Хочу рассказать мошеннической схеме, при молчаливом согласии OZON и банка OZON, в которую я попал по неосторожности.
Надеюсь, что подробный рассказ и описание схемы мошенничества поможет другим покупателям не попасть в подобную ситуацию, а также раскроет как можно большему кругу лиц "дыру" в системе безопасности банка OZON и самого Озона, которую по-видимому, компания не спешит заштопать.
Итак, сразу опишу “схему” мошенников по пунктам:
- Вы заказываете товар на ОЗОНЕ (маркетплейс OZON)
- Как обычно, оплата OZON Картой дает преимущества в цене, поэтому вы оформляете OZON карту (если она у вас не была оформлена ранее)
- Вы закидываете деньги на OZON Карту, которой вы расплачиваетесь за заказанный товар на маркет-плейсе OZON
- Через некоторое время с вами связывается “Оператор OZON” , который сообщает, что, увы, товара нет в наличии “на ближнем складе”
- Далее этот “Оператор Озона” сообщает, что он рад помочь с переоформлением заказа “на дальний склад”, и товар придет без задержек и спрашивает ваше согласие на отмену заказа и возврат денег.
- Жертва ничего не подозревая и думая, ну что же может произойти, если товар отменят, соглашается, тем более, что вам дают моментальное решение - заказ с другого склада.
- Затем Жертву просят сообщить номер телефона (вполне безобидная просьба, не номер карты или пин-код, а только лишь номер телефона)
- Пока вы общаетесь с “Оператором” раздается звонок, и Оператор Озона просит назвать последние 6 цифр номера, который ему позволит вас идентифицировать
- В этот момент “ОПЕРАТОР Озона” проникает в вашу учетную запись на OZON (внимание только на вашу учетную запись, зарегистрированную на Озоне, а не в Озон.Карту)
- “Оператор” отменяет заказ, указывая, что не устраивают сроки доставки (как выяснилось позже)
- Вам автоматически зачисляется обратно вся сумма покупки.
- Бинго: происходит то, что по идее не должно было произойти, “Оператор” каким-то образом получает доступ к вашей ОЗОН-КАРТЕ и быстрым переводом СБП переводит весь остаток на “свой счет” .
Ну вот вы лишились ваших денег :)
Примечание №1
Те, кто когда-либо оформлял карту ОЗОН БАНКА, знают, что чтобы оформить карту, вам необходимо:
- ввести данные паспорта
- данные вашего ИНН
- придумать уникальный ПИН-КОД номер, который вы будете использовать, чтобы пользоваться данной картой (пополнять и/или переводить остаток на свой счет или любой другой).
Как видно из схемы выше, злоумышленнику не нужен был ваш пин-код, чтобы зайти на вашу карту и управлять вашими средствами
Примечание №2
После проведения мошеннической схемы, ваш эккаунт в ОЗОН БАНКе блокируется (как я понял, злоумышленник меняет пин-код), то есть вы, вводя свой же пин-код, не можете зайти. Что немного странно.
И теперь самая соль (ссылка для восстановления): чтобы восстановить вход в вашу же учетную запись в Озон.Банке, вам необходимо ввести 1) паспортные данные 2) электронную почту 3) данные по дате вашей регистрации 4) последние 4 цифры номера карты, с которой вы пополняли баланс ОЗОН карты 5) даты последних 2-х операций 6) направить фотографию паспорта 7) направить фотографию вашего лица и паспорта.
То есть, как видно, чтобы вам зайти в кабинет ВАШЕЙ же КАРТЫ ОЗОН, недостаточно лишь использовать номер телефона и последние 6 цифр номера, который вам позвонил! Тогда как, злоумышленнику этого достаточно, чтобы украсть ваши деньги.
Таким образом, есть лазейка, которую знают мошенники и не хотят исправлять в самой компании OZON, которая позволяет войти злоумышленнику в учетную запись пользователя ОЗОН БАНКА и далее распоряжаться средствами жертвы, имея лишь номер его телефона.
Примечание №3 ("лирика", для тех, кому было интересно дочитать до сюда)
- Увы, скорее всего, с деньгами, которые у вас украли, нужно распрощаться.
