_{"Предупрежден - значит вооружен"}
^{(© народная мудрость)}

Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасности" <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества.

Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то и просто блокируют их.

Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.

Ведь если человек ждёт доставку телевизора или холодильника, то вряд ли он будет блокировать звонки с незнакомых номеров, а при заказе пиццы, не станет сбрасывать звонок от доставщика пиццы.

---

Расскажу о двух случаях, с которыми я сам недавно столкнулся при ожидании доставки заказов Озон*

• То, что номер из SMS нельзя диктовать ни при каких обстоятельствах я знаю, это уже своего рода условный рефлекс, как от горячего чайника.

Наверное только этот рефлекс, что "Не надо так делать, а то обожжешься", в данном случае и спас.

Но поволноваться все же пришлось...

И да — мне уже за шестьдесят, седьмой десяток, и я в той самой "группе риска" ¯\_(ツ)_/¯

---

Предистория

Так получилось, что это был мой первый заказ на Озон с международной доставкой. Вообще-то я начал покупать на Озон давно, ещё в прошлом тысячелетии, но для заказа товаров из-за рубежа предпочитал Aliexpress, где покупать было "просто выгодно, удобно"©. За полтора десятилетия было более семисот заказов, платиновый покупатель.

Однако с приходом Aliexpress.Russia к сожалению все испортилось, покупать стало намного сложнее, да и уровень цен стал существенно выше, чем на глобальном Aliexpress, сравнявшись, а иногда и превышая цены на других российских маркетплейсах, в т.ч и в Озон.

Словом я решил попробовать, и сделал свой первый заказ на Озон с доставкой из-за рубежа.

В отличие от внутренних заказов Озон, доставляемых как правило на следующий день, доставка из-за рубежа естественно намного дольше, сроки указываются примерные, по сравнению с Aliexpress излишне оптимистические, а по мере истечения просто переносятся, поэтому покупатель долго находится "на низком старте" в ожидании получения заказа.

Но вот наконец таможня пройдена, и заказ поступил во внутреннюю доставку "последней мили".

И тут следует звонок из "службы доставки Озон":

Первый звоночек

— Дмитрий <...>вич? Это служба доставки Озон.
— Слушаю...
— Мы доставляем Ваш заказ, ориентировочное время доставки в пункт выдачи сегодня во второй половине дня, но к сожалению накладная немного повреждена, давайте уточним пункт выдачи в Подольске.
— Улица <такая-то>, номер дома не помню.
— Спасибо, сейчас посмотрю... (небольшая пауза)... Так.. Пункт выдачи Озон по <такому-то> адресу. Всё верно?
— Да, всё правильно.
— Хорошо, сейчас я сделаю новую накладную. Одну минуточку... (небольшая пауза)... <диктует данные заказа>
— Да, все верно.
— Хорошо, сейчас Вам поступит SMS с новым номером заказа, продиктуйте его пожалуйста
— Э... Зачем???!!!???
— Ну мы ведь переоформили Ваш заказ, у него теперь другой номер, как же вы его сможете получить!
— Ну он ведь должен отразиться в моем личном кабинете, да и в SMS я увижу новый номер.
— Мы ведь должны убедиться, что вы его получили, иначе мы не сможем передать его в пункт выдачи.
— Да, я получил SMS, я это вам подтверждаю, можете отправлять.
— В таком случае мы будем вынуждены оставить заказ на складе, а через <сколько-то-там> недель вернём его отправителю. Потом вы получите деньги за отмененный (!!!) заказ.
— Ну так тому и быть! До свидания...
<кладу трубку>

После завершения звонка я конечно посмотрел, что же за SMS-ку я получил. SMS-ка от PONY EXPRESS (ссылку естественно не открывал, посмотрел через поисковик в интернете) — вроде как действительно логистическая компания, так что всё-таки остались сомнения, того ли человека я послал.

Зашёл в Личный кабинет Озон, чтобы проверить, что же там изменилось. Ровным счётом ничего: "новый" заказ так и не появился, статус "старого" заказа остался прежним — на "последней миле", ориентировочный срок доставки сегодня вечером.

После этого решил пообщаться с техподдержкой Озона на предмет WTF, но это оказалось сложнее, чем Тесею пройти лабиринт Минотавра.

Игра с Озон в "да и нет не говорить"

В Личном кабинете Озон есть чат, в котором можно мило пообщаться с роботом на отвлеченные темы, и получить кучу полезной, малополезной и бесполезной информации, кроме нужной — что же это был за звонок, и какова дальнейшая судьба моего заказа.

