О том, как воруют ваши деньги на маркет-плейсе OZON и ОЗОН КАРТЕ

Дыры в системе безопасности ОЗОН Банка и их карт 
Дыры в системе безопасности ОЗОН Банка и их карт 

Хочу рассказать мошеннической схеме, при молчаливом согласии OZON и банка OZON, в которую я попал по неосторожности.

Надеюсь, что подробный рассказ и описание схемы мошенничества поможет другим покупателям не попасть в подобную ситуацию, а также раскроет как можно большему кругу лиц "дыру" в системе безопасности банка OZON и самого Озона, которую по-видимому, компания не спешит заштопать.

Итак, сразу опишу “схему” мошенников по пунктам:

  • Вы заказываете товар на ОЗОНЕ (маркетплейс OZON)
  • Как обычно, оплата OZON Картой дает преимущества в цене, поэтому вы оформляете OZON карту (если она у вас не была оформлена ранее)
  • Вы закидываете деньги на OZON Карту, которой вы расплачиваетесь за заказанный товар на маркет-плейсе OZON
  • Через некоторое время с вами связывается “Оператор OZON” , который сообщает, что, увы, товара нет в наличии “на ближнем складе”
  • Далее этот “Оператор Озона” сообщает, что он рад помочь с переоформлением заказа “на дальний склад”, и товар придет без задержек и спрашивает ваше согласие на отмену заказа и возврат денег.
  • Жертва ничего не подозревая и думая, ну что же может произойти, если товар отменят, соглашается, тем более, что вам дают моментальное решение - заказ с другого склада.
  • Затем Жертву просят сообщить номер телефона (вполне безобидная просьба, не номер карты или пин-код, а только лишь номер телефона)
  • Пока вы общаетесь с “Оператором” раздается звонок, и Оператор Озона просит назвать последние 6 цифр номера, который ему позволит вас идентифицировать
  • В этот момент “ОПЕРАТОР Озона” проникает в вашу учетную запись на OZON (внимание только на вашу учетную запись, зарегистрированную на Озоне, а не в Озон.Карту)
  • “Оператор” отменяет заказ, указывая, что не устраивают сроки доставки (как выяснилось позже)
  • Вам автоматически зачисляется обратно вся сумма покупки.
  • Бинго: происходит то, что по идее не должно было произойти, “Оператор” каким-то образом получает доступ к вашей ОЗОН-КАРТЕ и быстрым переводом СБП переводит весь остаток на “свой счет” .

Ну вот вы лишились ваших денег :)

Примечание №1

Те, кто когда-либо оформлял карту ОЗОН БАНКА, знают, что чтобы оформить карту, вам необходимо:

- ввести данные паспорта

- данные вашего ИНН

- придумать уникальный ПИН-КОД номер, который вы будете использовать, чтобы пользоваться данной картой (пополнять и/или переводить остаток на свой счет или любой другой).

Как видно из схемы выше, злоумышленнику не нужен был ваш пин-код, чтобы зайти на вашу карту и управлять вашими средствами

Примечание №2

После проведения мошеннической схемы, ваш эккаунт в ОЗОН БАНКе блокируется (как я понял, злоумышленник меняет пин-код), то есть вы, вводя свой же пин-код, не можете зайти. Что немного странно.

И теперь самая соль (ссылка для восстановления): чтобы восстановить вход в вашу же учетную запись в Озон.Банке, вам необходимо ввести 1) паспортные данные 2) электронную почту 3) данные по дате вашей регистрации 4) последние 4 цифры номера карты, с которой вы пополняли баланс ОЗОН карты 5) даты последних 2-х операций 6) направить фотографию паспорта 7) направить фотографию вашего лица и паспорта.

То есть, как видно, чтобы вам зайти в кабинет ВАШЕЙ же КАРТЫ ОЗОН, недостаточно лишь использовать номер телефона и последние 6 цифр номера, который вам позвонил! Тогда как, злоумышленнику этого достаточно, чтобы украсть ваши деньги.

Таким образом, есть лазейка, которую знают мошенники и не хотят исправлять в самой компании OZON, которая позволяет войти злоумышленнику в учетную запись пользователя ОЗОН БАНКА и далее распоряжаться средствами жертвы, имея лишь номер его телефона.

Примечание №3 ("лирика", для тех, кому было интересно дочитать до сюда)

  • Увы, скорее всего, с деньгами, которые у вас украли, нужно распрощаться.
  • Служба “ботов” маркет-плейса Озона вам никак не поможет, переписка с ним лишь вызовет у вас огорчение и досаду
  • Помощь ОЗОН.Банка по телефону (единственное место куда вы все еще можете позвонить и поговорить голосом ) запишет с ваших слов проблему, создаст заявку и предложит вам сообщить об этом случае в правоохранительные органы (при этом сроки рассмотрения вашей заявки вам не сообщают, о них операторы не знают)
  • СБП (служба быстрых переводов) позволяет быстро отправить любую сумму на любую карточку банка, и вы, безусловно, когда уже получите доступ обратно в ваш эккаунт (я получил только спустя 6 часов!), увидите куда ушли деньги, но не спешите радоваться, что это хоть как-то вам поможет
  • Большинство счетов , куда злоумышленники отправляют деньги, принадлежат либо тем, кто отсиживает срок в тюрьме, либо оформленные на недееспособных граждан, деклассированных элементов (алкоголики, наркоманы), дедушек , бабушек, которые даже не знают, что их счетами пользуются злоумышленники
  • Полиция также, увы, ничего не сумеет сделать, кроме как направить запросы в банки, а также в сам Озон, которые в свою очередь им предоставят данные магазина, детали покупки и так далее, но ничего из этого не позволит вам вернуть украденные деньги
  • Единственное, что вы можете надеяться, что магазин-призрак, который продает “несуществующие” товары будет закрыт на маркет-плейсе (но как вы понимаете, вместо него откроются другие)

Какова же моя мотивация?

