"Предупрежден - значит вооружен"
(© народная мудрость)
Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасности" <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества.
Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то и просто блокируют их.
Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.
Ведь если человек ждёт доставку телевизора или холодильника, то вряд ли он будет блокировать звонки с незнакомых номеров, а при заказе пиццы, не станет сбрасывать звонок от доставщика пиццы.
Расскажу о двух случаях, с которыми я сам недавно столкнулся при ожидании доставки заказов Озон*
То, что номер из SMS нельзя диктовать ни при каких обстоятельствах я знаю, это уже своего рода условный рефлекс, как от горячего чайника.
Наверное только этот рефлекс, что "Не надо так делать, а то обожжешься", в данном случае и спас.
Но поволноваться все же пришлось...
И да — мне уже за шестьдесят, седьмой десяток, и я в той самой "группе риска" ¯\_(ツ)_/¯
Предыстория
Так получилось, что это был мой первый заказ на Озон с международной доставкой. Вообще-то я начал покупать на Озон давно, ещё в прошлом тысячелетии, но для заказа товаров из-за рубежа предпочитал Aliexpress, где покупать было "просто выгодно, удобно"©. За полтора десятилетия было более семисот заказов, платиновый покупатель.
Однако с приходом Aliexpress.Russia к сожалению все испортилось, покупать стало намного сложнее, да и уровень цен стал существенно выше, чем на глобальном Aliexpress, сравнявшись, а иногда и превышая цены на других российских маркетплейсах, в т.ч и в Озон.
Словом я решил попробовать, и сделал свой первый заказ на Озон с доставкой из-за рубежа.
В отличие от внутренних заказов Озон, доставляемых как правило на следующий день, доставка из-за рубежа естественно намного дольше, сроки указываются примерные, по сравнению с Aliexpress излишне оптимистические, а по мере истечения просто переносятся, поэтому покупатель долго находится "на низком старте" в ожидании получения заказа.
Но вот наконец таможня пройдена, и заказ поступил во внутреннюю доставку "последней мили".
И тут следует звонок из "службы доставки Озон":
Первый звоночек
— Дмитрий <...>вич? Это служба доставки Озон.
— Слушаю...
— Мы доставляем Ваш заказ, ориентировочное время доставки в пункт выдачи сегодня во второй половине дня, но к сожалению накладная немного повреждена, давайте уточним пункт выдачи в Подольске.
— Улица <такая-то>, номер дома не помню.
— Спасибо, сейчас посмотрю... (небольшая пауза)... Так.. Пункт выдачи Озон по <такому-то> адресу. Всё верно?
— Да, всё правильно.
— Хорошо, сейчас я сделаю новую накладную. Одну минуточку... (небольшая пауза)... <диктует данные заказа>
— Да, все верно.
— Хорошо, сейчас Вам поступит SMS с новым номером заказа, продиктуйте его пожалуйста
— Э... Зачем???!!!???
— Ну мы ведь переоформили Ваш заказ, у него теперь другой номер, как же вы его сможете получить!
— Ну он ведь должен отразиться в моем личном кабинете, да и в SMS я увижу новый номер.
— Мы ведь должны убедиться, что вы его получили, иначе мы не сможем передать его в пункт выдачи.
— Да, я получил SMS, я это вам подтверждаю, можете отправлять.
— В таком случае мы будем вынуждены оставить заказ на складе, а через <сколько-то-там> недель вернём его отправителю. Потом вы получите деньги за отмененный (!!!) заказ.
— Ну так тому и быть! До свидания...
<кладу трубку>
После завершения звонка я конечно посмотрел, что же за SMS-ку я получил. SMS-ка от PONY EXPRESS (ссылку естественно не открывал, посмотрел через поисковик в интернете) — вроде как действительно логистическая компания, так что всё-таки остались сомнения, того ли человека я послал.
Зашёл в Личный кабинет Озон, чтобы проверить, что же там изменилось. Ровным счётом ничего: "новый" заказ так и не появился, статус "старого" заказа остался прежним — на "последней миле", ориентировочный срок доставки сегодня вечером.
После этого решил пообщаться с техподдержкой Озона на предмет WTF, но это оказалось сложнее, чем Тесею пройти лабиринт Минотавра.
Игра с Озон в "да и нет не говорить"
В Личном кабинете Озон есть чат, в котором можно мило пообщаться с роботом на отвлеченные темы, и получить кучу полезной, малополезной и бесполезной информации, кроме нужной — что же это был за звонок, и какова дальнейшая судьба моего заказа.
После ряда безуспешных попыток пробиться к оператору, я решил покинуть лабиринт Минотавра чат Озон, и пойти другим путём — спросить у Всемирного разума Google.
Как оказалось, Google тоже не знает как можно (и возможно ли в принципе) связаться с оператором Озон, однако подкинул ссылку на Ozon support в Telegram
И да — это тоже бот, но (в отличие от чата в личном кабинете) с какими-то зачатками искусственного интеллекта, с которым можно общаться на человеческом языке, а не выбирая вопросы из списка.
Через какое-то время я бота достал к нашему с ботом диалогу подключился оператор (во всяком случае мой личный тест Тьюринга он прошел).
Весь диалог приводить не буду, оставлю лишь заключительные сообщения.
Так и не получив чёткого ответа от бота (оператора?) Ozon support, решил просто подождать до вечера.
Вечером в Личном кабинете появилось сообщение
Заказ доставлен, можно забирать
Пошел забирать заказ (благо пункт выдачи Озон почти рядом) приготовившись фотографировать поврежденную упаковку. Но всё оказалось целым.
Так сказать Happy End...
Придя домой, я решил ещё раз пообщаться с Ozon support, чтобы расставить точки над "Ё", и уже в спокойной обстановке выяснить, что же это было.
Однако ответ оказался ещё более бессмысленным:
Дело в том, что при заказе из-за рубежа продавцу в лично кабинете Озон в принципе невозможно написать ¯\_(ツ)_/¯
Да, кнопка "Связаться с продавцом" есть,
но при заказе товара с доставкой из-за рубежа она идёт в никуда
Видимо для связи с продавцом нужно съездить в Китай, и разобраться с ним на месте (во всех смыслах этого слова).
/sarcasm
Кроме того, доставку "последней мили" осуществляет собственно Озон, да и предыдущие этапы как минимум начиная от таможни скорее всего тоже он.
В принципе на этом можно было бы поставить точку.
Всё ведь обошлось, я успокоился и, несмотря на этот неприятный инцидент, в целом я остался вполне доволен заказом (пять звёзд★★★★★), так что я ограничился "одной звездой"★ и соответствующим комментарием в оценке приложения Озон в Google.Play*
Примечание: Ответа техподдержки Озон к моему "однозвездному"★ отзыву так и не появилось.
Вскоре решил сделать ещё один заказ.
Второй заказ был уже побольше — Fanless Mini-PC*, почти на пределе беспошлинного лимита ввоза в РФ.
Примечание: Предыдущие Mini-PC, в частности описанный в статье Недорогой Mini-PC на платформе Intel NUC-Like 11th Generation Core i7-1165G7 с пассивным охлаждением я заказывал через Aliexpress.
Начало оказалось в общем-то такое же: Сверхоптимистические прогнозы сроков доставки, которые многократно переносятся, таможня, передача во внутреннюю доставку "последней мили", и...
В общем-то почти такое же продолжение:
За день до ожидаемого срока поступления заказа в пункт выдачи Озон, очередной звонок из "службы доставки Озон", на этот раз женским голосом:
— Дмитрий <...>вич? Это служба доставки Озон.
— Слушаю... SMS-ку читать? /sarcasm
— <мой выпад про SMS-ку игнорится> Мы должны доставить Ваш заказ, но Вы к сожалению забыли указать адрес доставки <видимо тут мне должно было стать стыдно>
— Как я мог не указать адрес, если он автоматически подставляется, я всегда получаю в одном и том же пункте выдачи, да и оформить заказ без этого невозможно!?!