После ряда безуспешных попыток пробиться к оператору, я решил покинуть лабиринт Минотавра чат Озон, и пойти другим путём — спросить у Всемирного разума Google.

Как оказалось, Google тоже не знает как можно (и возможно ли в принципе) связаться с оператором Озон, однако подкинул ссылку на Ozon support в Telegram

И да — это тоже бот, но (в отличие от чата в личном кабинете) с какими-то зачатками искусственного интеллекта, с которым можно общаться на человеческом языке, а не выбирая вопросы из списка.

Через какое-то время я бота достал к нашему с ботом диалогу подключился оператор (во всяком случае мой личный тест Тьюринга он прошел).

Весь диалог приводить не буду, оставлю лишь заключительные сообщения.

Так и не получив чёткого ответа от бота (оператора?) Ozon support, решил просто подождать до вечера.

Вечером в Личном кабинете появилось сообщение

Заказ доставлен, можно забирать

Пошел забирать заказ (благо пункт выдачи Озон почти рядом) приготовившись фотографировать поврежденную упаковку. Но всё оказалось целым.

Так сказать Happy End...

Придя домой, я решил ещё раз пообщаться с Ozon support, чтобы расставить точки над "Ё", и уже в спокойной обстановке выяснить, что же это было.

Однако ответ оказался ещё более бессмысленным:

Дело в том, что при заказе из-за рубежа продавцу в лично кабинете Озон в принципе невозможно написать ¯\_(ツ)_/¯

Да, кнопка "Связаться с продавцом" есть,

но при заказе товара с доставкой из-за рубежа она идёт в никуда

Видимо для связи с продавцом нужно съездить в Китай, и разобраться с ним на месте (во всех смыслах этого слова).
/sarcasm

Кроме того, доставку "последней мили" осуществляет собственно Озон, да и предыдущие этапы как минимум начиная от таможни скорее всего тоже он.

---

В принципе на этом можно было бы поставить точку.

Всё ведь обошлось, я успокоился и, несмотря на этот неприятный инцидент, в целом я остался вполне доволен заказом (пять звёзд★★★★★), так что я ограничился "одной звездой"★ и соответствующим комментарием в оценке приложения Озон в Google.Play*

• Примечание: Ответа техподдержки Озон к моему "однозвездному"★ отзыву так и не появилось.

Вскоре решил сделать ещё один заказ.

Второй заказ был уже побольше — Fanless Mini-PC*, почти на пределе беспошлинного лимита ввоза в РФ.

• Примечание: Предыдущие Mini-PC, в частности описанный в статье Недорогой Mini-PC на платформе Intel NUC-Like 11th Generation Core i7-1165G7 с пассивным охлаждением я заказывал через Aliexpress.

Начало оказалось в общем-то такое же: Сверхоптимистические прогнозы сроков доставки, которые многократно переносятся, таможня, передача во внутреннюю доставку "последней мили", и...

В общем-то почти такое же продолжение:

За день до ожидаемого срока поступления заказа в пункт выдачи Озон, очередной звонок из "службы доставки Озон", на этот раз женским голосом:

— Дмитрий <...>вич? Это служба доставки Озон.
— Слушаю... SMS-ку читать? /sarcasm
— _{<мой выпад про SMS-ку игнорится>} Мы должны доставить Ваш заказ, но Вы к сожалению забыли указать адрес доставки _{<видимо тут мне должно было стать стыдно>}
— Как я мог не указать адрес, если он автоматически подставляется, я всегда получаю в одном и том же пункте выдачи, да и оформить заказ без этого невозможно!?!
— Ну возможно это наша ошибка, опять у нас что-то напутали _{<видимо тут я должен почувствовать, что сейчас общаюсь со всем дружным коллективом Озон>}, хорошо, давайте уточним адрес пункта выдачи.
— Подольск, улица <такая-то>, номер дома не помню _{<мог бы и запомнить с прошлого раза>}
— Сейчас посмотрю... (небольшая пауза)... Пункт выдачи Озон по <такому-то> адресу. Всё верно?
— Да, всё правильно.
— Хорошо, сейчас оформлю новый(!!!) заказ. Одну минуточку... (небольшая пауза)... <диктует данные заказа>
— Да, все верно.
— Хорошо, заказ будет доставлен завтра во второй половине дня (ура!!!). Сейчас Вам поступит SMS с новым номером заказа, продиктуйте его пожалуйста
— Ничего я диктовать не буду!!!
<кладу трубку>

