- мой телефон у меня под полным контролем, функционирует, принадлежит только мне и был включен в момент взлома, и никаких звонков или смс при входе взломщика я не получал. данный факт подтверждается детализацией с мобильного оператора, которую я заказал утром следующего дня. разумеется никакие коды и информацию никаким третьим лицам я не передавал, хоть мне всячески и пытается намекать на это сам озон, оператор поддержки банка по телефону даже посоветовала "убедиться, что мой номер не перевыпущен" - на вопрос, как она себе это представляет - вразумительного ответа не последовало.

- к моему аккаунту озон привязывали аккаунт гос услуг (не мой, имя было левое, но увы не успел сделать скриншоты, т.к. судорожно выкидывал чужие сессии) - не знаю, как это технически возможно, т.к. мой аккаунт гос услуг зарегистрирован на тот же номер, что и озон, и он тоже находится под полным контролем, включена 2фа. специально проверил после инцидента, он под контролем

- все явно происходило в автоматическом или полуавтоматическом режиме, т.к. после отвязки гос услуг и деактивации сессии, взломщик опять был залогинен и с привязанными гос услугами в течение буквально нескольких секунд. причем он меня тоже выбивал, и когда я входил - с меня требовали код из смс \ звонка, и мне эти смс\звонки на мои попытки входа приходили, а на попытки входа злоумышленника - нет.

- пользователь смог перевести средства без подтверждения по номеру телефона, и неизвестно, запрашивался ли у него 4-значный пинкод (т.к. его спрашивают крайне редко, когда ты давно ничего не покупал). крайне небезопасно, что в банк можно войти просто по одноразовому коду приходящему на телефон, а вот сделать пароль или добавить 2фа - нельзя. при этом если вошел из аккаунта озона (в который войти можно так же) - то доверие банка еще больше, и ему не важно, что это новый незнакомый IP / устройство и при этом однотипные, но нетипичные транзакции для аккаунта никак не заблокировались. факт того, что деньги зачисляются и тут же выводятся - тоже никак не тригернул систему безопасности.

- поддержка самого озона - это филиал ада на земле, пишут шаблонами, в суть вопроса не вникают вообще, ты пишешь им сообщение - ждешь 15 минут очередь, тебе пишут бесполезный ответ и тут же закрывают тикет, без возможности развить диалог. я раз 10+ пытался писать им, мне 7 раз сказали чтобы я вышел из всех сессий, и раза 3 - что никакой подозрительной активности на моем аккаунте не обнаружено. это при том, что я первым же сообщением четко изложил произошедшее. а самое веселое, что спустя 2 дня, когда я попытался повторно сделать мелкий заказ - мне заблочили возможность делать покупки по причине.... подозрительной активности! спросили, когда я последний раз делал заказ сам, и сказали, что на решение вопроса уйдет 1-2 дня. Т.е. я пополнил озон карту как обычно; я пытаюсь повторить заказ, который мне отменили; на адрес, на который я заказываю больше полугода; делаю это все с уcтройства, с которого сделал сотню заказов - и это у них вызвало подозрения. А авторизация с нового устройства с нового ip и массовая отмена заказов с последующим выводом в новом направлении - все нормально)

- поддержка озон банка - в чате мне так и не ответили в течение минут 30, зато я смог дозвониться на горячую линию (тоже раза с 3го, и минут через 15, но это уже ладно). Там хотя бы адекватный специалист была, выслушала, вникла, заморозила временно банк акк, передала запрос в СБ, сказав, что в течение 24ч вопрос будет решен, и что со мной свяжутся.

UPD на 21.11.2024 03:10 MSK

СБ на связь так и не вышли, хотя обещали в течение 24ч позвонить, поддержка банка сказали что звонить и не планируют, что все операции совершались добровольно и оспариванию не подлежат. "Добровольно" это когда взломщик заходит с нового устройства и IP адреса в банк, в котором нет паролей, а только 6-значный одноразовый код (который даже не отправлялся на мой телефон) и уводит средства неизвестно куда.
Т.е. такими ответами (их формулировками) OZON банк между делом перекладывают ответственность с себя на клиента и злоумышленников, НО! есть нюанс - ответственность за убытки в случае взломов лежит на банке.
Согласно N 161-ФЗ (ред. от 08.08.2024) "О национальной платежной системе"
Статья 9. Порядок использования электронных средств платежа, части 11-16
https://www.consultant.ru/document/cons_doc_LAW_115625/b0062...
Часть 11. В случае утраты электронного средства платежа и (или) его использования без добровольного согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без добровольного согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.
Часть 12. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан в течение 30 дней возместить клиенту сумму операции, совершенной без добровольного согласия клиента с использованием указанного в уведомлении электронного средства платежа после получения указанного уведомления.

