Хочу рассказать мошеннической схеме, при молчаливом согласии OZON и банка OZON, в которую я попал по неосторожности.
Надеюсь, что подробный рассказ и описание схемы мошенничества поможет другим покупателям не попасть в подобную ситуацию, а также раскроет как можно большему кругу лиц "дыру" в системе безопасности банка OZON и самого Озона, которую по-видимому, компания не спешит заштопать.
Итак, сразу опишу “схему” мошенников по пунктам:
- Вы заказываете товар на ОЗОНЕ (маркетплейс OZON)
- Как обычно, оплата OZON Картой дает преимущества в цене, поэтому вы оформляете OZON карту (если она у вас не была оформлена ранее)
- Вы закидываете деньги на OZON Карту, которой вы расплачиваетесь за заказанный товар на маркет-плейсе OZON
- Через некоторое время с вами связывается “Оператор OZON” , который сообщает, что, увы, товара нет в наличии “на ближнем складе”
- Далее этот “Оператор Озона” сообщает, что он рад помочь с переоформлением заказа “на дальний склад”, и товар придет без задержек и спрашивает ваше согласие на отмену заказа и возврат денег.
- Жертва ничего не подозревая и думая, ну что же может произойти, если товар отменят, соглашается, тем более, что вам дают моментальное решение - заказ с другого склада.
- Затем Жертву просят сообщить номер телефона (вполне безобидная просьба, не номер карты или пин-код, а только лишь номер телефона)
- Пока вы общаетесь с “Оператором” раздается звонок, и Оператор Озона просит назвать последние 6 цифр номера, который ему позволит вас идентифицировать
- В этот момент “ОПЕРАТОР Озона” проникает в вашу учетную запись на OZON (внимание только на вашу учетную запись, зарегистрированную на Озоне, а не в Озон.Карту)
- “Оператор” отменяет заказ, указывая, что не устраивают сроки доставки (как выяснилось позже)
- Вам автоматически зачисляется обратно вся сумма покупки.
- Бинго: происходит то, что по идее не должно было произойти, “Оператор” каким-то образом получает доступ к вашей ОЗОН-КАРТЕ и быстрым переводом СБП переводит весь остаток на “свой счет” .
Ну вот вы лишились ваших денег :)
Примечание №1
Те, кто когда-либо оформлял карту ОЗОН БАНКА, знают, что чтобы оформить карту, вам необходимо:
- ввести данные паспорта
- данные вашего ИНН
- придумать уникальный ПИН-КОД номер, который вы будете использовать, чтобы пользоваться данной картой (пополнять и/или переводить остаток на свой счет или любой другой).
Как видно из схемы выше, злоумышленнику не нужен был ваш пин-код, чтобы зайти на вашу карту и управлять вашими средствами
Примечание №2
После проведения мошеннической схемы, ваш эккаунт в ОЗОН БАНКе блокируется (как я понял, злоумышленник меняет пин-код), то есть вы, вводя свой же пин-код, не можете зайти. Что немного странно.
И теперь самая соль (ссылка для восстановления): чтобы восстановить вход в вашу же учетную запись в Озон.Банке, вам необходимо ввести 1) паспортные данные 2) электронную почту 3) данные по дате вашей регистрации 4) последние 4 цифры номера карты, с которой вы пополняли баланс ОЗОН карты 5) даты последних 2-х операций 6) направить фотографию паспорта 7) направить фотографию вашего лица и паспорта.
То есть, как видно, чтобы вам зайти в кабинет ВАШЕЙ же КАРТЫ ОЗОН, недостаточно лишь использовать номер телефона и последние 6 цифр номера, который вам позвонил! Тогда как, злоумышленнику этого достаточно, чтобы украсть ваши деньги.
Таким образом, есть лазейка, которую знают мошенники и не хотят исправлять в самой компании OZON, которая позволяет войти злоумышленнику в учетную запись пользователя ОЗОН БАНКА и далее распоряжаться средствами жертвы, имея лишь номер его телефона.
Примечание №3 ("лирика", для тех, кому было интересно дочитать до сюда)
- Увы, скорее всего, с деньгами, которые у вас украли, нужно распрощаться.
