Как крадут ваши деньги на Ozon?
Раньше все мошеннические схемы крутились вокруг банковских карт. Теперь, когда способов расчёта стало больше, преступники нашли новые способы. Например, известный маркетплейс Ozon завёл свой банк, который выпускает карты. Ими можно расплачиваться за покупки на Ozon. Неудивительно, что с увеличением числа таких карт выросло и количество обманутых клиентов. Как это происходит и чем защититься?
Не дайте себя обмануть. Фото: yandex.ru
Маркетплейсы многим заменили офлайн-покупки. Но в интернете не видно ни продавцов, ни кассиров, ни администраторов. Этот барьер до сих пор мешает многим адекватно оценивать ситуацию.
Клиент Ozon подобрал себе на сайте очки. По Ozon карте, привязанной к аккаунту в маркетплейсе, ему предложили скидку, поэтому он расплатился ею. Вскоре ему позвонили. Звонящий представился сотрудником Ozon и сообщил о возникшей проблеме. Якобы его заказ не могут доставить из ближайшего склада — нужно везти с другого. Для этого заказ необходимо переоформить — отменить текущий и сделать новый. Компенсировать неудобства пообещали дополнительной скидкой в 10%.
Чтобы подтвердить согласие на отмену заказа и вернуть деньги, мужчину попросили назвать код, который придёт ему на телефон. Доверчивый покупатель сделал всё, как ему сказали, и понял, что только что предоставил доступ к своему аккаунту и кошельку мошеннику.
На самом деле ничего не подозревающему клиенту пришёл код для входа. Его нужно вводить в качестве подтверждения при каждом посещении Ozon. Узнав код, мошенник получает доступ к аккаунту. Там он видит привязанную Ozon карту и её баланс. Карту можно пополнять и выводить с неё деньги с помощью системы быстрых платежей (СБП) на любой другой счёт. Эту цель и преследовал преступник. Средства на счёте были бы в любом случае, так как при отмене заказа сумма покупки возвращается на карту, с которой она оплачивалась — в данном случае Ozon карту.
Жертву спасло то, что он вовремя заметил письмо, в котором говорилось, что в его аккаунт вошли с другого устройства. Раскрыв обман, мужчина быстро завершил активные сессии на всех устройствах: личный кабинет — моя учётная запись — выйти на всех устройствах. Войти заново мошенник уже не мог. Его план провалился. Если бы покупатель не догадался об обмане, мошенник вывел бы средства с его счёта.
Для вывода, конечно, понадобился бы код, но преступник что-нибудь бы придумал. Например, мог сказать, что новый код нужен для подтверждения очередного заказа или завершения покупки.
Что всё это значит?
Мошенник действовал под видом продавца. На Ozon он зарегистрировал магазин и выставлял товары. При оплате Ozon картой клиентам предоставлялась скидка. Так мошенник отбирал тех, у кого есть эта карта. После того как товар заказывали, он звонил уже под видом сотрудника Ozon (для убедительности) и выманивал коды доступа.
Чтобы усыпить бдительность, мошенники могут использовать несколько методов. Например, не вызовет подозрение магазин, у которого много товаров и положительные отзывы. Но товары могут быть фейковыми, а отзывы — накрученными. Или же злоумышленники могли взломать аккаунт продавца и уже с него вылавливать жертву.
Схемы отличаются, но в основном везде фигурирует отмена заказа и возврат средств на карту Ozon, откуда их уже крадут.
Всем клиентам маркетплейсов нужно помнить, что здесь действует то же правило, что и при взаимоотношении с банками — нельзя сообщать никакую информацию третьим лицам. При открытии главной страницы Ozon появляется сообщение:
Никому не передавайте свой номер телефона и коды из смс, даже сотрудникам Ozon. Так мы сможем гарантировать безопасность вашего аккаунта.
Придерживайтесь этой рекомендации.