- Служба “ботов” маркет-плейса Озона вам никак не поможет, переписка с ним лишь вызовет у вас огорчение и досаду
- Помощь ОЗОН.Банка по телефону (единственное место куда вы все еще можете позвонить и поговорить голосом ) запишет с ваших слов проблему, создаст заявку и предложит вам сообщить об этом случае в правоохранительные органы (при этом сроки рассмотрения вашей заявки вам не сообщают, о них операторы не знают)
- СБП (служба быстрых переводов) позволяет быстро отправить любую сумму на любую карточку банка, и вы, безусловно, когда уже получите доступ обратно в ваш эккаунт (я получил только спустя 6 часов!), увидите куда ушли деньги, но не спешите радоваться, что это хоть как-то вам поможет
- Большинство счетов , куда злоумышленники отправляют деньги, принадлежат либо тем, кто отсиживает срок в тюрьме, либо оформленные на недееспособных граждан, деклассированных элементов (алкоголики, наркоманы), дедушек , бабушек, которые даже не знают, что их счетами пользуются злоумышленники
- Полиция также, увы, ничего не сумеет сделать, кроме как направить запросы в банки, а также в сам Озон, которые в свою очередь им предоставят данные магазина, детали покупки и так далее, но ничего из этого не позволит вам вернуть украденные деньги
- Единственное, что вы можете надеяться, что магазин-призрак, который продает “несуществующие” товары будет закрыт на маркет-плейсе (но как вы понимаете, вместо него откроются другие)
Какова же моя мотивация?
Для тех, кто в танке: пишу я об этом так дотошно и детально, чтобы помочь другим не попасть на деньги, а также обратить внимание самой компании на их же проблемы. Считайте, что я - альтруист.
Я написал этот пост, потому что хочу:
- показать проблему, чтобы как можно больше людей о ней узнали и эффективность этой мошеннической схемы снизилась
- заставить обратить внимание OZON на проблемы безопасности банковских услуг, которые компания предлагает своим доверчивым покупателям
- заставить ОЗОН ужесточить требования для регистрации магазинов в своей системе (сегодня, чтобы открыть вам нужно по интернету предоставить “платежные реквизиты” и ИНН ,ОГРН вашей фирмы - вот и все (как вы понимаете, магазины открывают ООО на “фонарные столбы” , то есть липовые фирмы, которые можно оформить за 20 000 рублей )
- если открытие Карты ОЗОН - это банковская услуга, то как и любой другой банк, он должен иметь свою собственную службу безопасности, которая была бы компетентной, чтобы проводить внутренние расследования и исправлять дыры в системе безопасности
- и главное, обратить внимание контролирующих органов и полиции по киберпреступлениям (хотя громкие названия этих органов обычно бездействуют) - если о деталях покупки товара узнает злоумышленник (все детали покупателя - имя, фамилия, номер телефона, купленный товар), то это означает одно: либо сотрудник магазина мошенник и передает данные злоумышленникам, либо мошенник сидит в самом OZON и передает данные злоумышленникам (иначе, откуда липовый “оператор” знал о покупке, о том, что именно я купил и звонил именно на мой телефон, привязанный к эккаунту Озона?) Это означает, что данная служба должна начать одномоментно проверку как OZONа, так и его клиентов. Но в первую очередь самого Озона, пока его дыры не превратятся в озоновые дыры нашей с вами страны...
Можете смело копировать и публиковать статью где угодно.
Со мной также можно связаться, у меня есть все скрин-шоты, аудио-записи разговора с представителями Озон банка и так далее.
Армен, здравствуйте. Внимательно изучили вашу статью. Простите, что вам пришлось столкнуться с такой неприятностью на нашем сайте. Уже проверяем причастность продавца к ситуации.
Вы верно поступили, обратившись в полицию. Мы готовы оказать всяческое содействие правоохранительным органам и предоставить всю необходимую информацию. Также напоминаем вам, что никому не стоит сообщать такие данные как пароли, цифры подтверждения, коды из смс или push-уведомлений, что и привело к взлому вашего аккаунта. Также данные могут утечь через украденные куки сессии. Это может спровоцировать вирус или какое-то расширение, которое эти данные передаёт. Или один из компьютеров, с которого вы когда-то заходили в аккаунт на Ozon.
Напоминаем основные правила цифровой безопасности, чтобы не оставить больше шансов злоумышленникам:
1. Пользуйтесь двухфакторной аутентификацией во всех сервисах, где она доступна.
2. Не заходите в личные кабинеты интернет-магазинов, банков, почтовых клиентов и т.д. с незнакомых устройств (например, с компьютеров из интернет-кафе) и не передавайте никому личное устройство, с которого уже выполнен вход в подобные сервисы.
3. Не открывайте подозрительные ссылки, если не уверены в их надёжности - адрес безопасного сайта всегда начинается с https (если нет буквы S, значит у сайта нет сертификата безопасности).
4. Устанавливайте только проверенные программы и расширения на ваш компьютер, а также не пренебрегайте антивирусом.
