Ситуация произошла на отдыхе в Сочи в одном из отелей на Розе Хутор у мамы.
Ночью 04.02.2022 около 1:30 и до 1:49 поступило несколько вызовов с неизвестного номера. Несколько звонков она пропустила, а последний взяла и повесила трубку, т.к. голос был незнакомый и просто настройчиво повторял "Алло".
Спустя пару минут пришло уведомление об оплате счета Яндекс.Такси на 1691 руб, что, конечно же, шокировало. Она зашла в приложение и увидела, что с ее аккаунта оформлена поездка с адреса ее отеля до аэропорта Сочи. Только данную поездку она не заказывала ни для себя, ни для кого-то из знакомых. Телефон лежал на зарядке на тумбочке рядом в номере в то время, когда она спала. Первым делом она написала в техподдержку об ошибке (скриншоты сделать уже невозможно по причине которой расскажу чуть ниже).
По классике техподдержка попросила описать ситуацию, а позже попросила прислать данные водителя. В этот момент появилась идея набрать водителя, который уже двигался по маршруту и выполнял заказ. Несколько вызовов остались без ответа, а позднее, когда поездка была завершена, водитель перезвонил и сообщил, что пытался несколько раз связаться по контактному номеру, т.к. ожидал в течение 16 минут пассажира, но при последнем звонке вышли двое молодых людей, которые на его вопрос о вызове такси подтвердили, что им необходимо в аэропорт.После этого техподдержка Яндекс.Такси для чего-то настойчиво просила привязать контактный адрес почты к своему аккаунту. Только каким образом доставка отчетов о поездке могла в данном случае помочь решить проблему - непонятно . На вопросы о том, каким образом был оформлен заказ, отвечала единым шаблоном "Заказ сделан с вашего устройства.
Поездка оформляется в несколько этапов — нужно запустить приложение, заполнить все поля и нажать кнопку вызова, поэтому произвольный самозаказ исключён." На все попытки выяснить, каким образом Яндекс.Такси определяет, что заказ был сделан с конкретного устройста, она получала шаблонный ответ, описанный выше, а также просьбу добавить почту в свой аккаунт. И только на несколько заявлений в адрес оператора техподдержки о том, что необходимо адресовать данную проблему в отдел безопасности компании и что данный заказ она не совершала и просит предоставить информацию, каким образом Яндекс.Такси определяет, что заказ выполнин именно ею с ее номера и телефона, получила ответ, что запрашивая информация о работе является конфиденциальной и предоставлена быть не может.Попытка обратиться через контактный номер техподдержки Яндекс.Такси также не увенчалась успехом.
Девушка на другом конце провода сообщила, что это не в рамках ее компетенции и что можно подать обращение через п/я [email protected]. Но все, что удалось получить от запроса по почте - это что официальное обращение можно направить по адресу компании и снова шаблонный ответ о том, что заказ сделан с устройства и произвольный самозаказ исключён.
Обращение в банк для приостановки или отзыва операции оплаты поездки, чтобы как-то повлиять на ситуацию, закончилось неудачей. Сотрудник техподдержки сообщил, что данная операция уже передана в обработку и не может быть отозвана или приостановлена. Все, что на данный момент возможно - это стандартная операция по блокировке карты и ее перевыпуск. На вопрос о том, каким образом могло быть совершенный данный вид мошенничества, оператор предположил, что данные были перехвачены через незащищенную сеть Wi-Fi. Но каким образом это могло быть осуществлено - пояснить не смог. Само приложение требует подтверждение номера через код доступа по СМС.
В личном кабинете оплата доступна только наличными и через Google Pay, банковские карты привязаны не были, а через браузер в вариантах оплаты заказа такси доступен только наличный способ. Также не было указано никаких семейных или бизнес-аккаунтов, а в профиле указан только один мобильный номер. Но почему-то эту информацию проверить Яндекс не удосуживается и даже не пытается разобраться в проблеме. А, судя по множеству записей на vc.ru, данный случай не единичен и имеет разные случаи пользования чужим аккаунтом. Как пример абсолютного безразличия по отношению к клиенту:
Утром я взял в руки телефон и увидел 5 пропущенных звонков от водителей «Яндекс.Такси» (гугл подсказал, что это номер водителей «Яндекс.Такси»). Я не придал этому значения, но ближе к вечеру эти звонки повторились.