— Ну возможно это наша ошибка, опять у нас что-то напутали <видимо тут я должен почувствовать, что сейчас общаюсь со всем дружным коллективом Озон>, хорошо, давайте уточним адрес пункта выдачи.
— Подольск, улица <такая-то>, номер дома не помню <мог бы и запомнить с прошлого раза>
— Сейчас посмотрю... (небольшая пауза)... Пункт выдачи Озон по <такому-то> адресу. Всё верно?
— Да, всё правильно.
— Хорошо, сейчас оформлю новый(!!!) заказ. Одну минуточку... (небольшая пауза)... <диктует данные заказа>
— Да, все верно.
— Хорошо, заказ будет доставлен завтра во второй половине дня (ура!!!). Сейчас Вам поступит SMS с новым номером заказа, продиктуйте его пожалуйста
— Ничего я диктовать не буду!!!
<кладу трубку>
через несколько секунд снова звонок, тот же женский голос, уже с менторскими нотками:
— Дмитрий <...>вич, ну вы же понимаете, <ну ещё бы, не дурак ведь!> что это новый заказ, и мы должны убедиться, что это Вы <а то мало ли кто ещё может ответить по моему мобильному, а получив к нему доступ SMS-ку он конечно же прочитать не сможет /sarcasm>
— Ничего я диктовать не буду! Поняла???
— <менторский тон меняется на истерический> Не поняла!!!
<бросает трубку>
После звонка я посмотрел, что за SMS-ка была на этот раз. Сейчас это была SMS от LITRES.RU — это уж совсем не похоже на логистику.
На всякий случай зашёл на сайт litres.ru, и там легко нахожу предупреждение осторожно, мошенники
Практически мой случай, правда без указания, привязаны ли эти случаи к реальным заказам, но если как в моем случае SMS-ки связаны например с заказами Озон, то с точки зрения Litres.ru они происходят рандомно.
Если бы на сайте Озон было бы подобное предупреждение, то наверное и необходимости этой статьи не возникло бы*
Примечание: На сайте Озон есть предупреждение о Мошенничестве в интернете, но общего плана. Конечно это тоже важно (также как и мыть руки перед едой, и соблюдать бытовую гигиену), но всё-таки это совсем другое.
Ну а поскольку я ещё не был до конца уверен, что эти звонки были не от доставки Озон, то решил ещё раз спуститься в лабиринт Минотавра зайти в чат Озон, и попробовать получить более конкретный ответ по поводу подозрительных звонков.
Лабиринт Минотавра Озона
Так как нити Ариадны в чате отсутствует, пришлось действовать перебором:
Через пару минут робот сдался, и пригласил оператора
К сожалению ответ столь же расплывчатый, к тому же в режиме монолога.
Беседа снова не задалась, поэтому решил сделать "контрольный выстрел", и ещё раз обратиться к Ozon_Support в Telegram
Пришлось снова просто ждать, волнуясь, будет ли доставка заказа.
На этот раз на следующий день доставки не было.
В принципе это вполне нормальная ситуация для доставки Озон, но из-за неопределенности со звонками всё-таки пришлось лишний раз поволноваться*
Примечание: Конечно, к этому времени я был практически уверен, что это были звонки мошенников, но между "практически уверен" и "абсолютно уверен" огромная разница, и дополнительная неопределенность при доставке уверенности не добавляет.
На второй день вечером в Личном кабинете появилось сообщение
Заказ доставлен, можно забирать
Ну, далее всё как обычно, Happy End...
При чём здесь Озон?
После этих случаев я разместил следующее сообщение на форумах по выбору и покупке Mini-PC, в которых я участвую:
Вниманию тех кто заказывает международную доставку Ozon!!!
ОСТОРОЖНО!!!
Судя по всему Ozon напрямую сливает данные покупателя мошенникам!
Второй раз жду доставку из-за рубежа, и второй в день доставки получаю звонки с левого номера с предложением "уточнить параметры доставки", а затем ПРОДИКТОВАТЬ НОМЕР из SMS!!!!
Поддержка Ozon (если это недоразумение можно назвать "поддержкой"), игнорирует все сообщения о мошенниках, типа - "мы не звоним, разбирайтесь сами" ¯\_(ツ)_/¯
И хотя я просил особо это особо не обсуждать (всё-таки это offtop к теме), на одном из форумов возникла дискуссия (в итоге мое исходное сообщение потерли, а обсуждение осталось).
И как это и бывает при HolyWar, мнения разделились:
Вот некоторые из сохранившихся сообщений:
а что они должны сделать? Каких действий вы ждете?
Мне был подобный звонок сразу после инфы в трекере "Проверка персональных данных завершена успешно. Юнэкс". Посылка была еще в Китае. Возможные каналы утечки наших данных: <далее список предположений>
...Почта и SMS идут через мобильного оператора. Имеющий доступ к базе программер или админ вполне может устроить слив информации...
Дмитрий, настоятельно рекомендую (и ради безопасности сограждан тоже) написать пост в habr, пикабу или любой другой ресурс с потенциалом дать хороший резонанс...
Итак, попробую сформировать ряд вопросов дать на них свои сугубо субъективные ответы.
Так сказать "ИМХО, только ИМХО, и ничего кроме ИМХО"
Так всё-таки, это звонили мошенники?
Практически наверняка да...
Однако ответы поддержки Озон всё-таки оставляет место для сомнения, что это мог быть звонок от продавца ¯\_(ツ)_/¯
Если это звонили мошенники, то был ли это "холодный" звонок, или привязанный к заказу Озон?
Скорее всего привязанный к заказу Озон — уж слишком много мошенники знали не только обо мне, но и конкретном заказе.
Конечно нельзя исключать, что среди множества пробившихся через спам-фильтр мошеннических звонков по поводу "одобренных кредитов" и "замены счётчиков", на которых я сразу кладу трубку, эти выстрелы "от бедра" просто чисто статистически попали "в яблочко".
Например человек, подавший заявку на кредит, может также отреагировать на звонок "Вам одобрили кредит", но вряд ли этот разговор продлится долго, если мошенник не знает, в каком банке была подана заявка.
К тому же при выстрелах "от бедра" наверняка должны быть промахи — звонки по поводу "заказов Озон", когда я никаких заказов на ждал, а в моём случае подобных звонков не было.
Более того — если бы раньше мне были холостые звонки о "заказах Озон", когда я никаких заказов не ждал, то я и на эти звонки отреагировал бы иначе.
Какого рода это могут быть данные?
При наличии уже имеющихся пиратских баз данных буквально обо всех жителях РФ, для организации подобной мошеннической атаки достаточно номера телефона и трек-номера посылки.
По номеру телефона легко можно определить ФИО получателя и город, а по трек-номеру с помощью трекеров также можно узнать город назначения посылки, а потом следить за её движением, чтобы в нужный момент провести мошенническую телефонную атаку.
А вот одного только трек-номера посылки недостаточно, поскольку полных данных получателя по нему не определить.
Одного только номера телефона тоже недостаточно — по нему можно узнать фамилию и город, но невозможно угадать нужное время для звонка, т.е. это будет по сути "холодный" звонок.
Так всё-таки это утечка данных из Озон?
Необязательно. Утечка (или скорее "крот", сливающий актуальные данные) может быть и не в самом Озон, а у кого-то из его партнёров, отвечающих за международную доставку, например, логистические компании, обе таможни, таможенные брокеры, ну и так далее.
На это в частности указывает тот факт, что подобные мошеннические звонки происходили только при заказах из-за рубежа.
Однако с другой стороны, внутренняя доставка Озон производится слишком быстро, и у мошенников слишком мало времени на подготовку звонка. Да и данные для подобной мошеннической атаки должны были бы поступать буквально online, поскольку уже через несколько часов они становятся неактуальными.
