О том, как воруют ваши деньги на маркет-плейсе OZON и ОЗОН КАРТЕ
Хочу рассказать мошеннической схеме, при молчаливом согласии OZON и банка OZON, в которую я попал по неосторожности.
Надеюсь, что подробный рассказ и описание схемы мошенничества поможет другим покупателям не попасть в подобную ситуацию, а также раскроет как можно большему кругу лиц "дыру" в системе безопасности банка OZON и самого Озона, которую по-видимому, компания не спешит заштопать.
Итак, сразу опишу “схему” мошенников по пунктам:
- Вы заказываете товар на ОЗОНЕ (маркетплейс OZON)
- Как обычно, оплата OZON Картой дает преимущества в цене, поэтому вы оформляете OZON карту (если она у вас не была оформлена ранее)
- Вы закидываете деньги на OZON Карту, которой вы расплачиваетесь за заказанный товар на маркет-плейсе OZON
- Через некоторое время с вами связывается “Оператор OZON” , который сообщает, что, увы, товара нет в наличии “на ближнем складе”
- Далее этот “Оператор Озона” сообщает, что он рад помочь с переоформлением заказа “на дальний склад”, и товар придет без задержек и спрашивает ваше согласие на отмену заказа и возврат денег.
- Жертва ничего не подозревая и думая, ну что же может произойти, если товар отменят, соглашается, тем более, что вам дают моментальное решение - заказ с другого склада.
- Затем Жертву просят сообщить номер телефона (вполне безобидная просьба, не номер карты или пин-код, а только лишь номер телефона)
- Пока вы общаетесь с “Оператором” раздается звонок, и Оператор Озона просит назвать последние 6 цифр номера, который ему позволит вас идентифицировать
- В этот момент “ОПЕРАТОР Озона” проникает в вашу учетную запись на OZON (внимание только на вашу учетную запись, зарегистрированную на Озоне, а не в Озон.Карту)
- “Оператор” отменяет заказ, указывая, что не устраивают сроки доставки (как выяснилось позже)
- Вам автоматически зачисляется обратно вся сумма покупки.
- Бинго: происходит то, что по идее не должно было произойти, “Оператор” каким-то образом получает доступ к вашей ОЗОН-КАРТЕ и быстрым переводом СБП переводит весь остаток на “свой счет” .
Ну вот вы лишились ваших денег :)
Примечание №1
Те, кто когда-либо оформлял карту ОЗОН БАНКА, знают, что чтобы оформить карту, вам необходимо:
- ввести данные паспорта
- данные вашего ИНН
- придумать уникальный ПИН-КОД номер, который вы будете использовать, чтобы пользоваться данной картой (пополнять и/или переводить остаток на свой счет или любой другой).
Примечание №2
После проведения мошеннической схемы, ваш эккаунт в ОЗОН БАНКе блокируется (как я понял, злоумышленник меняет пин-код), то есть вы, вводя свой же пин-код, не можете зайти. Что немного странно.
И теперь самая соль (ссылка для восстановления): чтобы восстановить вход в вашу же учетную запись в Озон.Банке, вам необходимо ввести 1) паспортные данные 2) электронную почту 3) данные по дате вашей регистрации 4) последние 4 цифры номера карты, с которой вы пополняли баланс ОЗОН карты 5) даты последних 2-х операций 6) направить фотографию паспорта 7) направить фотографию вашего лица и паспорта.
То есть, как видно, чтобы вам зайти в кабинет ВАШЕЙ же КАРТЫ ОЗОН, недостаточно лишь использовать номер телефона и последние 6 цифр номера, который вам позвонил! Тогда как, злоумышленнику этого достаточно, чтобы украсть ваши деньги.
Таким образом, есть лазейка, которую знают мошенники и не хотят исправлять в самой компании OZON, которая позволяет войти злоумышленнику в учетную запись пользователя ОЗОН БАНКА и далее распоряжаться средствами жертвы, имея лишь номер его телефона.
