Преамбула.
Первое что хочу написать: я имею более 10 лет опыта работы в разных банках. Как работают мошенники, что они делают и как этому противостоять - в курсе. На всех устройствах и на всех аккаунтах у меня включена двухфакторная аутентификация. Вход в приложение и ЛК ОЗОН я совершаю по номеру мобильного через КОД (двухфакторка). Почту не использую. Везде включены уведомления о входах, авторизациях и т.п. Эту тему я отслеживаю. На почту мне приходит информацию и о оформленном заказе и о транзакциях и о отменах и о входе в аккаунт и т.п.
СУТЬ.
Вынужден написать сюда, т.к. сил моих больше бороться с поддержкой в чате нету. Начну, что называется, "от печки". 14.07.2023 начиная с 16:58 я начинаю получать массовые смс на свой мобильный телефон с разных интернет сайтов с кодами для регистрации на сайте (Defiletto, CH1EF club, albank.ru, Rendez-Vous, LEOMAX, EVRASIA, EKONIKA и т.д.). Всего таких компаний насчитал 31. СМС летели потоком, по несколько десятков штук в минуту). Количество СМС не считал. Начал нервничать спустя пару минут смс потока. Пытался понять что делать и как это остановить. Очевидно, что начал работать какой-то бот, регистрирующий на мой мобильный аккаунты на разных сайтах. В потоке смс в 17:06 я вижу PUSH от Сбера, что я на ОЗОН совершил покупку на сумму 28 479 руб. с карты, привязанной к моему аккаунту. Немедленно захожу в приложение ОЗОН на мобильном, вижу - оформлен заказ на наушники. В заказе моё имя и фамилия, мой email но не мой адрес для доставки и мобильный телефон.
@ОЗОН запустите двухфакторку на добавление адреса и телефона получателя только по коду подтверждения через СМС)???
Все это время, пока я заходил в приложение, открывал заказы, поток СМС не прекращается. В 17:10 я отменяю заказ 03336811-0394 от 14.07.2023 г. Понимаю что оповещений о авторизации в моем аккаунте не было, кодов для входа не получал - решаю сам сделать выход с аккаунта на всех устройствах. Захожу в настройки безопасности приложения и делаю выход на всех устройствах. Так как я понимал, что покупка была с карты, привязанной к ЛК ОЗОН, то сразу после отмены заказа, я иду в мобильное приложение СБЕРа и блокирую карту, которая была привязана к ЛК и с которой была совершена покупка. Сделал я это с целью предотвратить возможную компрометацию карты и дальнейшие списания с неё, т.к. не знал к каким еще данным у злоумышленника есть доступ. Поток СМС не прекращается. ОЗОН, как выстроено по процессу, пытается вернуть мне деньги на карту, но сделать это уже не может - карта заблокирована.
Сижу в машине, продолжаю смотреть на бесконечный поток СМС и размышляю что делать дальше. Сначала пытался решить проблему СМСок - не придумал ничего лучше, чем начать добавлять отправителей в СПАМ на телефоне. Поток снизился. Затем решил написать в поддержку ОЗОН.
В 17:32 14.07.2023 отправляю сообщение, что кто-то купил без моего ведома с моего аккаунта дорогой товар.
Получаю исчерпывающий комментарий - "выйти со всех устройств". Мой профиль был авторизован только на моем мобильном, мобильном моей жены (у жены в руках) и домашнем компе (лежит в этот момент дома, выключенный). Больше нигде, на моей памяти. Продолжаю переписку с ОЗОН. К слову, по состоянию на 24.07.2023 16:09 я деньги по отмененному заказу так и не получил, но об этом позже.
Все знают, что обычно деньги при отмене заказа сразу после покупки возвращаются быстро, т.к. еще не было списания - они заморожены. Деньги мне до конца дня не возвращаются. Начинаю понимать что они не вернуться - т.к. карта заблокирована. Пишу снова в поддержку.
Прямо указываю что нужно вернуть на другую карту. Получаю ответ что это невозможно. Неверный ответ по букве закона, кстати.
Беру паузу. Начинаю выстраивать логическую цепочку - потаюсь понять как мог кто-то получить доступ к моему ЛК без авторизации. Вечер трачу на поиск СМС или PUSH от ОЗОН о авторизации в мой аккаунт - не нахожу. Пытаюсь проверить логи в ЛК - там ничего подозрительного нет, новых входов не было. А все знают, что когда ты входишь на новом устройстве в аккаунт, то получаешь сообщение примерно следующего содержания.
Проверил, несанкционированных авторизаций не увидел. Написал в ОЗОН претензию на разобраться силами СБ.
Ответ, по моему мнению, снова отписка
Но обращение приняли.
Далее 17.07 я пишу снова сообщение в поддержку с требованием перевести мне возврат на новую карту.
Получаю уже другую инфу. Оказывается озон может вернуть мне эти деньги на баланс моего аккаунта. А чего сразу это не предложили в первый день?
О.к. Внутренне соглашаюсь, жду 3 дня. Денег нет. Снова пишу в поддержку.