Поэтому полностью нельзя исключать и внутреннюю утечку Озон.
В общем, "темна вода на облацех"...
Если это утечка данных не из Озон, то в чём тогда он виноват?
Во первых, даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться.
В данной ситуации позиция
Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами
на мой взгляд не совсем правильная.
А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев, предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше.
В идеале можно было бы что-то подобное добавить и в лабиринт Минотавра чат Озон, чтобы пользователь хотя бы задним числом мог узнать, что это был за странный звонок.
/IMHO
Возможно я рассмотрел не все вопросы, но это можно продолжить в обсуждении статьи.
Спасение утопающих — дело рук самих утопающих?
Ну а какие всё-таки должны быть выводы из статьи?
Я не знаю ¯\_(ツ)_/¯
Во всяком случае отказываться от международных покупок на Озон я не собираюсь.
Тем более что с альтернативами сейчас совсем негусто.
Конечно есть ещё Aliexpress, но (как я уже сказал) с появлением Aliexpress.Russia там ИМХО стало совсем печально
Видимо придется ещё внимательнее относиться к звонкам, в т.ч. тем, которых в данный момент в силу каких-то обстоятельств ожидаешь...
Перефразируя пословицу "Если у Вас паранойя, то это не значит что за Вами не следят"
Если у Вас нет паранойи, то это не значит, что Вас не хотят обмануть
потому заказав пиццу, и увидев на пороге доставщика пиццы (ну, или заказав товар на Озон, и услышав по телефону звонок от доставки Озон),
на всякий случай придется держать палец на спусковом крючке
фрагмент из к/ф "Один дома" (1990)
/sarcasm
₽.$.
Недавно я сделал ещё один заказ на Озон с международной доставкой.
Сейчас он летит где-то между Китаем и Россией, ориентировочное время вручения — начало июня.
Так что не исключено, что через пару недель в статье придется сделать дополнение...
Автор благодарит Todayer за пинок в нужном направлении
Комментарии (171)
Dmitry_Dor Автор
17.05.2025 21:04Добавил ещё один опрос:
Сталкивались ли Вы или ваши близкие с подобными звонками от «доставки Озон»?
Заказываю на Озон, но подобных звонков никогда не было
Были «звонки от доставки Озон», связанные по времени с реальными заказами на Озон
Были «звонки от доставки Озон», никак не связанные с реальными заказами на Озон
Были подобные случаи при заказах на других маркетплейсах
Не покупаю на маркетплейсах
Свой ответ в комментарии
Ivanii
17.05.2025 21:04За день до получения заказа из китая, звонок по ватсап. На "там код авторизации и я его не назову" говорит "жалко что ли".
Dmitry_Dor Автор
17.05.2025 21:04Хотел добавить еще один опрос по поводу "Вина vs ответственность Озон в подобных звонках", но наверное лучше сначала дождаться предварительных результатов по второй голосовалке
Dmitry_Dor Автор
17.05.2025 21:04₽$ добавил ещё один опрос
Причём здесь Озон?
Озон должен контролировать своих партнёров, а не ограничиваться отговоркой «Это не мы, разбирайтесь сами»
Вопрос не столько вины, сколько ответственности, Озон должен хотя бы признать наличие подобных случаев, и предупреждать о них
Озон тут вообще непричем, «Спасение утопающих - дело рук самих утопающих»
Свой ответ в комментариях
Nikolay985
17.05.2025 21:04А я вообще их обожаю. Когда эти звонят, семья напрягается,цирк будет. Надо долго их слушать, поддакивать, говорить ,да ох конечно,а потом _ вы говорите,из МТС? А правда что у вас на работу берут только если этот меньше 8 см? Мне вот рассказывали. А у вас скока? Если тетка, я как-то после долгого разговора, говорю, счас, номер скажу( из смс просила) тока говорю есть женщины как девочки, с такой , знаешь, узенькой, а есть с пышной, сладенькой.У тебя какая? Как правило не просто рубку бросают а вопят какой я идиот развратный и что мне будет от их конторы. но все время когда я сижу с ними на телефоне спасает реальных бабушек от этой разводки. PS у меня бабулю 98 летнию так развели,хорошо не миллионерша. Отдала пенсию чтобы меня отмазать от дтп.
Oceanshiver
17.05.2025 21:04Вам 12?
tsem13
17.05.2025 21:04Поддерживаю. Люблю их звонки и стараюсь подержать на трубке подольше - и денежка за звонок оператору капает, и бабушку в этот момент не разведут. Под конец обычно матерю - жёстко и неиллюзорно. Вспоминаю матерей и половые органы. Изобретаю некоторые слова, ору громко. И самому пар выпустить иначе можно и крышей в этой жизни поехать знаете ли, и эти уроды пусть сидят обтекают - их никто не посылает, все офигенно вежливые и взрослые нынче - они и не знают какие они уроды конктерно в терминах и какой плохой деятельностью занимаются. Вот уверен что так и есть. Ну правда, если им не сказать откуда они узнают? Последнее время звонят нереально редко при том что я перестал блокировать номера и провёл амнистию заблокированных ранее, трубку всегда беру особенно с незнакомых. Уже знаете и хочется послать такого вот "майора шебуршеберменеразборчиво", а не попадается...
isden
17.05.2025 21:04А у вас не было мысли, что чем больше вы этим предоставляете образцов вашего голоса, тем легче и достовернее будет его подделать? Учитывая что у них уже и так есть кое-какие ваши ПД.
tsem13
17.05.2025 21:04"Алло пауза я хотеть брать пауза кредит (матерное слово из образцов моего голоса) в вашем банке пауза диктую ПД" - "ой, да, с радостью, тыц-тыц-тыц, готово, теперь вы должны триста миллионов и почку".
Я скорее боюсь что человека занимающегося этой мразотной деятельностью не назовут вслух громко и отчётливо так как он того заслуживает, а продолжат трусливо класть трубку или изображать вежливость.
inkelyad
17.05.2025 21:04матерное слово из образцов моего голоса
Синтез голоса сейчас далеко не вырезанием образцов делается. Уже несколько лет как. Так что можно сколько угодно материться, но синтезированный голос, притворяющийся вами, будет очень вежливым и убедительным для потенциальной жертвы.
tsem13
17.05.2025 21:04И? Чтобы подставить меня перед органами достаточно доноса а не сымитированного телефонного разговора моим голосом приведшего к мошенничеству. Если у органов в свою очередь будет желание срубить звёздочку а не разобраться им не нужна выписка звонков от оператора - они просто пакетик найдут с чем надо и где надо. Кредит по голосу не взять, пароли не сбросить. Намеренно я биометрию нигде не подключал. Если с её помощью у меня что то уведут то это 99,9% сотрудники конторы, а не HACKERMAN позвонивший мне давеча, притворившийся майором и услышавший что я о нём думаю.
Колцентры этих мразей просто звонят сотням людей чтобы на простую схему развода клюнул хотя бы один, перевёл деньги и окупил. Их ресурс это время. Больше его потрачу я - меньше останется на кого то. Что они заморочатся помимо основной схемы развода ещё и на... Я даже не понимаю к чему вы ведёте. На месть с генерацией моего голоса чтобы что? Чтобы я боялся брать трубку с незнакомых номеров и пояснять этим недолюдям как они правильно называются и что я думаю о них и их деятельности, делать им нервы, портить настроение чтобы у них к следующему "клиенту" натурально голос дрожал? Не дождётесь. Синтезируйте на здоровье. Мой номер вы наверное знаете раз так много знаете о синтезе. 8-17 пн-пт мск только, пожалуйста.
inkelyad
17.05.2025 21:04И? Чтобы подставить меня перед органами
Не туда атака. Синтезированный голос будет в сторону тех людей, что вас по голосу узнает и поможет злодеям уболтать сделать что-то злодеям нужное.
tsem13
17.05.2025 21:04О нет. Теперь я боюсь. Хотя погодите ка. Нет, не боюсь, ведь у меня нет таких знакомых которым я могу позвонить, сказать странную фигню и они подорвутся. Я не богач и не медийный, они тоже. Слишком заморочится придётся ради потенциального ничего, слежку установить, манеру разговора с не_мразью выяснить, прочее, прочее, так что с вашего разрешения я ушат помоев продолжу держать под рукой и другим посоветую. Выливать его на преступников полезно а ещё и приятно.