Примечание №3 ("лирика", для тех, кому было интересно дочитать до сюда)
- Увы, скорее всего, с деньгами, которые у вас украли, нужно распрощаться.
- Служба “ботов” маркет-плейса Озона вам никак не поможет, переписка с ним лишь вызовет у вас огорчение и досаду
- Помощь ОЗОН.Банка по телефону (единственное место куда вы все еще можете позвонить и поговорить голосом ) запишет с ваших слов проблему, создаст заявку и предложит вам сообщить об этом случае в правоохранительные органы (при этом сроки рассмотрения вашей заявки вам не сообщают, о них операторы не знают)
- СБП (служба быстрых переводов) позволяет быстро отправить любую сумму на любую карточку банка, и вы, безусловно, когда уже получите доступ обратно в ваш эккаунт (я получил только спустя 6 часов!), увидите куда ушли деньги, но не спешите радоваться, что это хоть как-то вам поможет
- Большинство счетов , куда злоумышленники отправляют деньги, принадлежат либо тем, кто отсиживает срок в тюрьме, либо оформленные на недееспособных граждан, деклассированных элементов (алкоголики, наркоманы), дедушек , бабушек, которые даже не знают, что их счетами пользуются злоумышленники
- Полиция также, увы, ничего не сумеет сделать, кроме как направить запросы в банки, а также в сам Озон, которые в свою очередь им предоставят данные магазина, детали покупки и так далее, но ничего из этого не позволит вам вернуть украденные деньги
- Единственное, что вы можете надеяться, что магазин-призрак, который продает “несуществующие” товары будет закрыт на маркет-плейсе (но как вы понимаете, вместо него откроются другие)
Какова же моя мотивация?
Я написал этот пост, потому что хочу:
- показать проблему, чтобы как можно больше людей о ней узнали и эффективность этой мошеннической схемы снизилась
- заставить обратить внимание OZON на проблемы безопасности банковских услуг, которые компания предлагает своим доверчивым покупателям
- заставить ОЗОН ужесточить требования для регистрации магазинов в своей системе (сегодня, чтобы открыть вам нужно по интернету предоставить “платежные реквизиты” и ИНН ,ОГРН вашей фирмы - вот и все (как вы понимаете, магазины открывают ООО на “фонарные столбы” , то есть липовые фирмы, которые можно оформить за 20 000 рублей )
- если открытие Карты ОЗОН - это банковская услуга, то как и любой другой банк, он должен иметь свою собственную службу безопасности, которая была бы компетентной, чтобы проводить внутренние расследования и исправлять дыры в системе безопасности
- и главное, обратить внимание контролирующих органов и полиции по киберпреступлениям (хотя громкие названия этих органов обычно бездействуют) - если о деталях покупки товара узнает злоумышленник (все детали покупателя - имя, фамилия, номер телефона, купленный товар), то это означает одно: либо сотрудник магазина мошенник и передает данные злоумышленникам, либо мошенник сидит в самом OZON и передает данные злоумышленникам (иначе, откуда липовый “оператор” знал о покупке, о том, что именно я купил и звонил именно на мой телефон, привязанный к эккаунту Озона?) Это означает, что данная служба должна начать одномоментно проверку как OZONа, так и его клиентов. Но в первую очередь самого Озона, пока его дыры не превратятся в озоновые дыры нашей с вами страны...
Можете смело копировать и публиковать статью где угодно.
Со мной также можно связаться, у меня есть все скрин-шоты, аудио-записи разговора с представителями Озон банка и так далее.
Армен, здравствуйте. Внимательно изучили вашу статью. Простите, что вам пришлось столкнуться с такой неприятностью на нашем сайте. Уже проверяем причастность продавца к ситуации.