20.07.2023 отправляю в ОЗОН поддержку, через приложение, заявление с реквизитами для возврата. Получаю Стандартную для поддержки ОЗОН отписку.
Теперь появилась третья версия (предложение) у поддержки по существу данного кейса. Они просто предлагают мне подождать. Кстати, перед этим они попросили у меня предоставить им выписку со счета. Чтобы убедиться, что деньги мне не зачислялись. На каком основании я вообще должен им её предоставлять непонятно - ссылаются на правила продажи, закрепленные на их сайте. Но выписка - банковская тайна. Имею право не предоставлять. Как тогда будет осуществлен возврат, ОЗОН умалчивает в своих правилах.
Кстати, интересный момент у Сбера в этой ситуации: ОЗОН просит выписку с 13.07 по 20.07, а СБЕР не может сделать выписку с 13 по 20.07. Только с 13.07 по 18.07. Последние 2 дня у них в выписку не подгружаются. Тупик.
В итоге, я делаю выписку 22.07 за период с 13.07 по 20.07. Отправляю в ОЗОН. В выписке транзакции по этой оплате от 14.07 - нет. Заказываю справку по конкретно этой операции - в справке по операции стоит статус "Платеж выполнен". Тоже парадокс.
Продолжаю дальше переписку с ОЗОН. Пишу им чтобы они вернули деньги на новые реквизиты, а они пишут - ждите. Без конкретных сроков.
По итогу еще трех дней переписки, вопрос не решен. Денег у меня нет.
ВАЖНО!
При оформлении заказа, человек, который это сделал, оставил свой мобильный номер и адрес (без указания номера квартиры). Эти все данные есть в номере заказа. Если это Важно, конечно, для СБ ОЗОНа. Но, кажется, что не важно.
По сути изложенного выше мои вопросы к ОЗОНу:
- Как, кто и с какого устройства оформил этот заказ? Возможно это был сотрудник ОЗОН? Проверить я думаю вы это можете по данным, указанным в заказе.
- Почему вы сначала говорили мне что изменить карту для возврата нельзя, потом сказали мне что деньги вернутся в течение трех дней на баланс аккаунта, а спустя 3 дня заявили мне что вообще списания никакого не было, потому что я отменил заказ менее чем через 6 часов после его оформления?
- По информации от Сбера, ОЗОН дважды пытался вернуть мне деньги на заблокированную карту (14.07 и 19.07). Как это возможно, если с Ваших же слов списания не было? И почему вы не сделали это 19.07 по реквизитам новой карты, которую я Вам предоставлял в чате? Проблема была бы решена...
- Зачем нужна Ваша поддержка, если она абсолютно равнодушна к клиенту, не хочет вникнуть в проблему клиента и решить проблему клиента? Почему операторы использузуют только шаблонные стандартные отписки, не слышат клиента. но это больше вопрос моральный, конечно.
- И как после этого с Вами дальше продолжать сотрудничать с позиции клиент-маркетплейс?
24.07.2023 18:00 - ДЕНЬГИ НЕ ВЕРНУЛИСЬ.
как это
ОЗОН, как выстроено по процессу, пытается вернуть мне деньги на карту, но сделать это уже не может - карта заблокирована.бьется с этим?
я имею более 10 лет опыта работы в разных банкахтс знатный сказочник и хочет казаться умнее чем есть на самом деле. на любую заблокированную карту рефанд доходит даже если ее заблокировать+закрыть и отвязать в озоне. проверено примерно 100 раз на виртуалках тинькофф и других банков
А вы расскажите и с пруфами, как это?
Вот в моем "сказанном мире" этого не случилось. А в вашем?
У меня так было, надо было идти в отделение и писать заявление. Карта была закрыта, а деньги лежали на привязанном рс. Деньги выдали.
возмещение идет на р/с не по номеру карты
все пруфы прописаны в правилах платежных систем
Надо Сберу и Озону это рассказать. Они не в курсе.
Видимо 10 лет прошли зря
Более того, если в Сбере попытаться закрыть карту, то они ее только блокируют, а окончательно закрывают где то через месяц. Именно для того, чтобы все операции прошли и все возвраты вернулись
Очень понравилась впечатляюще длинная телега про перечисление всех заслуг автора поста
я имею более 10 лет опыта работы в разных банках. Как работают мошенники, что они делают и как этому противостоять - в курсепрям читаю этот абзац с упоением и замиранием сердца, ух, дальше точно будет какое-то бомбезное топ-1 мошенничество, которого ещё никогда не было, социнженерия экстра-класса, друзья оушена отдыхают. Но тут глаз падает на строчку
совершил покупку с карты, привязанной к моему аккаунтус карты, привязанной к моему аккаунту
и дальше уже можно не читать, всё понятно, автор банально пожертвовал безопасностью ради удобства. Эх, а такие ожидания были на эту историю.
Не читайте. :))
Использовать только виртуалки, пополняемые на сумму разовых транзакций. Для периодических списаний (подписки, такси) - еще одну виртуалку. В крайнем случае пользоваться возможностью выставить лимиты на транзакции. В сбере (хоть и не пользуюсь) посмотрел - лимиты есть, возможность отдельно отключить интернет-транзакции тоже.