А людей которые реально не занимались ни синтезом, ни мошенничеством, ни раскрытием преступлений связанных с первым или вторым я посоветую не слушать. Лишь бы свои пять копеек вставить ради нагнетания лишнего страха. У нас половине страны интернет не нужон, а вы - атака на знакомых синтезированным голосом, ну-ну. "Майору" в трубке одновременно надо чтобы я перевёл деньги на защищённый счёт, а ещё он подготовил второй план и пишет мой голос чтобы уже я потом уговаривал свою бабушку на то же самое когда сам сорвусь с его крючка и обматерю? И по этому я должен бояться брать трубку с незнакомых номеров? Что вы несёте? А вероятносять метеорита вы предусматриваете?
isden
17.05.2025 21:04Нет, не боюсь, ведь у меня нет таких знакомых которым я могу позвонить, сказать странную фигню и они подорвутся.
У вас нет, а у 99% остальных людей есть.
"Внук" звонит бабушке типа "я сейчас в РИЦ, сказали что могут тебе сделать льготы по коммуналке. сейчас придет код по смс, продиктуй плз, нужно твое подтверждение", и т.п.
tsem13
17.05.2025 21:04Притягивание за уши. "Сейчас можно качественно синтезировать голос" - недоказанный популизм в стиле "вот вы не можете утверждать что западные процессоры не содержат закладок". Кейсы есть? Кейсов, полагаю, нет. Ни один аи-движок который сожрал тонну правильно собранных записей и образцов для изменения голоса пока что не звучит ущербно. Таргетированной атаке же не придётся притворяться майором (о чём собственно и статья, а не о чём вам хочется потеоретизировать). А я с такой же вероятностью могу в свою очередь записать голос звонящего - чёж он то не боится.
Что предыдущий адвокат этих уродов который мне говорил "а не страшно вам материть в трубку тех кто потенциально знает ваши пд", что вы особо не убеждаете. Мрази смело звонят а мы сидим боимся им отвечать. Огонь. Спасибо. Спасибо, но нет. Для меня гораздо страшнее оставить их в неведении относительно моего развёрнутого мнения кто они, чем занимаются, кто их матери и т.д. и т.п. И повторно рекомендую всем и каждому относиться к этому мусору так же, вслух, с интонацией.
Погляжу в соседние ветки комментариев - приколистам и матершинникам в итоге и звонят пореже - очевидно не любят ни трату своего рабочего выделенного на развод бабушек мнение, ни помои в свой адрес.
isden
17.05.2025 21:04Кейсы есть?
Какие вам нужны кейсы? Голос синтезировать можно? Можно. Чем больше данных для обучения - там лучше.
Если вам нужны кейсы непосредственно про мошенничество по этой схеме, то можете в гугле поискать, они есть.
Вот например от сбера статья на эту тему. Вот еще от банки.ру. А вот тру стори попавшая "на первые полосы". Вот еще от тж. Еще надо?
tsem13
17.05.2025 21:044 ссылки, а кейса два. Одна компания в Гонконге и один друг одного друга которому достаточно голосовухи чтобы перевести 50 тысяч. Ещё надо, да. Ещё есть? Там где как у автора статьи звонят типовые разводилы звонящие сотням людей о которых и идёт речь в статье, и которые теперь якобы помимо основной схемы развода ещё и готовятся у каждого украсть голос. А ещё в голливудских фильмах голосом почившего актёра могут озвучить мультперсонажа, да. Очень полезная информация. Давайте теперь из за этого бояться брать трубки с незнакомых номеров.
Нет серьёзно, вы понимаете какой уровень условного внедрения в тему помимо технической подготовки и навыков нужен чтобы подделав голос сделать хоть что либо? И насколько полезнее и быстрее в криминальной деятельности можно применить такие возможности и кадры?
Я либо с максималистом беседую который мне втирает что из за того что меня можно ПОТЕНЦИАЛЬНО отследить по сигналу сим-карты мне теперь надо выкинуть телефон, либо с лобби "с мошенником без мата". Технический же ресурс вроде. С логикой, вероятностью, оптимальными для чего либо действиями все знакомы, нет?
isden
17.05.2025 21:04Извините, вас в гугле забанили? Или вы из принципа продолжаете?
Вот вам сходу
https://news.rambler.ru/tech/52144895-moshenniki-vse-chasche-poddelyvayut-lyuboy-golos-ili-izobrazhenie-kak-zaschititsya/
https://www.kommersant.ru/doc/6466833
https://www.tadviser.ru/index.php/Статья:Мошенничество_с_дипфейкамиНет серьёзно, вы понимаете какой уровень условного внедрения в тему помимо технической подготовки и навыков нужен чтобы подделав голос сделать хоть что либо?
Да никакого. Тулзов для всего этого достаточно, даже опенсорц. Уровня "залить файлы, нажать кнопку". Технический спец может быть нужен только один раз, для установки софта.
isden
17.05.2025 21:04Тут главное фонемы, их последовательности и интонации. Придется ограничиться чем-то вроде однотонных "ыыыы", "эээ" и т.п.
oleg_listev
17.05.2025 21:04Ещё не понятно каким образом код с каких-то левых сайтов по типу: ЛитРес, пони экспресс или лава лампы - могут дать доступ к госуслугам, как это может работать?
Dmitry_Dor Автор
17.05.2025 21:04Честно говоря я тоже этого не понимаю ¯\_(ツ)_/¯
Но делают явно не для того, чтобы книжку на litres заказать
kneaded
17.05.2025 21:04А там они ловко развивают историю. Назовёшь смс из литрес - девушка крича "вот лох, попался!" бросает трубку - это Вас должно напрягать / эмоционально раскачивать. А уже потом звонят из ФСБ и говорят ёпта как так зачем назвали смс! Блин спасаем Госуслуги! Срочно зайдите по этой ссылке (присылают например на WhatsApp) и восстановите доступ к Госуслуги!
Естественно сайт оказывается левый (но очень похож на Госуслуги) и ваши данные сливаются. Вы в ловушке. Всё, развод в 2 этапа - сначала убивают бдительность, раскачивают на эмоции, а потом уже действительно данные воруют.
Есть уже к сожалению такие истории в интернете
avost
17.05.2025 21:04могут дать доступ к госуслугам,
Никак не могут. Это первая часть марлезонского балета. Клиент думает - ха, меня разводят, назову эти числа, они же от литреса (на котором у меня нет аккаунта), а не от госуслуг. Далее вторая часть - мошенники разыгрывают спектакль, что они - мошенники и что они якобы взломали клиента (сдавленный бэк-вокал в трубке, - вася, подержи лошка на линии, мы уже взломали его госуслуги, сейчас оформляем ипотеку!..). Клиент такой - блин, непонятно как это может работать (ну, прямо вашими словами), но страшно же - некоторые бегут менять пароль на госуслугах (тут была статья - человек правда напугался и побежал менять) - всё, клиент созрел!. Дальше происходит какая-то третья часть с напуганым и выведенным из равновесия клиентом - не знаю какая, но клиент в таком состоянии более внушаем и есть шансы окучить даже весьма стойких оловянных солдатиков, хвастающих, как они якобы "сломали скрипт" мошенников "внезапными" вопросами про тюрьму, маленький член, крым, мрык, рмык...
