Подниму темку.
Меня тоже прокатили по похожей схеме. До сих пор не пойму как это было сделано.
Мне приходили сообщения о попытках взлома на ящики. Но - во-первых я сразу заменил все пароли, во-вторых они у меня уже давно по двухфакторной аутентификации, в третьих - Озон вообще зарегистрирован на другой ящик, защищенный динамическим ключом. Я просто к тому, что подготовка велась.
Короче, везде защита. То есть, без моего телефона, вроде как, вообще не может быть и речи о каких либо авторизациях.
И тем не менее - меня нагнули.
Я вроде как "умеренный параноик" и внимательно отношусь к интернету. Левые ссылки, фишинг, простые пароли и т.д. и т.п. Известные штуки.
Ну и, естественно, не привязываю карты, не завожу кучу денег без надобности.
Но тут совпало, что был крупный возврат за некачественный товар плюс - сюрприиииииз: дыра в платежах СБП.
Все мы знаем, что Озон продвигает свою Озон карту и быстрые платежи. Я себе как-то настроил и меня всё устраивало. Заходишь в приложение банка и отправляешь нужное количество денег по своему же номеру на счёт Озон банка. Всегда так делал. Но после кражи выяснилось, что можно просто выбирать в корзине озона Оплату через СБП, чтобы с твоего банковского счета слить все деньги!!!! У меня сначала обчистили Озон счет, а потом обчистили банковский счёт...
Прям мистика: кто-то удалённо смог залогиниться в мой аккаунт минуя защиту того же Озона, с их смс. Из предположений - только кража кукоов каким-то образом. Не знаю, как это применяется сейчас, но прекрасно помню, что раньше существовали программы, которые запросто перехватили куки летающие по общественным WiFi, позволяя без паролей попадать на всякие Контрактники и Фейсбуки, в которых кто-то сидел.
Но, потом появились всякие SSL сертификаты и все закончилось.
С тех пор настороженно отношусь к сетям WiFi без парольного доступа и регистрации.
Про обратную связь Озон банка и Озон магазина - хочется только матом. Оперативности ноль. Два дня бился, бился - всем насрать. Не пинаются вообще. Ответы стандартные. Обвинения меня, что я сам кому-то дал доступ и чтобы впредь был осторожней...
Хотя, мне кажется, что купленные подарочные Озон-карты вполне можно было отследить, кто активировал какой код и т.п. Но они даже этого не сделали. Только уведомляют, что приняли моё обращение. Всем пофиг
yaplakal.com