Лучше лишний раз тормознуться о недостаток средств и зайти в приложение. Кстати, в сбере вы могли не блокировать карту, а закрыть именно интернет-платежи - тогда возврат в теории должен был прийти на эту же карту нормально.
Да, спасибо за советы. Но главный вопрос не в этом.
Я бы хотел с вами согласиться, что проблема лишь в каких-то дырках, некомпетентности сотрудников маркетплейса и безразличии Сбера, но ведь это только частные проявления общей проблемы: "благодаря" существующей банковской системе и допотопным методам использования платежных инструментов мы по факту не хозяева своим деньгам.
И заставить работать как положено маркетплейсы и банки крайне затруднительно, а иногда и не представляется возможным. Сбер в какой-то момент меня наоборот забодал своими блокировками транзакций, хотя производились они с одного и того же устройства, с неоднократными верификациями и в течение одного вечера.
А вот со спизженной карты дал возможность накупить предполагаемым бомжам много всякого говна в тех торговых точках, на такие суммы, с такой частототой и тех локациях, которые для меня в принципе не свойственны. При том что достаточно было бы после второй-третьей транзакции инициировать проверку пина.
Андрей, здравствуйте. Ситуация вопиющая, понимаем. Проводим расследование, как будут новости - сразу вам напишем.
Простите за путаницу в чате, сотрудникам уже провели дополнительный инструктаж по теме. Карту для возврата и правда нельзя изменить, если они автоматически на неё ушли.
Подскажите, у вас заблокирован счёт карты? Если нет, то деньги вернутся на него и станут доступны для списания, как только вы получите новую карту. Если вы не будете открывать на этот счёт карту, то придите в банк с паспортом и запросите возврат.
@Ozon Ru Дорогой.
Я сегодня покопался в настройках своего профиля, и увидел что адрес, на который была оформлена доставка, сохранен у меня в списке. И в комментариях к адресу есть даже код домофона. А первые 3 символа в коде домофона это номер квартиры.
Таким образом у вас есть мобильный номер телефона, адрес, предполагаемый номер квартиры и, я уверен, в логах есть даже ipшник и устройство.
Вам ничего не мешает провести расследование и написать заявление в Полицию.
Вы же расследует это дело, верно?
Так номер квартиры 189, заедьте и задайте вопрос
Комментарий удален модератором
Вам бы следователем работать :))
Отличная идея. Выезжаю. 🏍️🫡
Я не шучу, кстати. Один раз придурок кинул меня с товаром на Авито, продав бу товар с поломкой под видом нового. Я к нему заехал и мы мирно решили проблему с небольшой компенсацией за неудобства.
Я шире смотрю. Для меня главным остаётся вопрос не кто сделал заказ, а как без авторизации в ЛК это случилось? И это вопрос к @Ozon Ru @Ozon
Ну и ещё, когда я получу назад свои деньги?
Так пусть его полиция задаст. В 189 квартире. Или с вами вместе, или сама. Можете для начала задать ему вопрос по телефону, потом нам расскажете как с этим бороться
Комментарий удален модератором
Вообще никогда и нигде не подключаюсь к общественному вифи.
Комментарий удален модератором
Комментарий удален модератором
Предположу что да
Счёт доступен сейчас и был доступен все это время. Новая карта доступна с 17.07, я писал об этом в чате и номер её высылал.
И спасибо, вы первый кто от лица Озон извинился за ситуацию.
Андрей, здравствуйте. Рекомендуем обратиться в правоохранительные органы для начала расследования и наказания мошенников. Мы готовы оказать содействие и предоставить всю необходимую информацию при обращении сотрудников полиции.
У нас есть целый раздел посвящённый безопасности и тут пишем, как защитить свой аккаунт от взлома: https://ozon.ru/t/AJoQZJE.
Ну то есть? Вы сами ничего не будете расследовать? У вас же есть все данные.
Крот залез в мой акк. Есть данные крота. Почему бы это не расследовать?
Здравствуйте! Обзнакомились с вашей ситуацией. Если возврат бал оформлен по номеру заблокированной карты, то он не пройдет. Если вам сделали возврат по реквизитам новой карты, то деньги поступят в течение 30 календарных дней. Этот срок установлен платежной системой
Но карта же привязана к счёту. Если отменили транзакцию, разве деньги не должны вернуться на счёт?
Возвратом на баланс мошенники пользовались раньше неплохо, через сайты-мошенники "продают" людям дорогой товар, сами заказывают товар на себя на Озоне, берут реквизиты Озона, покупатель оплачивает по ним их заказ, мошенники его отменяют и через баланс выводят деньги на свою карту.
Только что деньги вернулись.
Не знаю благодаря, или вопреки но факт.
Остался открытым вопрос к @Ozon@Ozon Ru
Есть ли жулик?
Или я лопух?
Комментарий удален модератором
Нет, вы пропустили. Я выпустил новую карту 17.07
Вернули на неё
Комментарий удален модератором
Это да
Комментарий удален модератором