2

Ozon рассказал, как его покупателей разводят мошенники

Александр



Недавно на vc.ru был опубликован рассказ Юрия Глазкова о том, как продавец с Ozon похитил у него 38 800 рублей. Если вкратце: Юрий купил пианино, продавец позвонил ему, попросил назвать четыре последние цифры из входящего звонка, после чего отменил заказ за пользователя, вошёл в его платёжный кабинет и вывел деньги на подставной счёт, с которого они были обналичены.

Ozon прокомментировал произошедшее. Оказалось, Юрий многое не договорил, дополнительные факты открылись при прослушивании телефонного разговора между покупателем и продавцом. По умолчанию продавец не имеет доступа к реальному номеру телефона клиента, поэтому не может использовать его для входа в аккаунт. Он может позвонить клиенту только по подменному номеру, который предоставляет Ozon. В ходе телефонной беседы Юрий выдал мошеннику все сведения, которые тот просил: свой настоящий телефон, код для авторизации в Ozon, код из SMS для восстановления доступа к аккаунту в банке и прочее.

Из комментария Ozon:

Мы не передаём нашим продавцам контактные данные покупателей. Продавцы, которые доставляют заказы своими силами видят только подменённый номер телефона покупателя. То есть продавец не знает ваш настоящий телефон, он звонит по подменному номеру и далее происходит переадресация.

Что касается авторизации на сайте, то для входа в аккаунт Ozon необходим номер телефона и код, который может прийти, как в Push-уведомлении, так и в формате звонка. Но этого недостаточно, чтобы вывести деньги с Ozon Карты. В Ozon Банк своя авторизация, отдельная от Ozon и чтобы попасть в аккаунт банка, нужен также отдельный пароль.

Мы переслушали звонок мошенника на телефон Юрия и услышали, что были названы все данные — настоящий номер телефона, код из звонка для авторизации в Ozon, а также код из СМС для восстановления доступа к аккаунту в банке.

К сожалению, мошенники идут на разные уловки и с помощью социальной инженерии «вытаскивают» из жертв все данные, даже если это 2 или 3 фактора безопасности. Как произошло и в конкретном случае, который описан в статье.

Получается, что Юрий сам пренебрёг основами безопасности, излишне доверившись продавцу с Ozon (к тому же, тот представился представителем торговой площадки). Не будь он столь доверчивым, не попался бы на уловки мошенников.

-1
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

tellurian
+1261
Всегда к таким историям отношусь подозрительно. Никогда одна из сторон не говорит все нюансы.
1 февраля 2023 в 15:31
#
Dmitriy
+887
Странно, что озон не рассказал, как они сами посылают покупателей, когда продаваны присылают подделку под видом оригинала. Поддержка считает, что продаваны честные, ибо у них есть сертификат. Пофиг, этот ксерокс некоей бумажки никак не идентифицирует этот товар.
1 февраля 2023 в 16:31
#
+333
Ну вот и большинство историй такие же — кто-то что-то не договаривает... Зато заголовки...
2 февраля 2023 в 08:20
#
+165
Разводила красава. В данном случае — без лоха и жизнь плоха. Такого человека (покупателя пианино) можно развести на что угодно. Данные паспорта, адрес проживания, данные жены…
По сути, его не развели, а попросили назвать данные, которые он с удовольствием назвал
4 февраля 2023 в 20:13
#