Хочу рассказать мошеннической схеме, при молчаливом согласии OZON и банка OZON, в которую я попал по неосторожности.
Надеюсь, что подробный рассказ и описание схемы мошенничества поможет другим покупателям не попасть в подобную ситуацию, а также раскроет как можно большему кругу лиц "дыру" в системе безопасности банка OZON и самого Озона, которую по-видимому, компания не спешит заштопать.
Итак, сразу опишу “схему” мошенников по пунктам:
- Вы заказываете товар на ОЗОНЕ (маркетплейс OZON)
- Как обычно, оплата OZON Картой дает преимущества в цене, поэтому вы оформляете OZON карту (если она у вас не была оформлена ранее)
- Вы закидываете деньги на OZON Карту, которой вы расплачиваетесь за заказанный товар на маркет-плейсе OZON
- Через некоторое время с вами связывается “Оператор OZON” , который сообщает, что, увы, товара нет в наличии “на ближнем складе”
- Далее этот “Оператор Озона” сообщает, что он рад помочь с переоформлением заказа “на дальний склад”, и товар придет без задержек и спрашивает ваше согласие на отмену заказа и возврат денег.
- Жертва ничего не подозревая и думая, ну что же может произойти, если товар отменят, соглашается, тем более, что вам дают моментальное решение - заказ с другого склада.
- Затем Жертву просят сообщить номер телефона (вполне безобидная просьба, не номер карты или пин-код, а только лишь номер телефона)
- Пока вы общаетесь с “Оператором” раздается звонок, и Оператор Озона просит назвать последние 6 цифр номера, который ему позволит вас идентифицировать
- В этот момент “ОПЕРАТОР Озона” проникает в вашу учетную запись на OZON (внимание только на вашу учетную запись, зарегистрированную на Озоне, а не в Озон.Карту)
- “Оператор” отменяет заказ, указывая, что не устраивают сроки доставки (как выяснилось позже)
- Вам автоматически зачисляется обратно вся сумма покупки.
- Бинго: происходит то, что по идее не должно было произойти, “Оператор” каким-то образом получает доступ к вашей ОЗОН-КАРТЕ и быстрым переводом СБП переводит весь остаток на “свой счет” .
Ну вот вы лишились ваших денег :)
Примечание №1
Те, кто когда-либо оформлял карту ОЗОН БАНКА, знают, что чтобы оформить карту, вам необходимо:
- ввести данные паспорта
- данные вашего ИНН
- придумать уникальный ПИН-КОД номер, который вы будете использовать, чтобы пользоваться данной картой (пополнять и/или переводить остаток на свой счет или любой другой).
Как видно из схемы выше, злоумышленнику не нужен был ваш пин-код, чтобы зайти на вашу карту и управлять вашими средствами
Примечание №2
После проведения мошеннической схемы, ваш эккаунт в ОЗОН БАНКе блокируется (как я понял, злоумышленник меняет пин-код), то есть вы, вводя свой же пин-код, не можете зайти. Что немного странно.
И теперь самая соль (ссылка для восстановления): чтобы восстановить вход в вашу же учетную запись в Озон.Банке, вам необходимо ввести 1) паспортные данные 2) электронную почту 3) данные по дате вашей регистрации 4) последние 4 цифры номера карты, с которой вы пополняли баланс ОЗОН карты 5) даты последних 2-х операций 6) направить фотографию паспорта 7) направить фотографию вашего лица и паспорта.
То есть, как видно, чтобы вам зайти в кабинет ВАШЕЙ же КАРТЫ ОЗОН, недостаточно лишь использовать номер телефона и последние 6 цифр номера, который вам позвонил! Тогда как, злоумышленнику этого достаточно, чтобы украсть ваши деньги.
Таким образом, есть лазейка, которую знают мошенники и не хотят исправлять в самой компании OZON, которая позволяет войти злоумышленнику в учетную запись пользователя ОЗОН БАНКА и далее распоряжаться средствами жертвы, имея лишь номер его телефона.