Прикольная, вообще, схема-то :)
avelor
17.05.2025 21:04Да, потом (как вариант) приходит смс типа как бе от госуслуг, типа зафиксирован подозрительный вход! Срочно свяжитесь по телефону …
А там уже готовы окучивать дальше, например вотсап с шерингом экрана и просмотром более реальных смс, а там уж до майора из главного управления недалеко
oleg_listev
17.05.2025 21:04Скрипты, действительно, тупые! Код никакой не стоит называть, можно,если из головы придумать, лучше мошню на линии подержать подольше, потянуть его время. Минута ip телефонии стоит 0,25$.
Dhwtj
17.05.2025 21:04Прикольная, вообще, схема-то :)
Не получится. При подозрении на мошенничество я ухожу на сутки в оффлайн
grizzly_8
17.05.2025 21:04Насколько понял из описаний реальных случаев, это первый этап. В принципе так можно отправить смс с запросом подтверждения чего либо на любой номер. Потом подключается другой оператор и начинает ездить по ушам, что вас взломали, набрали кредитов, срочно продайте квартиру и т.д.
Tresers32
17.05.2025 21:04После того, как ты продиктуешь от пониэкспресс код, театрально скажут типа попался лох, после прийдёт левая смс от этих доков, о том, что пароль на госуслугах поменяли, и если это не вы, позвоните на их номер, ты в панике звонишь и там тебя уже обрабатывают на доступ к госуслугам
You_agree
17.05.2025 21:04А если они получают доступ к госуслугам, что они могут там сделать? Авторизироваться через них на всяких МФО?
salnicoff
17.05.2025 21:04... и взять кредит. Заодно можно выпустить цифровую подпись, а с ней можно и квартиру продать.
isden
17.05.2025 21:04Чтобы выпустить УКЭП (а именно она нужна для сделок с недвижимостью, если меня склероз не подводит), нужна еще или биометрия через ЕБС, или загран с биометрией.
inkelyad
17.05.2025 21:04нужна еще или биометрия через ЕБС
И под эту биометрию нужно еще как-то попасть. Там приложение просит таки лицо показать. Вряд ли уж совсем непроходимый квест, но тем не менее он есть.
Проблема с Госуслугами в том, что они слишком обширные и ты просто не знаешь, что мошенники могут или не могут.
Вот, скажем, 'восстановить' доступ к учетке банка через них - можно? А к учетке оператора связи, где после этого делаешь себе дополнительный номер или eSIM? Или переделываешь уже существующий в eSIM. Или подключаешь какое-нибудь услугу, чтобы SMS-ки можно было прочитать.
А после этого - снова в учетку банка.
salnicoff
17.05.2025 21:04И под эту биометрию нужно еще как-то попасть. Там приложение просит таки лицо показать. Вряд ли уж совсем непроходимый квест, но тем не менее он есть.
А такая двухходовочка не работает ли случаем:
1) входим в учетку жертвы, сажаем бомжа с вокзала и он сдает биометрию;
2) получаем УКЭП и продаем квартиру?
inkelyad
17.05.2025 21:04входим в учетку жертвы, сажаем бомжа с вокзала и он сдает биометрию;
Биометрию надо подтверждать - у нее там много уровней. Этого бомжа (с паспортом) придется еще в банк или МФЦ отвести.
После чего, по идее она окажется или на его учетке Госуслуг, или пошлют, потому что паспорт не от той учетки, куда ее загрузить пытаются.
Но проблема, как я сказал, в том, что какая-то многоходовачка таки может существовать. Вон, тут указ есть, где вместо паспорта как раз что-то от Госуслуг можно (будет? илу уже?) предъявлять.
salnicoff
17.05.2025 21:04Биометрию надо подтверждать - у нее там много уровней. Этого бомжа (с паспортом) придется еще в банк или МФЦ отвести.
Стоп. А как же тогда оказалось, что все клиенты одного банка на букву «Т» сдали биометрию, никуда не заходив?
inkelyad
17.05.2025 21:04Стоп. А как же тогда оказалось, что все клиенты одного банка на букву «Т» сдали биометрию, никуда не заходив?
Потому что они сдали ее в банк ранее. Там, помнится, курьер фотографировать должен был при выдаче карточек.
qw1
17.05.2025 21:04А если курьера подкупить, чтобы он пропустил проверку паспорта. Его риски минимальны - он может утверждать, что видел настоящий паспорт, и обратное не докажешь.
inkelyad
17.05.2025 21:04Вот именно поэтому я и не очень понимаю, как могут такие банки без нормальных офисов и всем, что с этим связано, функционировать. (Кстати, немного возвращаясь к теме - Озон Банк такой же, не?) и почему за такие художества им сильно больно не сделали.
isden
17.05.2025 21:04Курьер сканит паспорт в специально обученном приложении. Без этого карты/счета не получится активировать.
isden
17.05.2025 21:04Не все, а некоторые. У меня, например, никто ничего не сдавал. У кучи коллег тоже.
isden
17.05.2025 21:04В некоторых банках вроде бы можно через УКЭП и вообще без личного визита (но не уверен, видел инфу краем уха). В некоторых сотовых операторах можно получить esim через ГУ вообще без подписей и биометрии, нужна просто подтвержденная учетка.
salnicoff
17.05.2025 21:04Что сейчас с УКЭП — не знаю, но раньше их оформляли через частников, которые даже в паспорт не смотрели.
А так еще вроде можно дистанционно жертву ИПшником стать, и проводить обналичку через счета.
isden
17.05.2025 21:04Буквально недавно делал УКЭП в госключе и ИП.
УКЭП - загран/биометрия, либо ножками в офис с паспортом.
ИП - через УКЭП/биометрию, либо ножками в офис с паспортом и другими доками.
Adiguzalov
17.05.2025 21:04Мне звонил просто "курьер", без привязки к службе доставки. Просил назвать код из смс для привязки посылки именно к нему. Смс пришло от какого-то сайта евотор, типа подтвердите свою регистрацию. Я код не называл, попросил привязать посылку веревками и повесил трубку. Обычно, после того, как называешь код, на том конце провода говорят как бы не в трубку: Всё, он повёлся, срочно взламывай госуслуги. И потом на почту приходит письмо, якобы от госуслуг. И просьбой перезвонить, если вас взломали.
Todayer
17.05.2025 21:04Не самом деле это очень болезненная тема для некоторых групп населения, учитывая, что на законодательном уровне они почти никак от этого не защищены. Дмитрий, спасибо что поделились.
p-oleg
17.05.2025 21:04Когда мне позвонил "майор", то представился что-то типа - вас беспокоит главный майор главного управления главного МВД... я, изображая крайнюю степень изумления - Них.я себе!!! Звонок прервался.
grizzly_8
17.05.2025 21:04Все таки интересно в этой схеме, что контора как бы сама отправляет смс вам, чтобы вы продиктовали код им же. Никто не отвечал -"Позвоните в тот отдел, который заказ переоформлял, и спросите у них"?
JBFW
17.05.2025 21:04Например так:
-- Здравствуйте, Блабабла, ваша посылка доставлена, в где-то рядом но не там, завтра можете забрать!
-- Но я не там!
-- Хорошо, сейчас переоформим... Готово! Придет СМС, подтвердите замену адреса
-- Вы сами не можете посмотреть?
-- Ну так это Вы должны были сами дождаться уведомления, потом увидели бы что адрес не ваш, нужно изменить адрес, потом подтвердить, и снова дождаться - а мы сразу Вам поменяли. Но нужно подтверждение, система сама отправляем, мы код не видим.
-- 3233 ...Как-то так. Они же не одноразовые мошейники, один клиент прочухал - провели работу над ошибками, второй клюнет.
qw1
17.05.2025 21:04контора как бы сама отправляет смс вам, чтобы вы продиктовали код им же
В Сбербанке такое практиковали, несколько лет назад. Девушка в отделении просит назвать код из СМС, затем на своём планшете входит в ваш личный кабинет, и выполняет те действия, ради которых вы пришли в отделение. Заодно быстрым щебетанием подключает вам ненужные услуги. Типа, "если вы не возражаете, мы сейчас подключим вам авто-платёж на связь" и т.п.
pnmv
17.05.2025 21:04Вот, если работа не связанна с отвечанием на звонки с незнакомых номеров, все входящие, неизвестно от кого, можно и нужно оставлять без внимания. Особенно, если это другой регион.