Что касается проблемы публикации переписки с техподдержкой - следующим вечером по прилету домой было обнаружено, что приложение не имеет добавленного телефонного номера. Как будто бы приложение переустановили на телефоне, чего, конечно же, не осуществлялось, чтобы сохранить переписку с технической поддержкой. Но фактически больше похоже, что Яндекс как будто бы в одностороннем порядке отвязал мобильный телефон на всех устройствах, никак об этом не сообщив и просто сослался на очередной сбой в работе ПО
Здравствуйте! Я из Яндекс Go. Возможно, случайно задели кнопку, когда блокировали телефон или сворачивали приложение, — такое иногда случается. Попросите, пожалуйста, вашу маму написать на почту [email protected]. Потребуется номер телефона, привязанный в приложении. Перепроверю всё внимательно.
Комментарий удален модератором
Дмитрий, добрый день!
Информацию передал, но повторюсь, что заказ не совершался вообще, приложение даже не запускалось. Чтобы случайно что-то задеть, нужно было для этого завести адрес подачи и адрес назначения. И при всем этом еще и сделать отложенный заказ, т.к. человек накануне в 11 часов вечера лег спать. К сервису Яндекс.Такси даже не было необходимости прибегать весь отпуск, а тем более ехать в аэропорт, когда трансфер туда и обратно на начало/конец отпуска уже был сделан в другом месте через знакомых.
Комментарий удален модератором
И как тебе хватило наглости? Охамел в край?
А вот это уже похоже на серьезный баг (вряд ли взлом). Но пока недостаточно неопровержимых публичных доказательств и рад бы помочь, но даже не знаю, как. Могу посоветовать уже написать заявление в полицию и попытаться получить какие-то записи с камер (например, этих людей). Вероятно, они не виноваты и сделали заказ, который Яндекс "у нас все работает правильно" привязал к другому пользователю.
Спасибо, так и думали. Т.к. разговаривали с безопасностью отеля - они тоже сказали, что материалы они обязательно просмотрят, но предоставить смогут это только в случае обращения в полицию.
Комментарий недоступен
Спасибо большое!
Прямо наш случай один в один. Но, к сожалению, водитель начал и закончил поездку по указанному маршруту и с пассажирами. Будем пробовать добиваться положительного для нас исхода.
Комментарий недоступен
Дохрена и больше общественных WiFi без пароля, где трафик гуляет в открытую и может быть прослушан кем угодно.
Ты знаешь ,что такое вайфай килл приложение? Нет? тогда прикройся и не позорься . Приложение работает так. Ты подключился к общему вайфай , в приложении есть все айпи и маки устройств. Пользователь через приложение в локальной сети может блокировать ийпи адреса роутера или вообще заблокировать всех, кроме себя , доступ к инету будет ,а выхода не будет. Приложение умеет считывать последнии закрытые страницы интернет и приложений . Вот возьми зайди авторизуйся на яндекс почте через браузер ,а потом сверни, закрой и зайди в течении 5 минут. Пароль вводить не потребуется . Вот злоумышленники сидели ,считали ,зашли на яндекс и через браузер вызвали такси . Вайфай Килл это реальное оружие против вас, даже в онлайн банкинг войти можно , сам тестировал дома . Не когда не используйте общий вайфай
Комментарий недоступен
Вы что, серьезно? Кому принадлежит заказ это всего лишь одно число в БД. Практически в любых системах.
Например, вам звонит клиент с несколькими ЮЛ и просит изменить получателя - администратор системы просто делает выбор другой записи, а в БД меняется одно число (в хороших записывается ещё и журнал действий). Такое ощущение, что для людей не знакомых с разработкой - это какая-то магия.