через несколько секунд снова звонок, тот же женский голос, уже с менторскими нотками:

— Дмитрий <...>вич, ну вы же понимаете, _{<ну ещё бы, не дурак ведь!>} что это новый заказ, и мы должны убедиться, что это Вы _{<а то мало ли кто ещё может ответить по моему мобильному, а получив к нему доступ SMS-ку он конечно же прочитать не сможет /sarcasm>}
— Ничего я диктовать не буду! Поняла???
— _{<менторский тон меняется на истерический>} Не поняла!!!
<бросает трубку>

После звонка я посмотрел, что за SMS-ка была на этот раз. Сейчас это была SMS от LITRES.RU — это уж совсем не похоже на логистику.

На всякий случай зашёл на сайт litres.ru, и там легко нахожу предупреждение осторожно, мошенники

Практически мой случай, правда без указания, привязаны ли эти случаи к реальным заказам, но если как в моем случае SMS-ки связаны например с заказами Озон, то с точки зрения Litres.ru они происходят рандомно.

Если бы на сайте Озон было бы подобное предупреждение, то наверное и необходимости этой статьи не возникло бы*

• Примечание: На сайте Озон есть предупреждение о Мошенничестве в интернете, но общего плана. Конечно это тоже важно (также как и мыть руки перед едой, и соблюдать бытовую гигиену), но всё-таки это совсем другое.

Ну а поскольку я ещё не был до конца уверен, что эти звонки были не от доставки Озон, то решил ещё раз спуститься в лабиринт Минотавра зайти в чат Озон, и попробовать получить более конкретный ответ по поводу подозрительных звонков.

Лабиринт Минотавра Озона

Так как нити Ариадны в чате отсутствует, пришлось действовать перебором:

Через пару минут робот сдался, и пригласил оператора

К сожалению ответ столь же расплывчатый, к тому же в режиме монолога.

Беседа снова не задалась, поэтому решил сделать "контрольный выстрел", и ещё раз обратиться к Ozon_Support в Telegram

Пришлось снова просто ждать, волнуясь, будет ли доставка заказа.

На этот раз на следующий день доставки не было.
В принципе это вполне нормальная ситуация для доставки Озон, но из-за неопределенности со звонками всё-таки пришлось лишний раз поволноваться*

• Примечание: Конечно, к этому времени я был практически уверен, что это были звонки мошенников, но между "практически уверен" и "абсолютно уверен" огромная разница, и дополнительная неопределенность при доставке уверенности не добавляет.

На второй день вечером в Личном кабинете появилось сообщение

Заказ доставлен, можно забирать

Ну, далее всё как обычно, Happy End...

---

Причем здесь Озон?

После этих случаев я разместил следующее сообщение на форумах по выбору и покупке Mini-PC, в которых я участвую:

Вниманию тех кто заказывает международную доставку Ozon!!!
ОСТОРОЖНО!!!
Судя по всему Ozon напрямую сливает данные покупателя мошенникам!
Второй раз жду доставку из-за рубежа, и второй в день доставки получаю звонки с левого номера с предложением "уточнить параметры доставки", а затем ПРОДИКТОВАТЬ НОМЕР из SMS!!!!
Поддержка Ozon (если это недоразумение можно назвать "поддержкой"), игнорирует все сообщения о мошенниках, типа - "мы не звоним, разбирайтесь сами" ¯\_(ツ)_/¯

И хотя я просил особо это особо не обсуждать (всё-таки это offtop к теме), на одном из форумов возникла дискуссия (в итоге мое исходное сообщение потерли, а обсуждение осталось).

И как это и бывает при HolyWar, мнения разделились:
Вот некоторые из сохранившихся сообщений:

а что они должны сделать? Каких действий вы ждете?

Мне был подобный звонок сразу после инфы в трекере "Проверка персональных данных завершена успешно. Юнэкс". Посылка была еще в Китае. Возможные каналы утечки наших данных: <далее список предположений>

...Почта и SMS идут через мобильного оператора. Имеющий доступ к базе программер или админ вполне может устроить слив информации...

Дмитрий, настоятельно рекомендую (и ради безопасности сограждан тоже) написать пост в habr, пикабу или любой другой ресурс с потенциалом дать хороший резонанс...

Итак, попробую сформировать ряд вопросов дать на них свои сугубо субъективные ответы.

Так сказать "ИМХО, только ИМХО, и ничего кроме ИМХО"

Так всё-таки, это звонили мошенники?

Практически наверняка да...