Wok_u3_cBuHuHbl
17.05.2025 21:04Живу по такому же принципу. Если какому-то живому человеку действительно надо будет со мной связаться - напишут СМС.
izh-vii
17.05.2025 21:04Отвечаю на все звонки, номер много где засвечен и нежелательных входящих много.
Так последние несколько месяцев мошенников не слышал. Либо простая пробивка (отбивают после снятия трубки), либо рекламные боты, разной степени автоматизации.
Вероятно меры против телефонных жуликов (запрет подмены , ограничения на SIM) все же работают.
pnmv
17.05.2025 21:04каждый решает сам, конечно. роботы, хотя и мешают, но вполне безобидны, пока записывать не начинают, что им ответили. говорят (ГОВОРЯТ!!), потом эти записи используют для "разговора голосом абонента", но это не точно.
exTvr
17.05.2025 21:04Отвечаю на все звонки, номер много где засвечен и нежелательных входящих много.
Так последние несколько месяцев мошенников не слышал. Либо простая пробивка (отбивают после снятия трубки), либо рекламные боты, разной степени автоматизации.
Вот кстати да, тож самое. В Вацап позвонили месяцок назад раз из Горсвета касательно бесплатной срочной замены электросчётчика, я был занят - не было времени им по ушам поездить, попросил перезвонить завтра и выключил звук на входящие вызовы от неизвестных аккаунтов в вацапе - красота, теперь я только иногда замечаю пропущенные от НЕХ в WA.
dom1n1k
17.05.2025 21:04Недавняя схема.
Звонок, типа коммунальщики, техобслуживание, знают персданные.
Для подтверждения заявки назовите код из смс.
Приходит смска с какого-то левейшего номера. Юзер после некоторых сомнений код всё-таки диктует.Сразу после этого звонок "прерывается" и зацикленный хорошо поставленный баритон говорит: "звонок перехвачен роскомнадзором, вы на линии с мошенниками, если вы называли какие-то коды или персональные данные, срочно позвоните по номеру ххxхххxxxx".
Далее приходит смска с кодом на сброс пароля к госуслугам (настоящая).
А ещё чуть спустя начинают сыпаться сообщения: "код хххх введен", "пароль госуслуг изменен", "оформлена доверенность" и пр. Нюанс в том, что это всё уже с другого номера, причём в iMessage, но заметить это обычному человеку в панике сложно.
То есть имитируется взлом госуслуг и жертва направляется на номер уже основного мошенника. Смысл двухходовочки в том, чтобы довести клиента до нужной эмоциональной кондиции. Ретроспективно всё понятно, но в моменте даже подготовленные люди теряются.
ministr
17.05.2025 21:04Моей родственнице тоже "перехватили" звонок в вотсапе из Роскомнадзора. Предложили записать разговор для полиции включив трансляцию экрана для них. После отказа от видеозвонка долго возмущались и бросили трубку. Но из мести подписали на рассылку предложений от микрофинансовых организаций.
aGGre55or
17.05.2025 21:04Лучше переплатить за покупку на taobao или ali, но чтобы ваших данных не было у какой-нибудь Маши из отдела логистики российского маркетплейса. Когда вы заказываете с али и с озона, вы предоставляете свои персональные и паспортные данные. Разница в том, что в случае ali они используются таможней, брокером танаис и отчасти указанной службой доставки (ФИО и телефон, которые им 5 раз написали на посылке, но этих посылок столько...). А во втором случае это толпа русскоязычного народа, всяких партнёров маркетплейса, ваши данные лежат в их базах и используются всеми. В соглашении об обработке персональных данных будет написано, что вы позволяете передачу партнёрам, включая трансграничную передачу (по-русски: т.е. всем и каждому). Поэтому никогда и ни при каких обстоятельствах нельзя предоставлять свои данные никому кроме государства и надёжных банков, увы.
JBFW
17.05.2025 21:04сейчас как бы есть определенные сложности с оплатой на ali )
А вот про персональные данные нужно просто помнить две простых вещи: с одной стороны, "никто вам не друг", от анонимного "сотрудника безопасности банка неразборчиво", до вполне конкретного реального государственного чиновника.
И с другой стороны - сами по себе персональные данные непосредственной опасности не несут, просто очередной "не друг" попытается вас обмануть, показывая знание этих данных. Не верьте ему!Опасны тут только "Госуслуги", поскольку ваш аккаунт там официально считается вашим виртуальным двойником, который как раз и может брать кредиты и оформлять разные доверенности. Это удобно (с)
И чем удобнее - тем опаснее )
MountainGoat
17.05.2025 21:04Да ну, отказываться от кучи современных сервисов ради мошенников? Я выбрал просто считать эти данные уже всем известными, и строить свою безопасность соответствующе. Ещё когда в нулевых курьером документов работал, и на входе в каждый завод и бизнесцентр делали ксерокопию паспорта.
MA53
17.05.2025 21:04К сожалению, примерно такая-же история у меня недавно была с Али. Звонили якобы из сортировочного центра и просили уточнить почтовое отделение для доставки ("этикетка на посылке повреждена"). Я им сообщил (индекс отделения), после чего они попросили сообщить код из СМС для подтверждения. Код я им, естественно, не сообщил и прервал звонок.
СМСка действительно пришла - из "onlinetrade" (давно там ничего не покупал, но, возможно, когда-то регистрировался).
Посылку в итоге получил. (И она, кстати, нормально отслеживалась на сайте "Почты России")
MountainGoat
17.05.2025 21:04Ну таки каким шлемазлом надо быть, чтобы не прочитать на СМСке, от чего этот код.
MA53
17.05.2025 21:04Я прервал звонок, как только услышал требование СООБЩИТЬ КОД из СМС.
Саму СМСку увидел и прочитал позже, когда обдумывал ситуацию. И был весьма удивлен, что она (смс-ка) не с госуслуг или из банка, а из интернет_магазина. В комментариях есть соображения на этот счёт.
Но стоит отметить, что вначале ситуация выглядела весьма правдоподобно: у мошенников была информация о заказе, заказ задерживался...и их версия, что он застрял в сортировочном центре выглядела правдиво. Подозрения, перерастающие в уверенность в том, что это мошенники, появились после того, как они сказали, что срок бесплатного хранения "моей" посылки заканчивается и далее хранение для меня будет платным. Это, конечно, откровенная чушь, т.к. посылка на этом этапе не моя, а принадлежит продавцу (до момента вручения).
Кстати, Али, в случае недоставки, всегда возвращает деньги. или высылает товар повторно (по моему опыту).
Sazonov
17.05.2025 21:04Очень хочется на законодательном уровне ввести кнопку/ссылку: соединить с реальным оператором, чтобы не нужно было всех этих ухищрений с обходом чат ботов.
Я понимаю, что изначально это всё было придумано для разгрузки техподдержки, потому что 99% вопросов достаточно тривиальные. Но сейчас это всё перешло к тому что человеку постоянно отвечают шаблонами с надеждой что ему собственные нервы будут дороже и он просто забьёт.
P.S. пламенный привет Yandex Go, который продолжает спамить неотключаемыми рекламными пуш уведомлениями, при том что я давно живу в стране, где Яндекса нет. А техподдержка ничего не может с этим поделать, потому что «это не баг, а фича» и Яндексу пофиг на качество и релевантность своей рекламы, они уже давно перешли на грязные маркетинговые приёмы.
shaggyone
17.05.2025 21:04Так а чего не удалите?