Уважаемый Озон! Ваши отписки неудовлетворительны, а рекомендации - просто смешны. У вас десятки пострадавших только здесь отметились, а вам хоть бы что! 100% идентичная ситуация у меня с супругой, полный абзац, т.е. это типовая мошенническая схема, где ключевой является именно связка озон аккаунта и озон карты. Только здесь, на этом веб ресурсе отметилось человек 5 за последние 2 недели, а вы всё пишите про "подозрительные ссылки". Какие нафиг "подозрительные ссылки"??? Звонит "продавец" с озона строго по ПОВОДУ сделанного заказа, обращается по имени, очень предметно изъясняется по заказу и проч. Хватит уже постить одну и ту же рыбу про "подозрительные ссылки" и прочую лабуду, а лучше взбодрите свою службу безопасности и заодно ваш партнерский банк, который радостно звонит уже ПОСЛЕ перевода СБП и сообщает - "ну уж очень подозрительная транзакция, поэтому решили позвонить, но мы ничего сделать не можем, извините, будьте осторожнее, не хотите ли пополнить счёт?" Что за гадость, тьфу!
Да озон сливает инфу на лево, но боится штрафов от рпн. Даже в своей профильной группе на фб писали что сотрудница типо при увольнении скачала базу, но с ней провели беседу)) клоуны, у вас каждый день десятки увольняться, и все базы уже давно в сети. Дыра в безопасности огромная.
Стараемся по максимуму предотвратить такие ситуации. Если столкнулись с чем-то подобным, присылайте нам ссылку или скриншот.
В чём же заключаются предпринятые меры?
Мошенники как роились там, как воровали, так и продолжают это успешно делать. Причём ТЕ ЖЕ самые! Может быть для разнообразия, например, Озон банк бы ввёл верификацию на ВЫВОД денег через СБП с озон карты? Например, заблокировать вывод и попросить позвонить в Озон банк. Ведь уже с весны 2022 всё то же самое продолжается.
Здравствуйте. Мы предприняли ряд мер: от предупреждения о подобных схемах в соц.сетях до изменения правил вступления продавцов на площадку. Не сможем рассказать все подробности, это внутренние процессы. Но мы оперативно задействовали все ресурсы для устранения подобных случаев.
Все операции по карте Ozon, в том числе и перевод по СБП, можно выполнить только в личном кабинете. Войти в него можно введя код или пройдя биометрическую верификацию. Без этих данных или личных данных клиента, которые могут помочь мошеннику войти в аккаунт, попытки взлома будут безуспешными. Именно поэтому мы предупреждаем, как важно проявлять бдительность и не передавать данные третьим лицам. Пишем об этом и при входе в личный кабинет и на сайте: https://docs.ozon.ru/common/ozon-finance/personal-data/?country=RU .
Комментарий удален модератором
Здравствуйте Артём у меня случилась та же беда, озон украл 180000.
Заявление в полицию уже направленно, я просто так я это не оставлю. Прокуратура и следующие инстанции обязательно будут подключены, разобравшись в этой схеме обмана идут всё пути в озон.Воруют деньги в наглую!!!! Люди не заказывайте у них ничего!!! Предлагаю совместно написать на них заявление.
Елена, здравствуйте. Напишите номер заказа. Хотим подробнее разобраться в ситуации.
69848660-0005
69848660-0003
69848660-0004
За 9мин отменили все заказы, сделали возврат и перевели на чужой счёт 179954р , это как? И не нужно писать про мошенников, тут очевидна работа вашего озона!!
Нам очень жаль, что вы столкнулись с такой ситуацией. Продавца заблокировали и исключили его с площадки.
Наши сотрудники никогда не спрашивают коды доступа в личный кабинет. Мы со своей стороны делаем всё для того, чтобы исключить подобные ситуации. На сайте https://docs.ozon.ru/common/my-settings/bezopasnost/pravila_lichnoy_bezopasnosti/?country=RU предостерегаем, что не стоит передавать данные третьим лицам.
К сожалению, мы не можем в таком случае вернуть деньги, так как владелец аккаунта самостоятельно сообщил код для идентификации и входа в личный кабинет. В этом случае, самым верным решением является обращение в правоохранительные органы, как вы и поступили.
Мы обязательно будем сотрудничать и сообщим всю информацию по официальному запросу.
Каким образом мошенники могут знать не войдя в мой профиль что у меня заказано? Сами обманываете людей или передаёте информацию 3-им лицам? Как на платформу к вам попадают продавцы мошенники, если у вас товары появляются на сайте после поступления на склад?
Комментарий недоступен
Добрый день. Здесь: https://vc.ru/claim/565721-opisanie-novoy-shemy-moshennichestva-na-ozon-s-ispolzovaniem-ozon-karty?comment=5357221&from=copylink&type=quick уже уточняем данные аккаунта, чтобы подробно разобраться.
Уважаемый Озон! Данные переданы, смею вас уверить, что комментариями на публичном форуме это не ограничится. Всего доброго!