Примечание №3 ("лирика", для тех, кому было интересно дочитать до сюда)
- Увы, скорее всего, с деньгами, которые у вас украли, нужно распрощаться.
- Служба “ботов” маркет-плейса Озона вам никак не поможет, переписка с ним лишь вызовет у вас огорчение и досаду
- Помощь ОЗОН.Банка по телефону (единственное место куда вы все еще можете позвонить и поговорить голосом ) запишет с ваших слов проблему, создаст заявку и предложит вам сообщить об этом случае в правоохранительные органы (при этом сроки рассмотрения вашей заявки вам не сообщают, о них операторы не знают)
- СБП (служба быстрых переводов) позволяет быстро отправить любую сумму на любую карточку банка, и вы, безусловно, когда уже получите доступ обратно в ваш эккаунт (я получил только спустя 6 часов!), увидите куда ушли деньги, но не спешите радоваться, что это хоть как-то вам поможет
- Большинство счетов , куда злоумышленники отправляют деньги, принадлежат либо тем, кто отсиживает срок в тюрьме, либо оформленные на недееспособных граждан, деклассированных элементов (алкоголики, наркоманы), дедушек , бабушек, которые даже не знают, что их счетами пользуются злоумышленники
- Полиция также, увы, ничего не сумеет сделать, кроме как направить запросы в банки, а также в сам Озон, которые в свою очередь им предоставят данные магазина, детали покупки и так далее, но ничего из этого не позволит вам вернуть украденные деньги
- Единственное, что вы можете надеяться, что магазин-призрак, который продает “несуществующие” товары будет закрыт на маркет-плейсе (но как вы понимаете, вместо него откроются другие)
Какова же моя мотивация?
Для тех, кто в танке: пишу я об этом так дотошно и детально, чтобы помочь другим не попасть на деньги, а также обратить внимание самой компании на их же проблемы. Считайте, что я - альтруист.
Я написал этот пост, потому что хочу:
- показать проблему, чтобы как можно больше людей о ней узнали и эффективность этой мошеннической схемы снизилась
- заставить обратить внимание OZON на проблемы безопасности банковских услуг, которые компания предлагает своим доверчивым покупателям
- заставить ОЗОН ужесточить требования для регистрации магазинов в своей системе (сегодня, чтобы открыть вам нужно по интернету предоставить “платежные реквизиты” и ИНН ,ОГРН вашей фирмы - вот и все (как вы понимаете, магазины открывают ООО на “фонарные столбы” , то есть липовые фирмы, которые можно оформить за 20 000 рублей )
- если открытие Карты ОЗОН - это банковская услуга, то как и любой другой банк, он должен иметь свою собственную службу безопасности, которая была бы компетентной, чтобы проводить внутренние расследования и исправлять дыры в системе безопасности
- и главное, обратить внимание контролирующих органов и полиции по киберпреступлениям (хотя громкие названия этих органов обычно бездействуют) - если о деталях покупки товара узнает злоумышленник (все детали покупателя - имя, фамилия, номер телефона, купленный товар), то это означает одно: либо сотрудник магазина мошенник и передает данные злоумышленникам, либо мошенник сидит в самом OZON и передает данные злоумышленникам (иначе, откуда липовый “оператор” знал о покупке, о том, что именно я купил и звонил именно на мой телефон, привязанный к эккаунту Озона?) Это означает, что данная служба должна начать одномоментно проверку как OZONа, так и его клиентов. Но в первую очередь самого Озона, пока его дыры не превратятся в озоновые дыры нашей с вами страны...
Можете смело копировать и публиковать статью где угодно.
Со мной также можно связаться, у меня есть все скрин-шоты, аудио-записи разговора с представителями Озон банка и так далее.