Sazonov
17.05.2025 21:04У меня «семейный аккаунт» которым пользуются родственники для оплаты поездок с моей карты. Во избежание недоразумений - оставлены включенными только уведомления о поездках. В настройках явно отключены уведомления об «акциях», «новых функциях», «рекомендуемых поездках», «партнёрских программах», «Яндекс плюс» и «отзывы на места». Других настроек там нет. Поддержка уверяет что реклама через пуш уведомления не попадает под эти категории и поэтому не отключается. При том что я плачу деньги за непосредственный сервис такси.
Adiguzalov
17.05.2025 21:04человеку постоянно отвечают шаблонами
Причём не только боты, но и живые операторы. Или они тоже боты...
brotchen
17.05.2025 21:04Это боты с человеком в качестве text to speech и voice recognition устройства.
Cheshcat
17.05.2025 21:04Шаг вправо/влево от скриптов - расстрел с занесением в личное дело. Не просто же так там ещё N человеков эти скрипты пишут..
Jijiki
17.05.2025 21:04если это принципиально, то надо права на телефоне контролировать лично, и ничего не хранить на телефоне, понимаю что вы скажете, что это чудеса, но именно это та крайность, которая возможно поможет проконтролировать доступ приложения к устройству, ну тоесть включаете пальцем нужные права приложению только когда нужно приложение, я бы еще посоветовал предварительно до этого откатить устройство парочку раз к заводским настройкам и при первом включении всё игнорируя всё заблокировать и уже из позиции телефон-кирпич смотреть, что где там удобно или минимально
Sazonov
17.05.2025 21:04Вы сами поняли, что написали? Пару раз откатить айфон к заводским настройкам? Почему так мало, может на седьмой сброс Яндекс поменяет свои политики?
Наверное вы из того самого суппорта из анекдотов: «Вы перезагрузили компьютер? Не помогло? Перезагрузите ещё раз»
KorDen32
17.05.2025 21:04Сейчас единственный способ, не всегда выполнимый - пытаться голосовать кошельком, то бишь пытаться по возможности переставать пользоваться сервисами, где достаточно сложно решить проблему если что-то пошло не так. Альтернатива зачастую дороже, если вообще существует, а дальше каждый сам решает для себя в каждом конкретном случае, где он готов переплатить за возможность быстро решить проблему при её возникновении.
Пример: интернет-провайдеры
Провайдер 1: минимальная цена X за 100 мбит/с, техподдержка в чате с ожиданием человека 20+минут, по телефону малореально дозвониться, хотя иногда удается.
Провайдер 2: минимальная цена X за 200 мбит/с, техподдержка в чате только через приложение на смартфоне где с трудом получится выйти на человека (а потом его ждать 20+ минут), по телефону дозвониться нереально
Провайдер 3: цена X+30% за 200 мбит/с, бот в чате и по телефону может даже в автоматическом режиме составить заявку на ремонт и достаточно легко выйти на человека в чате, который появляется в чате в течение 3-5 минут.
Очень мало людей думает в парадигме "стоят ли 30% от стоимости быстрого решения проблемы в случае её возникновения" в таких вещах.
Astus
17.05.2025 21:04В прошлом месяце настойчиво звонили в WhatsApp с левого обычного номера якобы "поддержка Озона", были посланы и заблокированы. Пару дней назад обычным звонком звонили жене - теперь якобы от "Почты России", мол, Вас там письмо от налоговой ждёт, надо бы получить, но перед этим - подтвердить, естественно - через СМС. В обоих случаях у ублюдков на руках более чем информации о цели, особенно о жене, спасибо Яндексу, Сдэку и прочим "пять-тыщь-штрафу-за-утечку".
Сейчас посмотрел, на аватарке "поддержки Озона" уже красуется логотип "МИР", переквалифицировались.
Mizantrop777
17.05.2025 21:04У меня отключены звонки с неизвестных номеров, так что проблем нет.
rabitagorgor
17.05.2025 21:04Однако, не полностью своему нику соответствуете - нужно отключить вообще все звонки.
Z55
17.05.2025 21:04Судя по всему Ozon напрямую сливает данные покупателя мошенникам!
Да не озон это, они столько лет выстраивали свой бизнес, чтобы в 2025м слить кому-то данные Дмитрия **ича, чтобы заработать штуку баксов и понести колоссальные репутационные потери? Ну бред же! Очевидно же, что есть какая-то дырявая логистическая компания, услугами которого Озон, на свою беду, начал пользоваться.
К сожалению ответ столь же расплывчатый
Тоже непонятно чем вас не устроили ответы. Пишут чёрным по серому и белым по синему, чего делать не нужно. Вы вроде и сами это всё понимаете. Должны ли они заниматься этими расследованиями - очевидно нет, ибо у них нет таких прав, это функция следственного комитета (настоящего, без кавычек). И не понятно почему вы требуете информацию о мошенниках от Озона, они в этой ситуации такие же пострадавшая, как и вы, ибо репутационные потери стоят гораздо дороже, чем ваш холодильник или Mini-PC.
Dmitry_Dor Автор
17.05.2025 21:04почему вы требуете информацию о мошенниках от Озона, они в этой ситуации такие же пострадавшая, как и вы,
Так я ведь и сказал, почему:
...даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться. В данной ситуации позиция "Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами" на мой взгляд не совсем правильная. А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев, предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше...
JBFW
17.05.2025 21:04Эти претензии надо предьявлять не к маркетплейсу, а к тем нормам законодательства, которые требуют от вас предоставлять всякие паспортные данные при отправке посылок, покупке билетов, теперь вот даже при посещении театра - всё "ради безопасности".
Именно поэтому эти данные везде и расползаются, в 100500 местах по всей сети исполнителей-посредников.
Пока достаточно было быть "Иваном Сидоровичем Пушкиным" - таких проблем не было.
Z55
17.05.2025 21:04Так с чем должен разбираться озон, с мошенниками? Вы себе как это представляете?
И по второму пункту, ну появится у них баннер о том, чтобы Вы -Дмитрий **ич не передавали данных из SMS третьим лицам , что это изменит? Мошенники самоустраняться? Да вы сами через месяц скажете, что вас достал этот баннер, а информацию о том, вто не нужно никому озвучивать коды из SMS вы и сами знали.
Вот честно, я не понимаю зачем вы докопались до озоне. В 2025 году надо быть ну оооочень далёком от современного мира, чтобы по телефону кому-то выдать код из смс. Да, такие люди всё ещё есть, но уверяю вас: если человек хоть немного в теме, он никому не выдаст этот код. И наоборот, если человек не хочет быть в теме, вы хоть обложите его баннерами, он всё равно выдаст код по телефону. В SMS (!!!) от госуслуг написано: "код просят только мошенники", и что, спасает? Нет. Так что предлагаю перестать гнать на озон.
Dmitry_Dor Автор
17.05.2025 21:04с чем должен разбираться озон, с мошенниками? Вы себе как это представляете?
Чуть выше я отвечал на подобный вопрос, я ведь в статье об этом написал:
...даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться. В данной ситуации позиция "Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами" на мой взгляд не совсем правильная. А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев, предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше...
Z55
17.05.2025 21:04Я зачем вы мне одну и туже, бесполезную цитату приводите?
даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться.
Что должен сделать Озон, по вашему? Конкретно. Можно даже по пунктам: 1..2..N
В данной ситуации позиция "Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами" на мой взгляд не совсем правильная.
Перевожу: Озон вам говорит "Из нашей инфры утечек не было". Что ещё вы ожидаете от озона? Что они придут к своим партнёрам и будут утраивать там IT-аудит. Или что?
А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев
Зачем ему признавать случаи утечек не из своей инфры? И что будет в этом признании? "Господа, ваши данные ГДЕ-ТО протекают", так чтоли?
предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше...