Однако ответы поддержки Озон всё-таки оставляет место для сомнения, что это мог быть звонок от продавца ¯\_(ツ)_/¯

Если это звонили мошенники, то был ли это "холодный" звонок, или привязанный к заказу Озон?

Скорее всего привязанный к заказу Озон — уж слишком много мошенники знали не только обо мне, но и конкретном заказе.

Конечно нельзя исключать, что среди множества пробившихся через спам-фильтр мошеннических звонков по поводу "одобренных кредитов" и "замены счётчиков", на которых я сразу кладу трубку, эти выстрелы "от бедра" просто чисто статистически попали "в яблочко".

Например человек, подавший заявку на кредит, может также отреагировать на звонок "Вам одобрили кредит", но вряд ли этот разговор продлится долго, если мошенник не знает, в каком банке была подана заявка.

К тому же при выстрелах "от бедра" наверняка должны быть промахи — звонки по поводу "заказов Озон", когда я никаких заказов на ждал, а в моём случае подобных звонков не было.

Более того — если бы раньше мне были холостые звонки о "заказах Озон", когда я никаких заказов не ждал, то я и на эти звонки отреагировал бы иначе.

Какого рода это могут быть данные?

При наличии уже имеющихся пиратских баз данных буквально обо всех жителях РФ, для организации подобной мошеннической атаки достаточно номера телефона и трек-номера посылки.

По номеру телефона легко можно определить ФИО получателя и город, а по трек-номеру с помощью трекеров также можно узнать город назначения посылки, а потом следить за её движением, чтобы в нужный момент провести мошенническую телефонную атаку.

А вот одного только трек-номера посылки недостаточно, поскольку полных данных получателя по нему не определить.

Одного только номера телефона тоже недостаточно — по нему можно узнать фамилию и город, но невозможно угадать нужное время для звонка, т.е. это будет по сути "холодный" звонок.

Так всё-таки это утечка данных из Озон?

Необязательно. Утечка (или скорее "крот", сливающий актуальные данные) может быть и не в самом Озон, а у кого-то из его партнёров, отвечающих за международную доставку, например, логистические компании, обе таможни, таможенные брокеры, ну и так далее.

На это в частности указывает тот факт, что подобные мошеннические звонки происходили только при заказах из-за рубежа.

Однако с другой стороны, внутренняя доставка Озон производится слишком быстро, и у мошенников слишком мало времени на подготовку звонка. Да и данные для подобной мошеннической атаки должны были бы поступать буквально online, поскольку уже через несколько часов они становятся неактуальными.

Поэтому полностью нельзя исключать и внутреннюю утечку Озон.

В общем, "темна вода на облацех"...

Если это утечка данных не из Озон, то в чём тогда он виноват?

Во первых, даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться.

В данной ситуации позиция

• Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами

на мой взгляд не совсем правильная.

А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев, предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше.

В идеале можно было бы что-то подобное добавить и в лабиринт Минотавра чат Озон, чтобы пользователь хотя бы задним числом мог узнать, что это был за странный звонок.

/IMHO

Возможно я рассмотрел не все вопросы, но это можно продолжить в обсуждении статьи.

Спасение утопающих — дело рук самих утопающих?

Ну а какие всё-таки должны быть выводы из статьи?

Я не знаю ¯\_(ツ)_/¯

Во всяком случае отказываться от международных покупок на Озон я не собираюсь.
Тем более что с альтернативами сейчас совсем негусто.
Конечно есть ещё Aliexpress, но (как я уже сказал) с появлением Aliexpress.Russia там ИМХО стало совсем печально

Видимо придется ещё внимательнее относиться к звонкам, в т.ч. тем, которых в данный момент в силу каких-то обстоятельств ожидаешь...

Перефразируя пословицу "Если у Вас паранойя, то это не значит что за Вами не следят"

• Если у Вас нет паранойи, то это не значит, что Вас не хотят обмануть

потому заказав пиццу, и увидев на пороге доставщика пиццы (ну, или заказав товар на Озон, и услышав по телефону звонок от доставки Озон),

на всякий случай придется держать палец на спусковом крючке

^{фрагмент из к/ф "Один дома" (1990)}

/sarcasm

₽.$.

Недавно я сделал ещё один заказ на Озон с международной доставкой.

Сейчас он летит где-то между Китаем и Россией, ориентировочное время вручения — начало июня.

Так что не исключено, что через пару недель в статье придется сделать дополнение...

---

^{Автор благодарит Todayer за пинок в нужном направлении}