Таким образом, взлом произошел в 21:17, в 21:18 и 21:19 было сделано 2 перевода злоумышленником, а 21:22 я уже уведомил поддержку о факте взлома и просьбе заморозить активность \ переводы. Но в силу заторможенности ответов - злоумышленник успел сделать еще 1 перевод в 21:27.

Взломщик конечно является причиной всей это суматохи, но ответственность в данном случае на OZON банке, т.к. это их дыры в безопасности позволили злоумышленнику такое провернуть. С моей стороны не было утечек \ передачи данных третьим лицам, которые бы могли привести к взлому, однако OZON пытается всячески на это намекать, не приводя никаких фактов, подтверждающих это.

В списке транзакций переводы числятся как категория "супермаркеты" - оплата была по QR, т.е. хоть платежи и были через СБП - это была оплата услуг (пополнение кошелька на авито, как я понял) - а такие транзакции насколько мне известно нет никакой сложности оспорить (особенно когда оно вот прям только что сделано), просто нужно сотрудникам банка было напрячься и связаться с авито, но они это делать принципиально не хотят как будто.

Столкнулся я не с мошенниками, с халатностью и дырами в банке прежде всего, и вопросы/претензии у меня именно к банку.

Т.к. мирным путем украденные средства возвращать мне отказались, для тех, кто попал в такую же ситуацию, держите примерный план действий:
1. подается первичная заявление об исполнении обязательства (https://finombudsman.ru/kb/glossarij/zayavlenie-ob-ispolneni... - по ней разумеется выдают отказ. параллельно можно подать заявление в МВД, но это скорей просто для галочки, ибо бессмсысленно, да и вообще, как будто подтверждает ваше согласие с тем, что вы пали жертвой мошенников, а не дыр в безопасноти банка
2. подается вторичное заявление о восстановлении нарушенного права (https://finombudsman.ru/kb/glossarij/zayavlenie-(pretenziya)..., на нее должны ответить за 30 дней, получаем отказ или ждем 30 дней
3. с отказом на вторичное заявление можно уже идти в ЦБ и к Финансовому уполномоченному (https://finombudsman.ru/) - его решение (постановление) является обязательным к исполнению кредитной организацией действующей в рамках закона РФ. это орган досудебного урегулирования проблем.
4. в случае отказа со стороны омбудсмена - можно идти в суд уже.

А мошенники не унимаются, я им написал перед звонком Никиты, что заблокировали счет, так они говорят, тогда можно с дебетовой оплатить, выдет еще дешевле. На что я поведал, что они прокололись и я знаю, что это скам. Тут Остапа понесло, он начал сетовать, какого же долбоёба ему дали, что он мог снять все деньги, но решил сперва рубль на какой-тотелефон кинуть, после чего блокировка сработала. Начал со мной рассуждать, что мол ему эти 29000 погоды не сделают, он поднимает гораздо больше, ч прикинуться другом, похвалил за классный развод и попытался получить хоть какую-то информацию, откуда работают, как зовут напарника, чтобы его похвалить. На что мошенник назвал меня невероятно везучий человеком и в момент весь чат исчез. Осака хуйня, сейчас возвращаю средства. Спасибо Никите из СБ

Поддержка прислала отписку и отказалась оказать помощь в решении данного вопроса:

Какая безопасность? Это я оформлял заказы. Списаний и подозрительных попыток со стороны других лиц не было.

Я не нарушал никаких правил. Честно покупал товары и исполнял свои обязательства. Являлся активным пользователем маркетплейса. Даже оставлял отзывы на товары, чтобы помочь с выбором другим пользователям. Произошел явный технический сбой или ошибка, с решением которой сотрудники службы поддержки, к сожалению, не помогли. Мне не удалось до них достучаться с просьбой создать обращение на снятие ограничений с аккаунта.

У меня имеются активные заказы.

Согласно ст. 23.1, 28 ЗОЗПП покупатель имеет право получать оплаченные товары и услуги вовремя.

Ограничения озона препятствуют моим правам и нарушают действующее законодательство.

Кроме того, на балансе озона имеются денежные средства. Также денежные средства есть на озон карте. Озон ограничивает меня в пользовании личными средствами.

В связи с изложенным, не хочу создавать антирекламу и прекращать пользоваться данным сервисом, поэтому надеюсь на поддержку и прошу снять ограничения с аккаунта.

Сталкивался ли кто-то с аналогичной ситуацией? Каковы были решения?

p.s. в регистрации и создании данного поста помогала моя дочь.

от себя (дочери) хочу добавить, что после подобного поведения маркетплейса абсолютно портится желание продолжать им пользоваться. озоном пользовалась я, мой молодой человек, его бабушка. раньше родители просили оформить заказы им меня, но я решила научить их делать это самостоятельно. и вот результат. очень надеюсь на адекватность со стороны @Ozon !