Ещё раз, цитата из смс от госуслуг:
Никому не сообщайте код. Его спрашивают ТОЛЬКО мошенники.стилистика соблюдена, "только" написано капсом.
Это работает? Нет.
И главное, вы так и не ответили на вопрос:
Что КОНКРЕТНО вы ожидаете от озона? Только давайте без цитат, и по пунктам, с конкретными действиями. И без воды, как в ваших цитатах выше.Dmitry_Dor Автор
17.05.2025 21:04Что КОНКРЕТНО вы ожидаете от озона? Только давайте без цитат, и по пунктам, с конкретными действиями.
OK, добавил ещё один опрос.
Причем здесь Озон?
₽$ Сам я проголосовал за пункт 2
inkelyad
17.05.2025 21:04Что КОНКРЕТНО вы ожидаете от озона? Только давайте без цитат, и по пунктам, с конкретными действиями. И без воды, как в ваших цитатах выше.
Вообще говоря - придумать схему, где SMS не применяются. И рекламироваться "Мы не спрашиваем и не просим ввести никаких SMS".
Поэтому когда кто-то от имени озона начнет SMS просить - уровень паранойи жертвы будет больше и она с меньшей вероятностью попадется.Z55
17.05.2025 21:04Вообще говоря - придумать схему, где SMS не применяются. И рекламироваться "Мы не спрашиваем и не просим ввести никаких SMS".
Озон использует SMS? Я использую озон 10+ лет и как-то не помню сценариев с SMS... Подскажете?
inkelyad
17.05.2025 21:04Подскажете?
Если действительно не применяется - это хорошо. Но сам факт, что я не уверен(хотя у Озона тоже не раз покупал) -- это играет на руку мошенникам, ибо сценарий 'скажите SMS' выглядит правдоподобно. Нужно, как я сказал, рекламироваться 'Ни мы, ни другие от нашего имени никаких чисел не спрашивают'.
А так: 'Для получения заказа в пункте выдачи Ozon покажите сотруднику штрихкод или назовите цифровой код.'
Вот зачем тут есть пункт с назовите? Какой-то набор чисел сообщается и может быть продиктован по телефону. Т.е. и сценарий c SMS в таком контексте выглядит правдоподобнее. Чем, повторяю, мошенники и пользуются.
Если бы в протоколах никаких циферок, которые можно/нужно сообщить, не фигурировало - сценарий мошенников был бы менее успешным.
isden
17.05.2025 21:04Внезапно, на озон отменили с некоторых пор вход по паролю, и сейчас только по смс.
X-P0rt3r
17.05.2025 21:04И вот это, по моему скуфскому имхо, просто бесячее зло.
Пошел просто какой-то повальный тренд с отменой традиционных логина-пароля и приходом им на смену Х + СМС, где Х - какой-нибудь код/номер телефона/etc.Нет, я понимаю, что я ретроград. И что большинство народу не осиливает запомнить свои логины и пароль (и это понятно) или пользоваться менеджером паролей (а вот это совсем непонятно).
Но кто объяснит, чем новое лучше? Точнее, безопаснее.Недавно "убил" Сбер, куда я смог войти... просто по коду!! Вот этому самому, пятизначному.
Имея опыт подобного входа по ВТБ, ждал СМС. А тут просто зашлось!И я понимаю, что вопрос риторический. Но почему нынче по умолчанию подразумевается, что у любого человека есть мобильный номер? Я понимаю, что.. ну, пусть в 99,9% он есть. Но вообще говоря, когда придет вот этот, который 0,1%, - ему, получается, просто не получить даже банковскую карту, ибо вы давно встречали банк, где бы у вас не спросили ваш номер?
Кстати, к Сберу еще одна претензия. Помогал оформлять младшей сестре бабушки пенсию на карту. Выбрала Сбер. Ну, ок, Сбер так Сбер. Выбор пожилого человека понять можно: банк распространенный => банкоматов много. А пенсы любят посещать на рынки, там наличка нужна.
Пришли в Сбер: хотим открыть карту для пенсии. И что думаете? Сбер услужливо предложил отправить запрос в пенсионный. Ну, ок, если ничего от нас больше не нужно. Не нужно, ага! Поковырялся менеджер у себя в планшете, и... Войдите в Госуслуги! Протягивают свой планшет. Где логин предыдущего входящего. Ну, т.е. войдите под другим пользователем, потом введите свой пароль.
Пытался отговорить родственицу, но какое там...
Потом дома поменял ее пароль от Госуслуг. От греха подальше.Из собственой практики вспоминаю, когда заказывал какую-то мелочь на Озоне, а там доставка из-за рубежа. И нужны паспортные данные. Сделал отмену заказа. В качестве причины выбрал один из предложенных - видимо, я не один такой - "нежелание предоставлять паспортные данные".
salnicoff
17.05.2025 21:04А сбор паспортных данных — это еще один бред. Причем не просто номера, а скана всего паспорта. Из-за этого ушел из ВТБ и скоро уйду из МТС — на вопрос «а зачем вам скан паспорта?» они так и не смогли ответить, просто потребовали дать...
isden
17.05.2025 21:04Но вообще говоря, когда придет вот этот, который 0,1%, - ему, получается, просто не получить даже банковскую карту, ибо вы давно встречали банк, где бы у вас не спросили ваш номер?
Справедливости ради (с остальным по большей части согласен, смс в таком применении зло, оно не для этого совсем).
У бати есть карточка и соотв. счет в сбере. Без номера телефона. Единственное ограничение - все операции со счетом/картой только в отделении или в банкомате.
Также у него же есть и госуслуги, тоже без номера.
Z55
17.05.2025 21:04Но кто объяснит, чем новое лучше? Точнее, безопаснее.
Про безопасность не скажу, но считается что это удобней, т.к.:
большинство народу не осиливает запомнить свои логины и пароль (и это понятно) или пользоваться менеджером паролей
Все эти изменения делаются в угоду большинству, к сожалению. И выбора у нас нет. Яб с удовольствием пользовался логином/паролем + 2FA, где это возможно, но такая опция встречается всё реже.
И кстати, это может быть даже и хорошо. Есть у меня ящик на яндексе, который не привязан к телефону. Когда-то давно, когда заводил его, вписал ответ на секретный вопрос, это было обязательно. Сейчас я не могу поменять пароль к этому ящику, при том что у меня есть действующий пароль. Яндекс требует ответ на секретный вопрос. Бред? Я считаю что да. А если привязан номер телефона (и он в руках), таких проблем нет.
inkelyad
17.05.2025 21:04Сейчас я не могу поменять пароль к этому ящику, при том что у меня есть действующий пароль. Яндекс требует ответ на секретный вопрос. Бред? Я считаю что да.
Сценарий: злодей подбирает пароль к учетке, входит в нее и сразу же меняет и пароль и этот вопрос. Владелец теряет доступ.
В сценарии, который устроил яндекс - злодей хоть и может зайти в учетку, но отобрать у владельца не может. А владелец, если имеет склонность записывать всю ключевую информацию - спокойно меняет пароль, лишая доступа злодея.
Так что какая-то логика в таком поведении есть. (Логика такая: чтобы сменить/заменить артефакт доступа, нужен еще один, дополнительный).
У них проблема в том, что они начали применять эту логику внезапно, ломая предвидение тех людей, что просто вводил в вопрос что попало и не записывали, что ввели, потому что думали, что он им никогда не понадобиться.
Dmitry_Dor Автор
Добавил опрос:
Увы, да
К счастью нет
Мне безразлично, я на это не реагирую
Свой ответ в комментариях
Rorg
Наверно просто общая просьба (не только вам, а вообще)… А можно опросы (и ответы в опросах) делать без "эмоциональной окраски". Без вот этого вот "Увы…" или "К счастью…". А то если у меня вариант "Увы, нет" или "К счастью да", мне что выбирать? Первый, второй или "Свой ответ в комментариях"?
gennayo
Без этого несколько труднее получить необходимый результат :)