Для тех, кто в танке: пишу я об этом так дотошно и детально, чтобы помочь другим не попасть на деньги, а также обратить внимание самой компании на их же проблемы. Считайте, что я - альтруист.

Я написал этот пост, потому что хочу:

  • показать проблему, чтобы как можно больше людей о ней узнали и эффективность этой мошеннической схемы снизилась
  • заставить обратить внимание OZON на проблемы безопасности банковских услуг, которые компания предлагает своим доверчивым покупателям
  • заставить ОЗОН ужесточить требования для регистрации магазинов в своей системе (сегодня, чтобы открыть вам нужно по интернету предоставить “платежные реквизиты” и ИНН ,ОГРН вашей фирмы - вот и все (как вы понимаете, магазины открывают ООО на “фонарные столбы” , то есть липовые фирмы, которые можно оформить за 20 000 рублей )
  • если открытие Карты ОЗОН - это банковская услуга, то как и любой другой банк, он должен иметь свою собственную службу безопасности, которая была бы компетентной, чтобы проводить внутренние расследования и исправлять дыры в системе безопасности
  • и главное, обратить внимание контролирующих органов и полиции по киберпреступлениям (хотя громкие названия этих органов обычно бездействуют) - если о деталях покупки товара узнает злоумышленник (все детали покупателя - имя, фамилия, номер телефона, купленный товар), то это означает одно: либо сотрудник магазина мошенник и передает данные злоумышленникам, либо мошенник сидит в самом OZON и передает данные злоумышленникам (иначе, откуда липовый “оператор” знал о покупке, о том, что именно я купил и звонил именно на мой телефон, привязанный к эккаунту Озона?) Это означает, что данная служба должна начать одномоментно проверку как OZONа, так и его клиентов. Но в первую очередь самого Озона, пока его дыры не превратятся в озоновые дыры нашей с вами страны...

Можете смело копировать и публиковать статью где угодно.

Со мной также можно связаться, у меня есть все скрин-шоты, аудио-записи разговора с представителями Озон банка и так далее.

3030
147 комментариев

Озон в принципе дерьмово разруливает ЛЮБЫЕ инциденты, пока покупка проходит гладко, там всё хорошо, как только случается нестандартная ситуация — тебя скармливают ботам, которые отвечают одно и то же.

Озон не стоит на стороне покупателя, это их главная проблема.

12

Алексей, здравствуйте. Почему сложилось такое мнение о нас? Есть нерешенный кейс? Мы каждую ситуацию рассматриваем и стараемся помочь. Может сейчас дольше отвечаем и решаем, так как большая нагрузка на службу поддержки. Да, наш бот пока умеет не много, но чтобы прорваться сквозь него, можно выбрать заказ, тему "другое" и написать "оператор\позвать менеджера" и к чату подключится живой человек.

у меня давно отпал вопрос причастен ли кто то из работников Озона потому что ответ очевиден.Взломали мой аккаунт и писали странные сообщения в чат поддержки от моего имени но служба безопасности упорно не обращала внимания опять же интересно как они вошли в Озон-карту по неправильному коду тоже огромный вопрос но зато когда в чате продавец мошенник после моих оскорблений и проклятий начал признаваться в воровской схеме тут уж служба безопасности среагировала мгновенно и скрыла сообщения не дав мне их прочесть(интересно почему) .Как я вам и писала в личных сообщениях у нас есть чат и группа в ВК и там очень много потерпевших и мы не собираемся так просто сдаваться хотим подать коллективный иск в суд на Озон и ООО ЕКОМ БАНК ссылку я вам отправила присоединяйтесь к нам!!!Так же будем коллективно писать на сайт президента чтобы привлечь внимание к беспределу который творится на Озоне

6

во время самоизоляции и на "удаленке" , ОЗОН понабирал людей, причем необязательно из России, но и из соседних стран...

например, мне приходили вот такие спам-сообщения по найму работников #озон
точно такая же песня была и у Вайлдберриз.

странно, конечно же, это все.

2

Елена, здравствуйте! Наша система безопасности и проверки продавцов постоянно совершенствуется. А так же мы всячески стараемся предостеречь пользователей от мошеннических действий и просим быть бдительными и не переходить по ссылкам и в сторонние мессенджеры, не сообщать никакие персональные данные, в том числе пароли и номера телефонов. Заказы оформлять только через наш сайт или приложение. Ваш личный кабинет был взломан, так как вы перешли к диалогу с мошенником в 𝐖𝐡𝐚𝐭𝐬𝐀𝐩𝐩 и предоставили какую-то личную информацию, которой воспользовались злоумышленники.

Здравствуйте, пришлите мне пожалуйста ссылку, я присоединюсь к заявлению.

1

Надо писать коллективный иск в суд на Озон банк. Защиты персональных данных нет абсолютно. Каким образом , не имея пин кода карты озон мошенник получает доступ к денежным средствам карты и списывает их себе на счет.

3