальше напишете что вы код подтверждения не вводили, компании такой не знаете.
"Правда не понятно почему 1700, а не 17000 например"- может потому что без подтверждения ПИН кодом у вас ограничение стоит меньше чем 17000.
Оспорить можно будет только после списания (полной авторизации). И маловероятно, что оспорить выйдет, поскольку одно из требований оспаривания - попытка решить вопрос с продавцом, что в данной ситуации невозможно из-за ввода данных на фейковом сайте.
А если авторизация еще не прошла - возвращают сразу у Тинькова. Правда, потом могу списать, поэтому "возврат - вывод денег с карты – блок карты". А уже потом разбираться, когда деньги у тебя
Я им позвонил сразу. Оспорить можно, но если сам ввел данные карты - деньги не вернут. Прям так и сказали.
В моем опыте - Тинькоф через чат деньги по операции, которая еще не авторизирован, возвращал. Потом списывал (потом возвращал уже по другом процессу).
Проблема в том, что никто не вернёт деньги по финансовой операции (а тут скорее всего была не покупка, а денежный перевод, по MCC-коду) которую осуществил сам владелец карты. Если деньги увели через какую-то дырку озона (допустим, Андрей сам ранее добавил карту в свой аккаунта Озон, а этим воспользовались мошенники), то пошлют в полицию или в сам Озон.
Возврат возможен при обмане, допустим, услуга не оказана, оказана ненадлежащим образом, а продавец не идёт на контакт (нужно доказать скринами, письмами). Но в случае финансовой операции, совершённой путём мошенничества, ничего не выйдет.
Ограничение по ПИНу станлартное 1000 рублей.
У вас Тиньков же. Там ПИН только на оффлайн покупки
На онлайн у Тинькова такая ситуация - если вы платите на известном ресурсе второй и третий раз то никаких пущей с пинкодами не будет
Ну коды приходили, я их не вводил.
Я на этом ресурсе написал впервые, ну и в последний раз. До этого был в режиме рид онли, зачем то сделал пост, ошибся. Это на отзовик наверное нужно, тут размещение таких постов бессмысленно.
А что вам даст Отзовик? Вас развели на стандартную схему:
1) смотрят в официальном канале переписку людей с ОЗоном. Находят тех, кто интересуется акциями скидками или жалуется
2) Бот мошенников, прикидываясь озоном, связывается с такими людьми и под разным предлогом предлагает купить товары со скидкой.
3) Человек ведется и дальше схема понятная
4) Жадность перевешивает осторожность - ссылка на оплату фейковая, данные утекают мошенникам.
Под именем несуществующим ОЗОНФинанс присылают коды, которые жертва вводит на фейк странице.
5) Деньги уходят мошенникам.
Этой схеме много лет, еще до появления ТГ.
Не бот. Бот не может писать никому первым. Это был обычный личный аккаунт со словом "Ozon" в названии.
Тут всё ориентировано на тех, кто ещё не натыкался, в интернете не особо шарит, таких легко обдурить прикинувшись озоном.
Озон финанс, кстати, существует. В смысле смски с таким наименованием приходят. Видимо мошенники быстренько введённые в фейковую форму данные куда-то ввели и сделали перевод с его карты себе. А карта возможно была добавлена в озон, поэтому и произошло всё без ввода кода из смс от банка.
" выскочило окошко с подверждением" - дак это окошко мошенников, в которым вы им предоставили все коды, которые они ввели у себя чтобы списать деньги.
Коды мне прислал Озон. С этим кодами денги не спишешь. Деньги списали тупо с карты, так как получили к ней доступ. Просто интересно, почему и зачем Озон мне слал коды и почему деньги ушли в Озон Финанс. Хотя, возможно, это не настоящий Озон Финанс. Хотя СМС приходило с настоящего.
"Хотя СМС приходило с настоящего" - Озона ФИНАНС давно нет. Есть ОзонБанк вместо него.
То что вашем телефоне смс группируются по названию отправителя еще не говорит о том, что это не могут быть физически два разных отправителя.
Это вводный урок кибербезопасности.
