Со мной и мужем произошла точно такая же история месяц назад.

Тоже отмечу @Ozon

Во-первых, хочу категорически не согласиться с теми, кто пишет, что автор виноват сам. Виноват только злоумышленник и озон. Даже если автор оставил где-то свою карту привязанной, даже если это противоречит известным правилам цифровой гигиены, НИКТО не имеет права воровать у него деньги.

Во-вторых, расскажу нашу историю вкратце. Я заметила подозрительную ночную активность в своем акк озона часов в 10 утра. Зашла, увидела кучу отмененных заказов, и один единственный на 15998 рублей оплачен и доставлен в 3 часа ночи в г. Казань, от которого мы находимся очень далеко.

Сразу же пишу мужу проверить карту. Деньги действительно списаны.

Дальше многочасовые и безрезультатные разборки с озон, где они сначала пишут, что во всем разберутся и вернут деньги.

Я мгновенно меняю почту, к которой привязан акк. И привязываю свой телефон, которого до сего дня там не было.

Списание было с карты мужа. Звоним в банк и просим помощи. Блокируют карту и оформляют заявление на что-то типа charge back, когда в течение какого-то времени, если были мошеннические действия, и банк в ходе какого-то своего внутреннего расследования в этом удостоверяется, то деньги возвращают. Всё. Карты нет, заявление будет рассматриваться до 26 октября. ПРИ ЭТОМ деньги будут в резерве и не будут переданы продавцу до 21 октября. Интересно! Но ладно.

Через несколько часов приходит ответ озона. Пишут, что моя почта была скопрометирована и помочь они ничем не могут, советуют обращаться в полицию. Все бы ничего, если бы не одно большое НО. В качестве скомпрометированной они указывают мою новую почту, на которую я поменяла сегодня утром. В момент, когда мой акк был взломан, указана была другая почта. На которой, к слову, так же, как и у автора, нет следов взлома моего акк на озоне.

Потом идут очередные продолжительные разбирательства с озоном, где я на волоске сдерживаясь чтобы не покрыть их отборным матом, веду диалог с просьбами предоставить доказательства, где они взяли, что моя почта была скомпрометированна, и пытаюсь добиться объяснений, как они выдали заказ указанному в качестве получателя лицу, когда получателем были указаны имя и фамилия моего мужа, на которого был недавно переделан мой акк (это другая и неважная здесь история, почему мой аккаунт был на мужа). Помимо того, что после каждого ответа на мой новый вопрос сотрудники выходили из диалога и следующего недоспециалиста мне приходилось ждать 20 минут, ничего внятного и адекватного мне не сказали. Только "мы сожалеем" и "откуда мы узнали, что ваша почта скомпрометированна - это конфиденциальная информация".

Уже давно считаю, ещё до этого случая, что поддержку озона можно смело распустить, потому что они не имеют ничего общего со словами поддержка и помощь и ни разу не помогли мне даже в самых банальных вопросах.

В полицию мы идти не могли по личным соображениям.

Итог: ситуации без хеппи енда.
20 октября мы позвонили в банк, но уже до этого момента смирились с утратой. В банке ещё раз сказали, что заявка рассматривается до 26 октября, но уже можно видеть, что деньги ушли продавцу, и ни о каком решении в нашу пользу можно не надеяться.

Воспринимаем это как дорогой урок. После этого я многого начиталась. И, честно, считала себя человеком, которого уж точно не надурят. В итоге после всего узнанного поняла, что безопасно только не иметь денег🙂 Но, если мы ими всё-таки располагаем, то единственное, что можем сделать - завести отдельную карту для онлайн покупок и держать там минимальную сумму. Все остальное в нашей жизни без изменений.

Со своей стороны также стала активно пропагандировать прекращение использования конкретно озона в своем кругу общения. К сожалению, достучаться до людей, которые с таким никогда не сталкивались, и убеждены, что продолжают все делать правильно - практически невозможно. Чаще всего люди предпочитают учиться на собственных ошибках.

После прочтения поста с ссылкой здесь вначале возникло непреодолимое ощущение, как будто озон и сам причастен ко всем этим преступлениям. Другого объяснения ситуации у меня банально не находится.

P.S. Пруфы с перепиской озона, к сожалению, не выкладываются. То ли приложение Пикабу глючит, то ли у меня молодой аккаунт. Причину установить не удалось.

Всем привет. Данный пост рассчитан в первую очередь для тех кто пользуются Ozon,  а во вторую очередь как крик о помощи и распространения.

Тегну @Ozon,  в надежде на помощь

Сижу я вечером за компом, играю в Mount and Blade 2. Жена рядом лепит пельмени. Достаточно обычный для нас вечер.
Рядом со мной лежит телефон и начинает вибрировать. Я не обращаю внимания, но минут так через 5 решил посмотреть кто мне там пишет.
Вижу чудесное сообщение от приложение Тинькофф банк(я бы вставил скриншот, но так как доступа в связи с блокировкой карты у меня нет):
С вас списано 58931 рублей за товар на Ozon.
Я сначала вообще не понял в чем прикол(у меня стоит двухфакторная аутентификация и без подтверждение с телефона просто нельзя зайти на аккаунт, я так думаю), захожу в приложение и вижу что была попытка оплатить заказ на 182т. рублей, но связи с тем что денег столько на карте нет транзакция была отменена.
И следующем что куплен товар на 58931 рублей на Ozon.

