В последние недели пользователи популярного российского маркетплейса массово сообщают о получении странных сообщений. Текст, который приходит на телефон, обычно гласит: «бабушка велела кланяться и передать что просит прощения озон». Подобные уведомления вызывают недоумение у одних и смех у других, но за этим абсурдом скрывается серьезная угроза безопасности ваших личных данных. Фишинговые атаки становятся все более изощренными, маскируясь под безобидные или нелепые послания, чтобы обойти бдительность получателя.
Цель таких рассылок — не просто напугать или рассмешить, а заставить человека совершить переход по ссылке, скрытой в теле сообщения или пришедшей следом. Ozon, как и любой крупный сервис, постоянно борется с киберпреступниками, однако мошенники используют методы социальной инженерии, играя на любопытстве или чувстве долга пользователей. Важно понимать, что администрация маркетплейса никогда не использует подобные формулировки в официальных рассылках.
В этой статье мы подробно разберем механику работы данной мошеннической схемы, объясним, почему текст про бабушку является признаком атаки, и дадим пошаговые инструкции по защите вашего аккаунта. Игнорирование таких сообщений — первый шаг к безопасности, но не единственный. Необходимо также знать, как действовать, если вы все же перешли по ссылке или ввели свои данные.
Анатомия мошенничества: почему пишут про бабушку?
Фраза «бабушка велела кланяться» выбрана злоумышленниками не случайно. Психология человека устроена так, что на стандартные предупреждения о блокировке счета или долгах мы реагируем шаблоном «опять спам». Однако абсурдное содержание сообщения вызывает когнитивный диссонанс. Мозг требует объяснения: какая бабушка? Что она имеет в виду? Эта интрига заставляет пользователя перейти по ссылке, думая, что произошла ошибка или это какой-то внутренний розыгрыш сервиса.
Кроме того, использование таких странных текстов помогает мошенникам обходить автоматические фильтры антивирусов и спам-фильтры операторов связи. Стандартные фразы вроде «Ваш аккаунт заблокирован» уже давно занесены в черные списки алгоритмов безопасности. А вот уникальный набор слов про извинения и родственников может проскочить первичную проверку как легитимное уведомление от отправителя, похожего на официальный номер или короткий код.
Часто за таким сообщением следует переход на сайт-двойник. Внешне он может выглядеть как страница входа в Ozon, но адресная строка будет содержать подозрительный домен. Цель страницы — заставить вас ввести логин и пароль или данные банковской карты под предлогом «подтверждения личности» или «получения бонуса». После ввода информации данные мгновенно уходят к хакерам, которые получают полный доступ к вашему кошельку.
Основные признаки поддельных уведомлений от маркетплейса
Чтобы не стать жертвой мошенников, необходимо четко различать официальные каналы коммуникации и попытки обмана. Настоящий Ozon использует строго определенные форматы общения с клиентами. Любое отклонение от этих стандартов должно восприниматься как красный флаг. Ниже приведены ключевые отличия, которые помогут вам идентифицировать фейк.
- 📞 Официальный номер: СМС от Ozon приходят только с короткого номера 90090. Любые другие номера, особенно мобильные или длинные городские, — это признак мошенничества.
- 🔗 Ссылки в сообщениях: Маркетплейс крайне редко рассылает ссылки в СМС. Если ссылка есть, она всегда ведет на домен ozon.ru или ozon.ru. Домены с опечатками (например, ozon-sale.ru) — это фишинг.
- 📝 Стиль общения: Официальные уведомления сухи и информативны. Фразы вроде «бабушка просит прощения», «вы выиграли миллион» или угрозы блокировкой с требованием срочных действий не характерны для корпоративной этики.
- 🔒 Запрос данных: Ни один сотрудник поддержки или автоматическая система не будут запрашивать CVC-код карты, пароли или коды из СМС в переписке или по телефону.
Важно также обращать внимание на контекст. Если вы не заказывали товар прямо сейчас, не участвовали в розыгрышах и не обращались в поддержку, внезапное сообщение о «проблемах с доставкой» или «возврате средств» почти гарантированно является ложным. Мошенники часто используют метод массовой рассылки, надеясь, что кто-то из получителей как раз ждет заказ.
Алгоритм действий при получении подозрительного СМС
Если вам пришло сообщение с текстом про бабушку или любым другим странным содержанием от имени Ozon, действовать нужно быстро и хладнокровно. Паника или, наоборот, излишнее любопытство — главные союзники преступников. Следуйте четкому плану, чтобы минимизировать риски.
Первое и самое главное правило: ничего не нажимайте. Не переходите по ссылкам, даже если они выглядят безопасно. Не перезванивайте на номера, указанные в тексте. Лучшее действие — сразу удалить сообщение. Если у вас возникли реальные сомнения по поводу статуса заказа или счета, откройте официальное приложение Ozon на своем смартфоне или зайдите на сайт через браузер, введя адрес вручную.
☑️ Что делать при получении фейкового СМС
В случае, если вы все же перешли по ссылке и увидели форму ввода данных, срочно закройте вкладку. Если вы успели ввести логин и пароль, немедленно смените их в настройках аккаунта через официальное приложение. Также рекомендуется отключить все активные сеансы в разделе безопасности профиля. Это разорвет связь мошенников с вашим аккаунтом, если они успели скопировать данные.
⚠️ Внимание: Если вы ввели данные банковской карты на подозрительном сайте, немедленно обратитесь в банк для блокировки карты. Не ждите списания средств — мошенники могут использовать данные для покупок в течение нескольких минут.