- Служба “ботов” маркет-плейса Озона вам никак не поможет, переписка с ним лишь вызовет у вас огорчение и досаду
- Помощь ОЗОН.Банка по телефону (единственное место куда вы все еще можете позвонить и поговорить голосом ) запишет с ваших слов проблему, создаст заявку и предложит вам сообщить об этом случае в правоохранительные органы (при этом сроки рассмотрения вашей заявки вам не сообщают, о них операторы не знают)
- СБП (служба быстрых переводов) позволяет быстро отправить любую сумму на любую карточку банка, и вы, безусловно, когда уже получите доступ обратно в ваш эккаунт (я получил только спустя 6 часов!), увидите куда ушли деньги, но не спешите радоваться, что это хоть как-то вам поможет
- Большинство счетов , куда злоумышленники отправляют деньги, принадлежат либо тем, кто отсиживает срок в тюрьме, либо оформленные на недееспособных граждан, деклассированных элементов (алкоголики, наркоманы), дедушек , бабушек, которые даже не знают, что их счетами пользуются злоумышленники
- Полиция также, увы, ничего не сумеет сделать, кроме как направить запросы в банки, а также в сам Озон, которые в свою очередь им предоставят данные магазина, детали покупки и так далее, но ничего из этого не позволит вам вернуть украденные деньги
- Единственное, что вы можете надеяться, что магазин-призрак, который продает “несуществующие” товары будет закрыт на маркет-плейсе (но как вы понимаете, вместо него откроются другие)
Какова же моя мотивация?
Для тех, кто в танке: пишу я об этом так дотошно и детально, чтобы помочь другим не попасть на деньги, а также обратить внимание самой компании на их же проблемы. Считайте, что я - альтруист.
Я написал этот пост, потому что хочу:
- показать проблему, чтобы как можно больше людей о ней узнали и эффективность этой мошеннической схемы снизилась
- заставить обратить внимание OZON на проблемы безопасности банковских услуг, которые компания предлагает своим доверчивым покупателям
- заставить ОЗОН ужесточить требования для регистрации магазинов в своей системе (сегодня, чтобы открыть вам нужно по интернету предоставить “платежные реквизиты” и ИНН ,ОГРН вашей фирмы - вот и все (как вы понимаете, магазины открывают ООО на “фонарные столбы” , то есть липовые фирмы, которые можно оформить за 20 000 рублей )
- если открытие Карты ОЗОН - это банковская услуга, то как и любой другой банк, он должен иметь свою собственную службу безопасности, которая была бы компетентной, чтобы проводить внутренние расследования и исправлять дыры в системе безопасности
- и главное, обратить внимание контролирующих органов и полиции по киберпреступлениям (хотя громкие названия этих органов обычно бездействуют) - если о деталях покупки товара узнает злоумышленник (все детали покупателя - имя, фамилия, номер телефона, купленный товар), то это означает одно: либо сотрудник магазина мошенник и передает данные злоумышленникам, либо мошенник сидит в самом OZON и передает данные злоумышленникам (иначе, откуда липовый “оператор” знал о покупке, о том, что именно я купил и звонил именно на мой телефон, привязанный к эккаунту Озона?) Это означает, что данная служба должна начать одномоментно проверку как OZONа, так и его клиентов. Но в первую очередь самого Озона, пока его дыры не превратятся в озоновые дыры нашей с вами страны...
Можете смело копировать и публиковать статью где угодно.
Со мной также можно связаться, у меня есть все скрин-шоты, аудио-записи разговора с представителями Озон банка и так далее.
Армен, здравствуйте. Внимательно изучили вашу статью. Простите, что вам пришлось столкнуться с такой неприятностью на нашем сайте. Уже проверяем причастность продавца к ситуации.
Вы верно поступили, обратившись в полицию. Мы готовы оказать всяческое содействие правоохранительным органам и предоставить всю необходимую информацию. Также напоминаем вам, что никому не стоит сообщать такие данные как пароли, цифры подтверждения, коды из смс или push-уведомлений, что и привело к взлому вашего аккаунта. Также данные могут утечь через украденные куки сессии. Это может спровоцировать вирус или какое-то расширение, которое эти данные передаёт. Или один из компьютеров, с которого вы когда-то заходили в аккаунт на Ozon.
Напоминаем основные правила цифровой безопасности, чтобы не оставить больше шансов злоумышленникам:
1. Пользуйтесь двухфакторной аутентификацией во всех сервисах, где она доступна.
2. Не заходите в личные кабинеты интернет-магазинов, банков, почтовых клиентов и т.д. с незнакомых устройств (например, с компьютеров из интернет-кафе) и не передавайте никому личное устройство, с которого уже выполнен вход в подобные сервисы.