Карта не привязана, только наличные и Google Pay. На телефоне стоит блокировка по рисунку
Google pay не всегда требует подтверждения оплаты вне зависимости включена биометрия/пароль, или нет.
К сожалению, к статье не прикрепил сразу фотографии. Единственная переписка, которая сохранилась с ТП Яндекс.Такси.
Сколько раз уже писали: не надо привязывать реальную карту с деньгами к сервисам. Сколько же людям надо вбивать в голову правила безопасного обращения с банковскими данными! Да выпусти ты виртуальную карту, тот же umoney, бесплатное обслуживание предоставляет, плати ты с этой карты по мере необходимости. Так нет, надо везде засветить карту, номер телефона, а потом разгребать вот такое вот последствие.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Да
Комментарий недоступен
Комментарий недоступен
Случайное совпадение?
Учитывая, что деньги списались через Google Pay, заказ мог быть осуществлён только с телефона вашей матери. Иначе Google Pay просто не мог бы списать деньги с привязанной карты.
это не так, что гугл плей что эплпей и тд это виртуальная карточка которой также возможно безакцептное списание, как например в магазине при заказе спишут 1 р и вернут его, но потом спустя часы а то и на следующий день спишут полную сумму
С чего такой глупый вывод?
Комментарий недоступен
😱😱😱
У меня была похожая ситуация, но с другим сервисом такси. Приложение скачал, прошел процедуру регистрации по номеру телефона, но в итоге ни разу не воспользовался их услугами. И после продолжительного времени (~год) ночью пришло несколько смс от этого сервиса о том, что такси назначено, подано и т.д. Зашел в приложение и там в истории была эта поездка. В поддержке ответили, что это я со своего устройства заказывал такси. Разбираться с этими гениями не стал и удалил приложение.
Интересует один момент. А телефон был присоединен к "родной зарядке и в электросеть" или в USB зарядку в стене отеля? В таком случае в определенных ситуациях можно удаленно управлять устройством и приложениями.
Очень похоже на взлом устройства. Сомнительно что это баг Яндекса, с учётом того что если вы не открывали сами приложение, оно должно было "спать" и оплата ГуглПей не прошла бы даже если на стороне Яндекса кто то удаленно вам "организовал" поездку
С моего Яндекс такси тоже катался кто то целый месяц но деньги я моей карты не снимались, поддержка тоже невнятно что то отвечала. В феврале 2021
В Яндекс такси есть дыры в софте. У меня несколько раз отображались чужие поездки в аккаунте, вообще из другого города, но деньги у меня не списывались
Через банк чарджбэк оформлять надо. Его и через месяц можно спокойно оформить
У меня такая ситуация была:
как то заказывал такси с оплатой по карте друга и она как то привязалась к аккаунту, чего я не заметил. Потом как то заказывал такси, смотрю способ оплаты какая-то непонятная карта, ну и выбрал её для оплаты, всё хорошо оплата прошла, ну думаю не понятно что за карта, но чё бы и не поездить раз прокатывает))) Вечером звонит друг, говорит взломали карту, столько-то сняли через Яндекс такси, надо блокировать карту)) Вот тут я понял, что это за карта была и сказал чтобы не парился с перевыпуском карты, что это я его немного ограбил)))
Яндекс опять наеб.л кого-то
@Яндекс Go по вашу душу пришли
Раздула из мухи слона, сама накосячила с перепою, а кто-то виноват. Давно пользуюсь оплатой картой Яндекс такси и ни разу не было проблем и даже у знакомых нету, а тут такое, вобщем тёте закусывать надо тщательно. Да и за эти копейки устроила скандал, пропиваешь больше и НИ-ЧЕ-ГО, а тут разнылась
Вы хамите человеку на пустом месте. Увидели картину в смотровую прорезь? То, что у Вас всё отлично, не говорит о том, что и остальные в шоколаде