у меня давно отпал вопрос причастен ли кто то из работников Озона потому что ответ очевиден.Взломали мой аккаунт и писали странные сообщения в чат поддержки от моего имени но служба безопасности упорно не обращала внимания опять же интересно как они вошли в Озон-карту по неправильному коду тоже огромный вопрос но зато когда в чате продавец мошенник после моих оскорблений и проклятий начал признаваться в воровской схеме тут уж служба безопасности среагировала мгновенно и скрыла сообщения не дав мне их прочесть(интересно почему) .Как я вам и писала в личных сообщениях у нас есть чат и группа в ВК и там очень много потерпевших и мы не собираемся так просто сдаваться хотим подать коллективный иск в суд на Озон и ООО ЕКОМ БАНК ссылку я вам отправила присоединяйтесь к нам!!!Так же будем коллективно писать на сайт президента чтобы привлечь внимание к беспределу который творится на Озоне
Елена, здравствуйте! Наша система безопасности и проверки продавцов постоянно совершенствуется. А так же мы всячески стараемся предостеречь пользователей от мошеннических действий и просим быть бдительными и не переходить по ссылкам и в сторонние мессенджеры, не сообщать никакие персональные данные, в том числе пароли и номера телефонов. Заказы оформлять только через наш сайт или приложение. Ваш личный кабинет был взломан, так как вы перешли к диалогу с мошенником в 𝐖𝐡𝐚𝐭𝐬𝐀𝐩𝐩 и предоставили какую-то личную информацию, которой воспользовались злоумышленники.
зачем вы пишите очередную ложь?вы можете доказать что я предоставила мошеннику какие либо данные в ватсап либо где то ещё?если нет то тогда не стоит лгать потому что я ничего и никому не предоставляла и мошенник был не где то в подворотне а на вашем официальном сайте но вы на это упорно закрываете глаза уже продолжительное время.у вас на площадке ежедневно грабят людей уже не по каким то ссылкам а прямо с вашего официального чата и то что наши данные уплывают опять же с ВАШЕЙ площадки целиком и полностью ваша ивина и ответственность!
Елена, здравствуйте. Понимаем, как вы расстроены всей этой ситуацией. Мы со своей стороны делаем всё для того, чтобы исключить подобные случаи. Активно работает система безопасности. Но немаловажным является и бдительность покупателей. На странице "Сообщения" всегда висит предупреждение: "Не переходите по внешним ссылкам. Оплачивайте заказы только в приложении или на сайте Ozon. Так мы сможем гарантировать безопасность покупки".
Вы перешли в диалог с продавцом с нашего сайта в WhatsApp, о чём пишете в чате с партнёром.
так если вы читали внимательно то там русским языком написано что во-первых я не переходила а набрала номер который продавец прислал в вашем же чате(и вы почему то скрыли это сообщение уже через несколько дней после того как меня ограбили вот показатель того как отлично работает ваша служба безопасности)так вот номер в ватсапе я набирала с другого номера и даже другого устройства т.к у меня нет ватсапа на том номере который привязан на вашем сайте но данных никаких я не сообщала и сразу прекратила общение.далее мне прислали сообщение с вашего чата поддержки(как позже выяснилось с моего профиля значит его взломали)но и там я неверно написала код от личного кабинета озон-карты и каким то чудным образом меня ограбили у вас на площадки и ваш Еком банк не насторожился и даже никак не оповестил меня о списании такой большой суммы!Да уж отлично вы работаете ничего не скажешь молодцы!!!
если бы вы были добросовестным маркетплейсом то уже давно бы вернули мои деньги которые у меня украли у вас на площадке и вывели без моего участия(и вы прекрасно видите что в мой профиль вошёл посторонний человек с другого ip адреса и что пароль от личного кабинета озон-карты тоже был изменён т.е вошли не по млему паролю а каким то образом получив мои личные данные с вашего же сайта)и здесь полностью ваша втна и халатность вашей службы безопасности и вашего банка.но вам по большому счёту плевать на своих покупателей.Единственной моей ошибкой было что то вообще у вас покупать.