Пуш уведомление из приложения Озон, тоже мошенники подделали?
Вы показали смс от Озон Финанс. Арчил там было за пуш уведомления мы не узнаем
В посте есть скрин с пушем от Озона. Сразу после СМС.
Заскамили по классике.
Дока пицца — нельзя не отравиться.
Автор, можно поинтересоваться? У вас на клавише Enter кнопка приклеена остриём вверх? Трудно текст на абзацы разбить? Невозможно такую портянку читать, не напрягаясь...
Мошенники запросили код и параллельно запросили код на мошеннической странице, на которой вы его предоставили, а они вбили его на настоящей странице. Правильно я понял?
Нет. На странице где я вводил данные карты, выскочило окошко с подверждением. Не подверждение оплаты от Тинькова, это окно я знаю, а другое. И пришло СМС с Озона с 4-х значным кодом, скрин есть выше. Я его ввел, Выскочило окно что код не верный. Тут же пришел пуш из приложения Озон с 6-ти значным кодом, я его ввел, опять - код неверный. Зашел в Тиньков и увидел что списали 1700, тут же заблокировал карту.
я не понимаю как вы так грешите на Тинькофф, если все важные коды для вас присылал Озон, лучше бы задумались не могла ли их система там что-то перепутать или залагать. Не думаю, что банку есть смысл, просто так с вас 1700р сбривать
Я грешу на Озон, Тинькофф тут не при чем. СМС и Пуш уведомления приходили от Озона.
Вас даже телеграм предупредил, что галочка у имени - это всего-то смайлик. Вы не заметили?
И обычный аккаунт человека от бота не отличили? Вы точно что-то про кибербезопастность знаете?))
И какая разница кто тебе пишет, бот или человек? В официальном БОТЕ Озона, тоже отвечают люди. Скрин скинуть?
Большая разница. Вам писали с обычной личной телеги, которую обозвали "Ozon", а не от имени официального бота. И даже телеграм сам вас об этом предупредил (у вас на скрине вверху указано, что это лишь смайлик, а не галочка официального аккаунта).
Вы реально думаете (напомню, вы себя называете "докой"), что корпорация Озон будет писать вам с аккаунта физического лица и давать левые ссылки?)
А откуда они должны были приходить, если ввели реквизиты их карты?
Я ввел реквизиты карты Тиньков. Читаете внимательней.
Здравствуйте.
Подскажите, пожалуйста, ваши ФИО и дату рождения в лс. Чтобы мы смогли все проверить со своей стороны.
Все отлично. Тинькофф вернул деньги. В отличии от нехорошил людей из Озона, которые меня игнорили и не отвечали на вопросы.
Андрей, здравствуйте. Простите, что так долго не приходили в пост, но без ответа не оставим.
Мы всегда рекомендуем не переходить по внешним ссылкам в целях безопасности. Даже если там есть слово Ozon. У нас есть целый раздел посвящённый безопасности: https://docs.ozon.ru/common/my-settings/bezopasnost/. Там пишем как отличить настоящий сайт от поддельного и в случае чего, нужно обратиться в наш официальный чат, тогда сотрудники сразу расскажут как обезопасить себя.
Никогда не оплачивайте заказы вне нашего сайта или официального приложения. У нас в принципе нет технической возможности обойти оформление заказа.
Мошенник получил доступ к вашей карте из-за заполненных данных по ссылке и введённым кодам, тем самым смог начислить деньги на Ozon Карту и после этого перевести с неё на свою. Как именно и что он сделал смогут разобраться в правоохранительных органах.
В любом случае очень рады, что ваша ситуация решилась и банк вернул деньги.
все по озоновски как обычно, попугай озоновский сидел тихо как мышь, дождался пока порядочный банк тинькофф вернул деньги человеку и вылез. "без ответа не оставим" ахаха. да засунь себе свой ответ уже сам знаешь куда, сынок.
учитесь у серьезных дядек из серьезного банка тинькофф как работать нужно. уделали они вас, детей. вашу помойку озон вместе с вашим детским садом еком банк у котрого кроме лицензии ничего своего нет. даже номера 8-800)