Как проверить безопасность своего аккаунта Ozon
После инцидента с подозрительным сообщением или просто в профилактических целях необходимо провести аудит безопасности вашего профиля. Ozon предоставляет пользователям мощные инструменты для защиты, которыми нужно уметь пользоваться. Регулярная проверка настроек поможет выявить несанкционированный доступ.
В первую очередь зайдите в личный кабинет и выберите раздел «Безопасность» или «Настройки профиля». Здесь вы найдете информацию о всех устройствах, с которых выполнен вход в ваш аккаунт. Если вы увидите незнакомое устройство или город, где вы не находитесь, это сигнал тревоги. Нажмите кнопку «Выйти со всех устройств» или «Завершить сеанс» рядом с подозрительным входом.
Обязательно включите двухфакторную аутентификацию (2FA). Это добавит дополнительный уровень защиты: даже если мошенники узнают ваш пароль, они не смогут войти без кода из СМС или приложения-аутентификатора. Также проверьте привязанные карты и адреса доставки — злоумышленники часто меняют их, чтобы перенаправить заказ или привязать свою карту для автоплатежей.
| Параметр проверки | Норма | Признак взлома |
|---|---|---|
| Устройства входа | Только ваши гаджеты | Неизвестные модели или ОС |
| История заказов | Ваши покупки | Заказы, которые вы не делали |
| Бонусный баланс | Корректная сумма | Резкое списание баллов |
| Контакты поддержки | Официальный чат | Звонки от «менеджеров» |
Технические методы защиты: что делает Ozon
Компания Ozon инвестирует значительные средства в кибербезопасность, понимая масштабы угроз. Система защиты работает в автоматическом режиме, анализируя миллионы транзакций и входов в систему ежедневно. Алгоритмы машинного обучения выявляют аномальные паттерны поведения, такие как вход с нового IP-адреса в необычное время или попытка оформления заказа на крупную сумму с нового устройства.
Одной из мер защиты является верификация действий через дополнительные подтверждения. Если система замечает подозрительную активность, она может временно ограничить функционал аккаунта или запросить подтверждение через голосовой звонок или СМС на привязанный номер. Это сделано для того, чтобы убедиться, что действия совершает именно владелец аккаунта, а не бот или злоумышленник.
Однако технические меры бессильны, если пользователь добровольно передает свои данные. Мошенники часто используют методы социальной инженерии, представляясь сотрудниками службы безопасности Ozon. Они могут звонить и утверждать, что «бабушка» из сообщения — это код или пароль, или что нужно срочно продиктовать код из СМС для «отмены операции». Помните: настоящие сотрудники никогда не попросят вас продиктовать код подтверждения.
Как мошенники обходят SMS-фильтры?
Злоумышленники используют GSM-шлюзы и SIM-боксы, зарегистрированные на подставных лиц, или взламывают рассылочные сервисы компаний, чтобы отправлять сообщения, маскируясь под легитимные уведомления.
Психология жертвы: почему люди верят абсурду
Казалось бы, фраза «бабушка велела кланяться» настолько нелепа, что ей невозможно поверить. Однако статистика показывает, что значительный процент пользователей все же переходит по ссылкам в таких сообщениях. Почему это происходит? Дело в эффекте неожиданности и любопытстве. Когда человек видит нечто странное, его мозг переключается в режим исследования, отключая критическое мышление.
Кроме того, мошенники играют на чувстве тревоги. Даже если текст странный, упоминание проблем с аккаунтом или деньгами (даже в завуалированной форме) вызывает стресс. В состоянии стресса люди склонны совершать импульсивные действия, лишь бы быстрее устранить источник беспокойства. Они переходят по ссылке, чтобы «разобраться», и попадают в ловушку.
Еще один фактор — доверие к бренду. Люди привыкли получать уведомления от Ozon и знают, что сервис надежный. Они переносят это доверие на любое сообщение, приходящее с похожего номера или содержащее логотип компании. Мошенники умело эксплуатируют этот авторитет, используя узнаваемые элементы брендинга в своих поддельных рассылках.
⚠️ Внимание: Не ведитесь на срочность. Мошенники всегда создают искусственное ощущение дедлайна («осталось 10 минут», «срочно подтвердите»), чтобы вы не успели подумать. Остановитесь и проверьте информацию через официальные каналы.
Часто задаваемые вопросы (FAQ)
Что делать, если я перешел по ссылке, но ничего не вводил?
Если вы только перешли по ссылке, но не вводили логин, пароль или данные карты, риск минимален. Современные браузеры имеют защиту от фишинговых сайтов. Однако рекомендуется просканировать устройство антивирусом на всякий случай и удалить историю переходов. Главное — больше не переходить по этому адресу.
Можно ли наказать отправителя такого СМС?
Самостоятельно найти отправителя сложно, так как они используют анонимные каналы связи. Однако вы можете пожаловаться на номер через приложение вашего оператора связи или отправить СМС на короткий номер (часто 7777 или 3777, уточняйте у оператора) для блокировки мошеннических рассылок. Это поможет защитить других пользователей.
Озон когда-нибудь использует шуточные сообщения?
Нет, крупные компании, особенно работающие с финансами и персональными данными, придерживаются строгого корпоративного стиля. Шутки, загадки или странные фразы вроде «бабушка велела кланяться» исключены из официальных коммуникаций, чтобы не вводить клиентов в заблуждение и не провоцировать панику.
Как отличить настоящий сайт Ozon от подделки?
Внимательно смотрите на адресную строку браузера. Официальный домен — ozon.ru. Любые дополнительные слова (sale, discount, bonus), другие доменные зоны (.com, .net, .org) или опечатки в названии (0zon, ozzon) указывают на мошеннический ресурс. Также проверяйте наличие защищенного соединения (https) и сертификата безопасности.