Вы верно поступили, обратившись в полицию. Мы готовы оказать всяческое содействие правоохранительным органам и предоставить всю необходимую информацию. Также напоминаем вам, что никому не стоит сообщать такие данные как пароли, цифры подтверждения, коды из смс или push-уведомлений, что и привело к взлому вашего аккаунта. Также данные могут утечь через украденные куки сессии. Это может спровоцировать вирус или какое-то расширение, которое эти данные передаёт. Или один из компьютеров, с которого вы когда-то заходили в аккаунт на Ozon.
Напоминаем основные правила цифровой безопасности, чтобы не оставить больше шансов злоумышленникам:
1. Пользуйтесь двухфакторной аутентификацией во всех сервисах, где она доступна.
2. Не заходите в личные кабинеты интернет-магазинов, банков, почтовых клиентов и т.д. с незнакомых устройств (например, с компьютеров из интернет-кафе) и не передавайте никому личное устройство, с которого уже выполнен вход в подобные сервисы.
3. Не открывайте подозрительные ссылки, если не уверены в их надёжности - адрес безопасного сайта всегда начинается с https (если нет буквы S, значит у сайта нет сертификата безопасности).
4. Устанавливайте только проверенные программы и расширения на ваш компьютер, а также не пренебрегайте антивирусом.
У меня же и без звонков, просто перевели деньги переписываясь со мной из чата приложения Озон, тоже есть все скриншоты. Прямо из приложения!! То есть это кто делает? Вы сами или ваши поставщики? У нас есть закон о возврате средств снятых без согласия, Озон его не выполняет, надо писать жалобу в ЦБ
такая же ситуация и у меня запросили код от личного кабинета озон-карты прямо в чате поддержки и более того я спешила чтобы товар не разобрали и неверно его указала но тем не менее деньги списали с моей озон-карты без моего участия в неизвестном направлении!похоже что причастен кто то из работников озона который сливает наши данные но озону на всё плевать у них как грабили так и грабят людей и да всё чаще именно с чата поддержки а не по ссылкам но у озона несколько лживых отписок -вы перешли по ссылке где сами сообщили код.мы вам присылали смс на тел(никакой смс не было о чём есть детализация)это был не наш сайт а сайт двойник(сайт официальный о чём есть отметка сотрудников полициии которые проводили осмотр моего ноутбука и сами были в шоке от озона)ну и.т.д и.т.п в общем делают всё чтобы не нести ответственность за свою халатность и не возвращать наши деньги.
Елена, здравствуйте. Понимаем, что расстроены всей этой ситуацией с продавцом. Мы со своей стороны делаем всё для того, чтобы исключить подобные случаи. Селлер заблокирован, работает система безопасности. Правильно, что обратились в полицию, мы будем активно сотрудничать с правоохранительными органами. Но немаловажным является и бдительность покупателей. На странице "Сообщения" всегда висит предупреждение: "Не переходите по внешним ссылкам. Оплачивайте заказы только в приложении или на сайте Ozon. Так мы сможем гарантировать безопасность покупки".
Вы перешли в диалог с продавцом с нашего сайта в WhatsApp, о чём пишете в чате с партнёром. И мы уже ранее писали вам про это.
ну как всегда у вас пустые и лживые отписки никакой ответственности вы нести не хотите.что касается меня больше никогда у вас ничего покупать не буду и мои родственники и знакомые тоже но судя по тому как вы работаете вам и на свою репутацию плевать.я совершала покупки на многих площадках но такого бардака и халатности как у вас нет нигде!!!кроме лжи и однотипных отписок вы больше ничего и не можете.но есть закон бумеранга и те слёзы что когда то люди пролили из-за вашей халатности и то отношение к своим покупателям обязательно к вам всё вернётся.как говорится закон кармы никто не отменял.
Сергей, здравствуйте. Пожалуйста, поделитесь номером заказа. Хотим детально всё проверить.
36274289-0286
Сергей, добрый вечер. В чате приложения не видим недавних переписок кроме поддержки. Расскажите подробнее, с кем был диалог и пришлите, пожалуйста, скриншоты, чтобы мы смогли подробнее разобраться.
Комментарий удален модератором