Время когда я это заметил 22:10-22:15.
Я начинаю в паники пытаться понять что вообще происходит и захожу на Ozon и вижу следующее:(на скриншотах уже выполненные заказы, + разница по времени 2 часа, так как заказы сделаны с Краснодара)

Вижу что у меня была несколько заказов, но все отменены кроме последнего.
Я перехожу на заказ что отменить его, но к моему удивлению курьер его уже забрал на доставку(время если что оформление заказа примерно 21:50).

Я перехожу в сам заказ чтобы его отменить и посмотреть кто его заказ(имя доставщика поставил свою, так в панике не понимал что делать и попытался связаться с курьером:

В этот момент я просто в шоке, кнопки отменить заказ нет, курьер его уже начал доставлять.
Это просто самая быстрая доставка на территорий РФ.
Заказал в 21:50 и сразу его курьер понес.

Ок, сам в дикой паники, жена рядом звонит в поддержку OZON, я же пишу им на сайте(разработчики OZON, тут я прям сдерживаю силы не перейти на крепкий русский мат, почему чтобы тебя связали с оператором надо пройти квест в тыканье кнопок?!):

На скриншоте видно что в этот момент взломщик начинает спамить в чат(он успел просто кучу символов наспамить так что все вставлять не буду).
Я просто в паники, нужно его выкинуть из аккаунта.
В это же время я уже просто долблюсь в поддержку Тинькоффа.
Мне звонит оператор Тинькоффа, я рассказываю ситуацию. Мне блокируют карту и в понедельник я буду получать новую. По деньгам сказали что разбираться будут 20 дней. На это с Тинькоффам все, но я их еще ниже вспомню.

Продолжаем разбираться с OZON. Я выкидываю этого чудика из аккаунта(кнопкой выйти на всех устройствах) и продолжаю писать оператору.
Время 22:20, заказ еще у курьера, поддержка пишет что оператор ответит через 20 минут. Я весь на панике.
Приходит сообщение:

Мне пишут что заказ отменен. Я выдыхаю думаю что успел, но перейдя в вкладку заказы: Заказ доставлен....  Я в шоке! Начинаю опять писать в поддержку:

Заказ получен, деньги ушли! Круто думаю, офигеть, четко! Продолжаю писать в поддержку:

Круто что сказать, кто просто взял залогинился на OZON под моей учеткой, купил товар, банк Тинькофф вообще никак не отреагировал что 3 покупки не получились, а 4-ая прошла.
Продолжаем общаться с поддержкой:

В это время моя жена(она бывший лейтенант полиций) дозвонилась до участка полиций города Краснодар и попросил проверить адрес(тут я не силен, она попросила принять устное заявление, назвала адрес доставки).
Я удивлен просто был, но в итоге нам зафиксировали заявление и сказали что передадут в нужный отдел. Минут через 30 полиция перезвонила и сказал что по этому адресу нет столько квартир и что надо будет написать заявление по месту жительство(мы не с Краснодара).

Я опять в шоке, то есть курьер же куда-то смогу доставить заказ, хотя его не существует о_О. Просто мистика, пишу в OZON:

Ну и на этом с ними разбирательство закончено, осталось только ждать.

К чему все это, я хочу просто понять как это вообще произошло и где лично я накосячил.
У меня двухфакторная аутентификация и соответственно без подтверждений смс никто не может зайти на аккаунт.

Захожу на почту к которой прикреплен аккаунт OZON, смотрю кто заходил на почту, там никого кроме меня, но что самое удивительное и сообщение от OZON нет что кто-то левый заходил на мой аккаунт в OZON. Это что за мистика.

В итоге к чему я пришел:
1) Кто-то смог зайти на мой аккаунт, и при этом не оставить следов ни на почте, ни на телефоне(смс то не приходила), обойдя двухфакторную аутентификацию;
2) OZON в плане курьера проявил себя просто сверхчеловеком: в 21:50 сделан заказ, сразу его понес покупателю и в 22:30 доставил;
3) Поддержка OZON меня морозила 30 минут и не могла отменить заказ.

Вопрос -
не дыра ли это в OZON?
или кто-то из разработчиков/курьеров в заговоре?

Ну и сам Тинькофф красавчик, во-первых почему-то не просит подтверждений, во-вторых не заподозрил в попытке оплаты больше чем баланс мошенничество.

Свою ошибку я вижу только одну - я привязал карту.

Пишу этот пост с целью распространить информацию, предать огласки, а так же получить помощь в объяснений как так вышло что в OZON так легко зайти не имея на руках телефон владельца аккаунта.

Сам же я на данный момент пишу заявление в полицию, сижу без денег и с заблокированной картой и просто с кучей вопросов =D

Всем здоровья и спасибо что прочитали!