3. Не открывайте подозрительные ссылки, если не уверены в их надёжности - адрес безопасного сайта всегда начинается с https (если нет буквы S, значит у сайта нет сертификата безопасности).
4. Устанавливайте только проверенные программы и расширения на ваш компьютер, а также не пренебрегайте антивирусом.
Я попала ровно так же, 25 декабря. Впервые в жизни я повелась, лоханулась, на миг забыла, про бесплатный сыр. Написала в поддержку Озон, описала признаки того, что это не магазин, а мошенники. Скидка по Озон карте была 27 тыс руб. К вечеру воскресенья магазин с Озона пропал, я решила, что Озон его заблокировал, но сейчас очень в этом сомневаюсь, судя по дальнейшим событиям. Возможно они сами удалили аккаунт, обокрав какое то количество людей. Попала, потому что не ожидала мошенников из "службы поддержки Озона". Вчера, 27 декабря, захожу на Озон, и вижу точный клон этого недомагазина, с такими же шв. машинами, абсолютно идентичными карточками товара, с теми же ошибками в описании товара. Этот бренд на Озоне больше никто не продает. Цены, швейно-вышивальная машина у оф.продавцов 485 тыс, у этого "продавца" 323 тыс, если по Озон кард - 239 тыс. Совершенно нереально. Причем, большей части товаров, что у них представлено в "магазине" сейчас нет в наличии в России. А у них есть, с доставкой на послезавтра. И товар только со стоимостью от 100 тыс руб. С мелочевкой не возятся. По ОГРН компания образована в 2021 году, все ее счета заблокированы, оплачено 0 налогов и получено 0 прибыли за 2021 г. Все это я и описала вчера утром службе поддержке, а после службе контроля качества Озон. Из поддержки мне ответили, спасибо, что да, конечно, мы заблокируем этого продавца и он больше не сможет торговать на нашей площадке. В итоге, "магазин" благополучно продолжает висеть на Озоне. Что наводит на нехорошие мысли. Вы там вообще не проверяете сейчас продавцов? Или в этом участвуют сотрудники Озона?
Только не надо мне писать по пунктам, как не надо делать, сама знаю. Я думала, что со мной то этого никогда не случится, я то мошенников распознаю на первой минуте общения. Но вот случилась. Не ожидала мошенников от Озона.
Ссылка на магазин мошенников https://www.ozon.ru/seller/londor-803116/products/?miniapp=seller_803116
Потратив пару мин, любой может понять, что это нереальный товар, нереальные цены и нереальный продавец. Но не для Озона. Это те же люди, кто украли мои деньги пару дней назад, только под другим названием. Но Озон, похоже, все устраивает.
Я так же пострадала на 82.000 какие это большие деньги 6 сутки плачу. Озон вообще решать ничего не хочет у меня нет слов
Эти товары и магазины продолжают и дальше висеть
Здравствуйте, Оксана! Мы боремся с недобросовестными продавцами и исключаем с площадки. Работает как система безопасности, так и, к сожалению, покупательский опыт. Просим оставаться бдительными и предупреждаем, что заказы можно оформить и оплатить только на официальном сайте. Мы несем ответственность за продавцов на нашей площадке. Поэтому прорабатываем каждую жалобу. Если на лицо факт мошенничества, то прекращаем с партнёром сотрудничество. Напишите нам, пожалуйста, номер вашего заказа. Проверим тот аккаунт продавца и новый, который вы указали.
может хватить писать шаблонные ответы и действительно предпринять какие-то действия?
магазин все еще в доступе.
Более того, я описывал подробно схему, в которой злоумышленнику даже не нужно искать фирму однодневку!
Он может открыть магазин на любые документы фирмы. И вы это никак не проверяете! Вы понимаете, что вы сейчас делаете?
Любой сотрудник, работающий в документальном отделе, может иметь доступ к отсканированным документам, которые вы запрашиваете во время регистрации магазина.
какую проверку вы организуете, чтобы удостовериться, что данные документы, которые регистрирует злоумышленник, принадлежат ему и его фирме???
Верно, Никакую!
у фирмы, на которую зарегистрирован магазин, генеральный директор и учредитель совпадают, это уже говорит о том, что эти документы могли бы быть украдены и эта компания никакого отношения к мошенникам не имеет.